专注于java代码审计skills
字数 624,阅读大约需 4 分钟前言项目地址:https://github.com/RuoJi6/java-audit-skills559236ee61fef0910122633d794b3e94
阅读全文【复现】OpenClaw WebSocket共享令牌权限提升漏洞
免责声明 文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言 2026 年 3
阅读全文深度解析:Spring MVC代码审计实战
前言现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现,这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解,我们只需要使用Spring
阅读全文以技证道,数海寻踪 | 第三届“平航杯”电子数据取证竞赛邀您参战!
由浙江警察学院电子取证社团与杭州平航科技有限公司联合主办的「第三届“平航杯”电子数据取证竞赛」,即日起正式发布“召集令”!以赛带学、以赛强训、以学促用...“平航杯”自发起以来共吸引了来自全国数十所高
阅读全文【高危漏洞预警】Libucl UCL输入处理漏洞 (CVE-2026-0708)
漏洞描述:在libuсl中发现了一个漏洞远程攻击者可以通过提供一个特制的通用配置语言(UCL)输入来利用此漏洞,该输入包含一个带有嵌入式空字节的关键字,在解析和发出对象时这会在`uсl_оbјесt_
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文安装pwno-mcp,让AI自动解PWN题
作为一个pwn小白,尝试用AI来解pwn题,找到一个pwn mcp,地址:https://docs.pwno.io/quickstart。一、前提条件• 本机已安装 Docker,或者使用 OrbSt
阅读全文吾爱破解论坛精华集2025
导语今年的《吾爱破解精华集》论坛收到了来自135位同学发布的共计217篇 优秀、精华帖(精华帖111篇)。同学们的每一篇优秀文章都是宝贵的财富,请允许我以吾爱破解论坛站务组的名誉对向你们表示真诚的感谢
阅读全文Canirun.ai: 一个专门用来帮你判断“我的电脑/设备能不能本地跑某个AI大模型”的免费 ...
https://www.canirun.ai/ 是一个专门用来帮你判断“我的电脑/设备能不能本地跑某个AI大模型”的免费在线工具。它本质上是“Can You RUN It”(那个经典的游戏配置检测网站
阅读全文【安全圈】360 回应“安全龙虾”私钥泄露事件:涉事证书已吊销,普通用户不受影响
关键词数据泄露昨日有网友发现“360 安全龙虾”安装包中包含了属于 360 公司内部的 SSL 私钥与证书。该私钥对应域名为 *.myclaw.360.cn,为通配符证书,可作用于该域名下的全部子站点
阅读全文【安全圈】美伊冲突 | 美国军事后勤机密文件
关键词数据泄露2026年3月16日,【暗网威胁情报监测系统发现】 亲俄黑客组织CARDINAL及其关联团体Russian Legion / MONARCH 在Telegram及相关渠道发布一系列声明和
阅读全文【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息
关键词数据泄露加拿大零售商罗布劳(Loblaw)在威胁行为者获取客户信息后,披露了一起数据泄露事件。罗布劳是加拿大最大的食品和药品零售商之一。它在加拿大各地经营着 2400 多家门店,拥有诸如购物者药
阅读全文360安全龙虾「养虾速成课」正式上线ISC.AI学苑!
AI智能体风口来了,别人都在悄悄“养虾”,你还不会?360安全龙虾官方养虾速成课重磅上线ISC.AI学苑,手把手带你从0到1养出自己的AI智能体!不用懂代码、不用啃文档、不用怕部署失败官方保姆级教程,
阅读全文直播预告 | 《面向智能体时代的大模型安全》白皮书发布
// 当你的 AI 助手不再是只会聊天,而是可以自主帮你预订机票、设置程序、甚至操作转账……我们正在面临一个困扰:AI 智能体的能力越大,他 “自作主张” 的概率就越大,如果背离了我们的初衷,我
阅读全文RSAC 2026创新沙盒 | Charm Security:构建面向新型诈骗的AI反欺诈平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文邀您参赛!2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛火热报名中
2026数字中国创新大赛数字安全赛道网络和数据安全产业赛 正式启动报名!2026数字中国创新大赛·数字安全赛道——网络和数据安全产业赛由福建省通信管理局和福建省总工会主办,中国软件评测中心(工业和信
阅读全文Agentic AI重塑安全验证,终结割裂防御实现持续智能防护
在任何中等规模以上企业负责安全运营的人员,其验证技术栈通常呈现以下割裂状态:角落部署着BAS(入侵与攻击模拟)工具,另一处可能是渗透测试服务或自动化渗透测试产品,而漏洞扫描器则向攻击面管理平台单向输送
阅读全文俄黑客组织利用微软Edge漏洞攻击乌克兰,部署DRILLAPP后门窃密
Part01攻击背景与关联分析西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此
阅读全文Okta发布全新框架管理AI Agent,并即将推出Okta for AI Agents平台
Part01Okta发布AI Agent安全管理框架身份访问管理公司Okta Inc.今日宣布推出全新框架,旨在帮助企业安全管理日益普及的人工智能代理(AI Agent),同时公布了即将推出的Okta
阅读全文网安原创文章推荐【2026/3/16】
2026-03-16 微信公众号精选安全技术文章总览洞见网安 2026-03-16 0x1 软件系统安全赛-Thymeleaf 3.0.15 视图名注入 + PRNG 逆向:完整 RCE 到 Ro
阅读全文网安原创文章推荐【2026/3/15】
2026-03-15 微信公众号精选安全技术文章总览洞见网安 2026-03-15 0x1 Upload Labs 第9关:利用 NTFS $DATA 备用数据流绕过文件上传限制武文学网安 202
阅读全文双料认可!青藤两款产品斩获 SKD AWARDS 赛可达优秀产品奖
近日,被誉为 “网络安全产品奥斯卡” 的SKD AWARDS年度获奖榜单正式揭晓。凭借在云工作负载安全与终端安全领域的卓越技术实力与实战防护能力,青藤云安全旗下两款核心产品 ——青藤深睿云工作负载安全
阅读全文新课首发!VMProtect分析与调试器插件开发
做逆向的朋友,你是不是也遇到过这种情况:拿到一个加了壳的程序,一眼认出是VMProtect,心里瞬间咯噔一下——低版本还能靠着经验手动扒一扒,碰到3.5以上的新版本,直接无从下手。handler藏得深
阅读全文某安全so库深度解析
分析对象:sub_1B924及其完整调用链(so文件见附件)分析目标:还原代码逻辑、提取核心对抗算法、复现 Shellcode、制定防御策略分析深度:指令级/内核级技术标签:Anti-Frida, W
阅读全文新型SaaS钓鱼攻击曝光:LiveChat这样的正规客服软件,如何成了帮凶?
你是否收到过自称来自PayPal或亚马逊的退款或订单确认邮件?如果点开了邮件中的链接,你可能会进入一个看似官方的在线客服聊天窗口。但请注意,这很可能是一个精心布置的陷阱。网络安全研究机构Cofense
阅读全文【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
漏洞名称:OpenClaw WebSocket共享令牌权限提升漏洞组件名称:OpenClaw影响范围:OpenClaw ≤ 2026.3.11漏洞类型:权限提升利用条件:1、用户认证:需要用户认证2、
阅读全文10Base-T1S轻松入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么汽车需要一种“不一样”的以太网?1.1 当前车载网络的挑战在当今的汽车中,网络架构就像一个技术“联合国”。多种通信技术并存,各司其职。例如,我们
阅读全文