【SRC赏金】记一次SRC高危逻辑漏洞挖掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/8/12】
2025-08-12 微信公众号精选安全技术文章总览洞见网安 2025-08-12 0x1 常规的域内后门权限维持-Windows计划任务后门(at与schtasks命令)信安西部 2025-08
阅读全文工具分享 | 一款高价值漏洞情报爬取工具
简介一款漏洞情报拉取工具(漏洞信息覆盖不全),用于高价值漏洞采集,不留存漏洞信息,每次都会重新爬取,包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息,支持根据日期和漏洞名称进行
阅读全文分析笔记|Palantir 的市场总规模、终极收入潜力与估值
总结鉴于 Palantir 的热度,我们决定从 AI agent的角度重新审视该公司的TAM(总市场空间)。通过 TAM 分析,我们预估了 Palantir 的最终营收水平。在我们的DCF估值中,我们
阅读全文最后30席!2025 亚数TrustAsia CaaS 发布会终极剧透:议程/大咖/福利一手曝光!
2025 亚数TrustAsia CaaS 发布会2025年8月20日13:30-18:00上海·徐汇 云锦路683号西岸凤巢7楼在全球数字信任体系加速演进的背景下,传统证书管理方式正面临系统性重构。
阅读全文系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
在 Windows 操作系统的安全模型中,权限是一个至关重要的概念。代表着一个账户或进程执行特定系统级操作的能力,比如关闭系统、更改系统时间或调试其他进程。这些权限被封装在一种称为访问令牌的数据结构中
阅读全文.NET内网实战:解密自定义的 3DES 数据库字符串
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文解读 SharePoint 和 Exchange 两个产品漏洞攻击链
在企业级 IT 架构中,微软 Exchange Server 扮演着不可或缺的角色,它不仅是邮件通信的枢纽,也是企业协作的核心。然而,正因其功能的强大与部署的广泛,Exchange Server 也成
阅读全文红队快速打包,一键定制化压缩文件
在复杂的环境下,我们往往需要对目标系统中的关键目录或敏感数据进行快速打包,以供后续分析、归档或通过侧信道外发。然而,实际环境,传统压缩工具受限于图形界面或依赖库,难以在特殊场景中直接调用;同时,它们往
阅读全文第十届上海大学生网络安全大赛线上赛 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文漏洞预警 | FoxCMS代码执行漏洞
0x00 漏洞编号CVE-2025-506920x01 危险等级高危0x02 漏洞概述FoxCMS是一款采用PHP+MySQL架构、可免费商用且开源的内容管理系统,内置多种企业常用内容模型,具备丰富模
阅读全文漏洞预警 | 快普整合管理平台系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门快普信息技术有限公司是一家专门从事整合管理软件研发的厂商,企业信息化整合管理的倡导者、推动者,专注为企业提供数字化平台服务。0x03
阅读全文漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理
阅读全文工具 | AliyunCVE_Crawler
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AliyunCVE_Crawler是一个高效的阿里云漏洞库爬虫工具。
阅读全文Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Generative AI,GenAI
生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融
阅读全文国标《工业控制系统网络安全防护能力成熟度模型》拟出台
随着工业4.0和智能制造的快速发展,工业控制系统与IT系统的深度融合催生了新的安全风险。近年来,针对工控系统的网络攻击事件频发,如乌克兰电网攻击事件、伊朗百余艘油轮通信被切断、美国油气管道感染勒索病毒
阅读全文谈谈最近某翻译工具和OpenAI出现的公开链接的安全问题
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文盘一盘手机换菜刀到底行不行?
“旧手机、旧电脑换菜刀、换不锈钢盆喽!”这与时俱进又略带夸张的吆喝,您是否也曾听过?一些闲置的“电子家当”留着无用,很多朋友会考虑出手置换,主打一个该省省该花花。那么,其中的风险隐患您又是否全然了解?
阅读全文Vite 任意文件读取漏洞(CVE-2025-30208)
前言看到群里有人发了一个链接https://github.com/ThumpBo/CVE-2025-30208-EXP发现这个漏洞危害很大很大,而且利用起来也是非常的容易而且资产也是比较多的于是分析分
阅读全文泛微 e-office block_content.php接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文2025年度密码与数字经济安全全国重点实验室开放课题
2024年12月,在科技部、教育部与国家密码管理局等部门的共同支持下,密码与数字经济安全全国重点实验室获批成立,是我国在商用密码领域唯一的全国重点实验室。实验室主任和首席科学家由两位未来科学大奖得主王
阅读全文【已复现】Cherry Studio 命令注入漏洞安全通告(CVE-2025-54074)
Cherry Studio 是一款跨平台桌面AI助手,支持多种主流大语言模型(LLM),兼容 Windows、Mac 和 Linux 系统。2025年8月,Cherry Studio官方发布安全通告预
阅读全文太干了 | 非常完备的应急响应手册在线版
0x01 简介大家好,我们是 NOP Team !自 2021 年推出《Linux 应急响应手册》以来,我们的两本手册(Linux 和 Windows 版)一直以 PDF 形式免费分发。在帮助大家学
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,
阅读全文网安原创文章推荐【2025/8/11】
2025-08-11 微信公众号精选安全技术文章总览洞见网安 2025-08-11 0x1 [PWN] ELF x64 Stack Overflow basic_1 - rootme (Easy)
阅读全文【AI高危漏洞预警】Cherry Studio命令注入漏洞CVE-2025-54074
漏洞描述:v1.5.1及之前版本中,Chеrrу Studiо的MCP客户端在HTTP Strеаmаblе 模式下与OAuth服务器交互时,未对服务器返回的аuthоrizаtiоn_еndроin
阅读全文