打点利器 | 全量OA漏洞利用工具最终版,漏洞数量470+
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | MongoDB zlib压缩内存泄露漏洞
0x00 漏洞编号CVE-2025-148470x01 危险等级高危0x02 漏洞概述MongoDB是一个开源的NoSQL数据库管理系统,采用文档导向存储方式,以BSON格式存储数据。0x03 漏洞详
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | WindowsVulnMap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WindowsVulMap是一个基于Microsoft MSRC C
阅读全文【情报实战】抓捕马杜罗美军动用了哪些军机?
从飞机轨迹查询网站(【资源】全球飞机实时位置查询网站汇总)可以查询美军2026年1月1日至今有哪些飞机有轨迹信息(那些没有开定位的就查不到了)美国司法部FBI专机从关塔那摩飞往纽约美军军机活动分析报告
阅读全文【专题报告】中美在拉美竞争态势、战略博弈与中国应对
摘要美国突袭委内瑞拉抓捕总统马杜罗显示,美国正以 “新门罗主义” 为思想底色,以《2025国家安全战略》为行动框架,推动对华全面战略竞争,旨在削弱中国在该地区的经济存在与政治影响力。中国则依托“一带一
阅读全文我的模样 你可能从未见过
编者按信仰如炬,照亮暗夜征程;初心如磐,守护家国安宁!在隐蔽战线的奋斗征程中,无数无名英雄甘于奉献直至青丝成霜,用绝对忠诚、绝对纯洁、绝对可靠,诠释了“许党许国、图新图强、敢斗善斗、无名无我”的新时代
阅读全文【渗透测试】鸿蒙6系统无法播放部分品牌行车记录仪导出MP4格式视频的问题分析
鸿蒙6系统无法播放部分品牌行车记录仪导出MP4格式视频的问题分析今天在鸿蒙用户群有人反馈某品牌行车记录仪导出的MP4格式视频文件无法使用华为自带的图库播放,提示当前格式暂不支持播放。什么?MP4格式视
阅读全文微力同步Verysync存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文网安杂谈知识记录本2026.1.4
重磅推荐 | 皮浩:金析为证升级版:资金数据分析与鉴定的人工智能实现路径重磅首发!54个实战案例+4大犯罪治理图谱,这份打击新型犯罪的“作战地图”请收好【技术分享】Mac设备数据固定方法详解美国对委内
阅读全文【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2025-68668
漏洞描述:n8n是一个开源的工作流自动化平台,从版本1.0.0到2.0.0之前,使用Pуоdidе的Pуthоn Cоdе Nоdе存在一个沙箱绕过漏洞,拥有创建或修改工作流权限的已认证用户可利用此漏
阅读全文字节员工自曝月薪70K,是什么状态?
字节员工自曝:坐标:北京,大厂字节跳动2-2,211本硕,月薪70K。按讲这样一份薪资在北京也算是很不错的,但该同学说当前的状态是早11晚11、24小时待命,虽然比研究生同学赚的多,但是互联网青春饭,
阅读全文【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525,CVE-2025-68645公开时间2025-12-22影响量级万级奇安
阅读全文美国对委内瑞拉的军事行动引发“新一代网络战”猜测
1月3日凌晨,一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·
阅读全文暗网兜售NtKiller恶意软件,可终止杀毒软件并绕过EDR防护
代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具,该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上,犯罪分子常在此交易黑客服务。据广告宣称,NtKiller能
阅读全文新型谷歌主题钓鱼攻击席卷全球3000多家机构
Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内,网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。Pa
阅读全文【安全圈】汉堡王遭遇了全面的线上系统崩溃
关键词崩了据报道,1月4日,元旦假期开工首日,#汉堡王崩了#登上微博热搜。汉堡王因代言人田栩宁的元旦限定周边开售引发瞬时流量暴增,网友吐槽汉堡王线上点餐系统集中崩溃,页面持续提示“活动太火爆”“系统错
阅读全文【安全圈】币安旗下 Trust Wallet 遭供应链攻击,官方或将赔付 850 万美元
关键词黑客早前币安旗下的非托管加密钱包应用 Trust Wallet 遭到黑客攻击,黑客利用未知方式直接替换了位于谷歌浏览器扩展程序商店的 Trust Wallet,这个版本携带后门用来窃取用户的加密
阅读全文【安全圈】Handala 黑客通过入侵 Telegram 账户攻击以色列官员
关键词黑客2025年12月,与伊朗有关的黑客组织Handala声称,已完全入侵了两名以色列政要的移动设备。然而,Kela网络情报研究人员的详细分析揭示,实际入侵范围更有限——攻击目标是特定的Teleg
阅读全文慢雾 CISO 23pds 受邀参与「Web3 领袖项目」公开课分享
1 月 2 日至 1 月 4 日,由全球金融科技学院(GFI) 联合 HashKey Group 、前沿科技研究院(FTI) 推出的 Web3 领袖项目(二期班) 在香港顺利举行。1 月 3 日,慢雾
阅读全文Robin:暗网开源情报调查的AI“助手”
威胁简报恶意软件漏洞攻击Robin是一款基于人工智能的工具,用于开展暗网开源情报调查。它利用LLM(逻辑逻辑模型)来优化查询、过滤来自暗网搜索引擎的搜索结果,并提供调查摘要。特征模块化架构 ——搜索、
阅读全文AUTOSAR 存储栈分析--MemIf\Fee
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MemIf和所有的抽象层作用差不多,MemIf把Driver层的模块抽象出来提供给上层使用,具体层级结构如下:NvM调用MemIf提供的标准接口,例如
阅读全文逆向分析某手游基于异常的内存保护
分析一、追踪目标代码进入游戏对局后发现,全局World地址无法读取到正确的数据,查看maps发现该地址vma属性已经被设置成---p既然无法访问,那么进程自身是如何访问的呢?遂在内核接管了下 mpro
阅读全文速通秘籍来咯!VMProtect虚拟机逆向入门
在信息安全领域,逆向工程是核心技能之一,而VMProtect作为一种常见的软件保护技术,其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战,你是否正被这些难题绊
阅读全文小米的一英寸主摄不值得珍惜!一文看懂OV的索尼2亿主摄有多强
一英寸传感器经过机圈大厂几年的超大杯教育,似乎已经成了高端的代名词。但是,随着蓝厂影像探索的再教育,很多用户开始明白一英寸并非终极答案——全焦段创作自由度方为未来方向。另外,小米的这款全新一英寸底豪威
阅读全文