「干货分享」应急响应之文件上传漏洞排查
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文保时捷系统故障致车辆瘫痪、超40亿条职业数据遭泄露|一周特辑
保时捷卫星安全系统在俄突发故障致数百辆汽车瘫痪据外媒12月8日报道,俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统(车辆追踪系统)发生故障,导致发动机熄火、燃油供应中断,车辆陷入无法行驶的锁止状态
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
注意:本研究仅限在授权范围内进行。本文所有技术演示均在受控测试环境下完成。未经明确许可,对他人系统进行探测、篡改或信息窃取可能触犯当地法律和公司政策。若在渗透测试中发现严重漏洞,请及时通过合规渠道通知
阅读全文通过github actions在线编译安全工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文你好,维护国家安全的同行人
在信息爆炸的时代,国家安全的防线早已突破传统疆域,覆盖到舆论引导、真相揭露、民生福祉的每一个角落。作为时代的记录者、勇毅的发声者,一批优秀的中国记者或间接或隐蔽地为国家安全筑起一道无形屏障,将国家安全
阅读全文坚守十七载,静待花开时 —— T00ls 12.12 老用户回归/复活活动开启
各位 T00ls 的同仁:时光荏苒,白驹过隙。转眼间,T00ls 已经陪伴大家走过了 17 个年头。从最初的行业草莽时代,到后来的百花齐放,再到如今的寒冬蛰伏。十七年来,我们见证了无数技术的迭代,也
阅读全文【高危漏洞预警】React Server Components拒绝服务漏洞CVE-2025-55184
漏洞描述:攻击者可发送恶意该请求在反序列化时会导致无限循环从而使服务器进程挂起,并阻止后续的HTTP请求影响产品及版本:React Server Components相关组件,具体包括react-se
阅读全文【资料】美国边境巡逻队2025-2029战略
《美国边境巡逻2025-2029年战略》详细总结文件开篇指出,美国边境巡逻队正面临一个关键的时刻,边境挑战(如非法移民和跨国犯罪)不断演变,需要一项大胆、适应性强的战略,以卓越的运营和前瞻性的领导力为
阅读全文【资料】美国人才战略
《美国人才战略:为黄金时代打造劳动力》的完整总结,涵盖战略背景、五大支柱及具体实施路径: 战略背景与核心挑战经济转型需求人才供给脱节:50万制造业岗位空缺,企业难以招聘技术工人;劳动力参与率低:25-
阅读全文腾讯vs字节,两种极端打工的感受
看了来自腾讯员工“知薪不易”的对目前top3年大厂腾讯、字节的打工感受总结:字节适合卷王,腾讯适合求稳。腾讯3年,字节1年,很明显感受到了两家互联网头部大厂的不同。下面分享一下朋友对两家公司的感受,及
阅读全文海莲花APT组织攻击活动和攻击手法
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文利用大语言模型优化 CodeQL 漏洞挖掘
主题:针对 CodeQL 海量误报痛点,利用按需上下文提取与引导式提问,引入 LLM 进行精准二审。该方案将误报率降低超 90%,仅以极低成本在 Linux Kernel 等项目中挖掘出8个高危 CV
阅读全文习近平向土库曼斯坦“国际和平与信任年论坛”致贺信
12月12日,“国际和平与信任年论坛”在土库曼斯坦阿什哈巴德市举行,国家主席习近平向论坛致贺信。习近平指出,今年是土库曼斯坦提议、联合国大会确立的国际和平与信任年,今天又恰逢土库曼斯坦获得永久中立地位
阅读全文Venom:新一代红队作战平台,模块化资产发现+漏扫+利用一体化
最近在看红队工作流优化项目时,注意到了这个仓库:https://github.com/Zcentury/VenomVenom,是一个专为渗透测试和安全研究设计的集成化平台。核心卖点是解决传统工具分散、
阅读全文【无人机取证篇】无人机取证飞行日志分析(简)
在2020年使用大疆无人机做的测试实验,重新发一下,仅供参考---【蘇小沐】实验环境大疆精灵3 4KCsvView,[v3.7.4](一)APP日志存放位置飞行日志文件。1、Android应用飞行日志
阅读全文台积电5nm工艺回顾——华为麒麟巅峰再演绎
没想到昨天发的那篇文章之逻辑推演结论,这么快在今天就被证实了。相关报告图和相关文字由于不通过没法到位,下面就试一下全程讨论台积电工艺看一下能不能过。如下图所示,台积电5nm相较于7nm,可以实现同能耗
阅读全文智驱安全 载誉前行 | 绿盟科技深度解析智能体赋能数据安全,共探行业发展新路径
2025年12月10日,由中国信息通信研究院(CAICT)牵头的“数据安全共同体计划成员大会”在北京中关村国家自主创新示范区会议中心成功举办。绿盟科技受邀参会,凭借在数据安全领域的突出贡献与创新实践,
阅读全文“CCIA网安大讲堂”走进绿盟科技,共探网安生态新防线
2025年12月10日,由中国网络安全产业联盟(CCIA)主办、绿盟科技承办的“CCIA联盟网安大讲堂”在绿盟科技总部大楼成功举办。本次活动由绿盟科技集团副总裁陈珂主持,特邀CCIA副秘书长许玉娜、北
阅读全文权威认证 | 绿盟科技荣获“2025全国智慧医保大赛”二等奖,打造智慧安全体系
近日,由国家医疗保障局与上海市人民政府联合主办的“2025全国智慧医保大赛”公布评选结果。绿盟科技与武汉市医疗保障局合作共建的《定点医药机构网络安全智慧管理方案》,从全国735余支参赛方案中脱颖而出,
阅读全文TUN劫持与代理规则详解
路由/接口:创建 TUN 虚拟网卡后,将目标流量的路由指向 TUN(常见做法:把默认路由或特定网段/域名的路由表项指向 TUN;DNS 也可指向本地以避免泄漏)。系统把原本发往外网的 IP 包交给 T
阅读全文【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
关键词漏洞在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"Reac
阅读全文【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌,诱导其辅助安装恶意软件
关键词黑客据外媒 Engadget 今日报道,黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做,就会无意间为黑客打开安装恶意软件的入口。Huntress 的最新报告揭示了
阅读全文【安全圈】导致 160 万用户数据被盗,LastPass 在英国被重罚 120 万英镑
关键词数据泄露科技媒体 bleepingcomputer 昨日(12 月 11 日)发布博文,报道称英国信息专员办公室(ICO)发布公告,因 LastPass 未能采取有效的安全措施,导致 2022
阅读全文【安全圈】"迷人小猫"黑客组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
关键词黑客伊朗国家背景黑客组织"迷人小猫"(Charming Kitten,又称APT35)最新泄露的内部文件,曝光了该组织的核心成员、空壳公司以及遍布五大洲的数千台受控系统。长期网络间谍行动体系文件
阅读全文军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增
一款曾用于定向间谍活动的高级网络武器现已失控——其构建工具公开泄露后,该恶意软件正在全球威胁环境中迅速扩散。Check Point Research(CPR)最新报告显示,被称为Winos的模块化后门
阅读全文赠书福利 | 《白话AI安全:32个故事带你读懂AI的攻防博弈》免费送
关注我们丨文末赠书如今,AI已为人类的生活带来巨大的改变,我们在享受着AI带来便利的同时,却很少想过:如果它失控怎么办?诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hint
阅读全文