代码审计JAVA源码RCE漏洞记录-学员投稿
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 前段时间跟着小朋友老
阅读全文疑似伊朗黑客组织Seedworm成功入侵韩国电子制造商,并展开全球攻击活动
一、背景概述近期网络安全监测数据显示,伊朗关联APT组织Seedworm(别名MuddyWater、Temp Zagros、Static Kitten),在2026年第一季度发起大规模跨国网络攻击活动
阅读全文手把手带你Claude+Trae大模型 MCP联动 Burpsuite渗透测试
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文【已复现】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞(CVE-2026-42945)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞漏洞编号QVD-2026-26347,CVE-2026-4294
阅读全文收到工资1182415.18元,爱你DeepSeek!
据中国基金报报道,某招聘平台显示,杭州深度求索人工智能(AI)基础技术研究有限公司(即DeepSeek),发布了多个岗位的招聘信息。 在DeepSeek挂出的职位中,
阅读全文Akamai以2.05 亿美元收购AI 与浏览器安全初创LayerX
Akamai 于本周四宣布,已同意以约2.05 亿美元的全现金交易收购专注于AI 与浏览器安全的公司LayerX。如今每位首席信息安全官们都有一个共同的噩梦:员工将客户数据、源代码和合同粘贴到 Cha
阅读全文报名开放|HKHACK 2026 正式启动,全球安全技术力量汇聚香港
由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文网安原创文章推荐【2026/5/14】
2026-05-14 微信公众号精选安全技术文章总览洞见网安 2026-05-14 0x1 [已复现] Nginx远程代码执行漏洞 (CVE-2026-42945) 影响范围与实际危害总结吃瓜安全
阅读全文重要!2026HW招募!优先中高!
2026HW招募 ►关于HW网络安全行业内的大规模攻防演练;全国范围,首推一线; ► 关于时间视项目情况而定; ►关于招募对象蓝方人员:高级工程师、中级工程师、初级工程师;优先中高;招募对象初级工程师
阅读全文双胞胎删除 96个政府数据库案
导语:2026年5月7日,弗吉尼亚州亚历山大市,34岁的索哈伊布·阿赫特被联邦陪审团一致认定:阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯,而是他第二次站上联邦法庭的被告席。而
阅读全文"FailRelock":一个单词让微软第5次栽在BitLocker上
导语:微软的Windows恢复环境里有个调试标志叫"FailRelock"——字面意思"锁定失败"。设为1,解锁后的BitLocker永不重锁。攻击者用一个U盘加一个配置文件,就能让所有加密形同虚设。
阅读全文AI代码审计批量辅助工具 | 通过规则层与大模型复核生成HTML报告
工具介绍代码审计批量辅助一个前端可访问的代码审计工作台,支持从 GitHub 发现候选开源 Web CMS,或直接导入本地仓库,再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告
阅读全文通过MQTT实时获取锂电池信息-MAX17048
在物联网方案中,我们需要读取锂电池的电压、容量、输出电流等信息。以便我们对电池状态有较好的掌握,以免造成设备停电带来故障。在前期的文章中,我们也讲到过利用INA219模块来实现对电池信息的获取,但是效
阅读全文AI 驱动的红队免杀知识库 | Webshell 免杀、WAF/RASP/EDR 绕过、流量伪装等实战Tips
这是什么AI Redteam Notes这是一个 AI 辅助生成 的红队对抗技术笔记仓库。内容涵盖 Webshell 免杀、WAF/RASP/EDR 绕过、流量伪装等实战技术点。所有内容均由 AI 根
阅读全文数字化转型背景下重构油气炼化行业工控安全防护体系
背景油气炼化行业作为我国工业体系的核心支柱,是关键信息基础设施的重要组成部分,直接关系国家安全、经济平稳运行及社会民生保障,在网络安全等级保护制度框架下,需实施重点化、优先化、强化化防护,切实筑牢工控
阅读全文Web 代码审计技能skills | PHP / Java / .NET / Node.js · 50+ 审计文件 · 动态调试 · 漏洞链挖掘
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Ollama内存泄漏漏洞
0x00 漏洞编号CVE-2026-74820x01 危险等级高危0x02 漏洞概述Ollama是一款强大的工具,用于本地部署和管理大型语言模型。0x03 漏洞详情CVE-2026-7482漏洞类型:
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | nezha_cyber
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介nezha_cyber是一款专为红队演练、渗透测试和漏洞研究打造的高
阅读全文发现蜜罐、提取 JWT、导出 Vue 路由——我的浏览器变成了渗透神器
核心能力概览模块功能场景信息收集UA 切换、敏感信息嗅探、框架指纹、蜜罐检测、Fuzz 扫描快速资产梳理XSS 验证批量填充、CSP 分析、表单分析、参数提取、编码工具前端漏洞验证SQL 注入Hack
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文不用摄像头,WiFi信号就能穿墙看人
不用摄像头、不用红外、不用雷达,仅靠你家里现成的WiFi信号,就能穿墙检测人体、测量呼吸心跳、甚至追踪17个骨骼关键点。科幻电影里的"透视眼镜"一直是人类梦寐以求的黑科技。现在,一个开源项目把这件事变
阅读全文【课程】地理空间情报(视频)
欢迎来到《地理空间情报》课程。地理空间情报,英文称为Geospatial Intelligence,简称GEOINT,是情报学科体系中一个至关重要的分支。在当今信息化、数字化时代,约80%的情报信息都
阅读全文如何安全地“海淘”?
随着全球物流的快速发展,线上跨境购物(“海淘”)已成为一种热门的消费模式。消费者不用亲自出境,只需点击鼠标,远在海外的心仪商品便能送到家门口。广大消费者在享受“海淘”便利的同时,也要警惕和防范其中暗藏
阅读全文VoIP号码生态系统和黑产利用现状
电话导向攻击交付(Telephone-oriented attack delivery, TOAD)已经成为现代电子邮件威胁中最普遍的战术。攻击者通过将通信渠道从电子邮件转移到实时对话,更容易操纵受害
阅读全文NPM仓库 node-ipc 再次被投毒,周下载量超67万
01事件概述2026 年 5 月 14 日下午 10 点,墨菲安全实验室检测到 NPM 包node‑ipc再次被投毒:攻击者在其 CommonJS 产物node‑ipc.cjs末尾追加了重度混淆的恶意
阅读全文AI渗透工具 Kali & HexStrike 大量RCE 0day漏洞
AI渗透工具 Kali & HexStrike 大量RCE 0day漏洞前言在尝试将该MCP集成到的Agent测试其行为时,我发现它用的是SSE方式,看一眼代码就感觉它存在漏洞,于是尝试看AI智能体是
阅读全文