一次JAVA系统三个组合拳RCE代码审计案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言跟着小朋友师傅学习了一段时间代码审
阅读全文TOPSRC 2026年春节放假通知
TOPSRC 2026年春节放假通知亲爱的白帽子师傅:值此新春佳节来临之际,天融信预祝您在新的一年里事业顺利,阖家安康!2026年春节假期TOPSRC相关工作安排如下:1、春节假期:2月13日至2月2
阅读全文安卓逆向 -- 记一次SSL Pinning绕过
目标APP:某海外金融APP。工具链:Google pixel4真机、Fiddler、JADX、Fr1.Frida抓包如下得到2个信息:1.能正常转发目标APP的流量,说明APP没用禁用系统代理。2.
阅读全文米兰冬奥会开幕前,爆发多起未遂网络攻击|未履行网络安全保护义务,快手被罚1.191亿元
意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击,使馆、奥运相关设施和网站等约120个目标受到影响,但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。意大利外交部长安东尼奥·塔亚尼日前表示,意
阅读全文勒索软件新玩法:不加密数据,直接举报你违规
如果有一天,黑客攻破你的系统后,不急着加密数据要赎金,而是直接威胁:“我已经发现你们违反了《个人信息保护法》,要么给钱,要么我向监管部门举报你”——你会怎么办?这不是科幻场景,而是正在发生的现实。Ak
阅读全文Claude新模型4.6:开箱即挖500个0day漏洞,源代码审计即将颠覆
一睁眼,Anthropic上新模型,让Claude Opus 4.6来给您拜!年!了!消息一出,金融数据服务商FactSet最惨盘中暴跌10%,S&P Global、穆迪、纳斯达克公司纷纷下跌,各大指
阅读全文BurpSuite插件 | Xia Sql二开 SQL注入扫描神器!
📖 插件简介S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透
阅读全文安恒信息云安全年度汇报丨2025,行稳致远,智守云端
云安全年度汇报2025当生成式AI以月甚至周为单位刷新攻击技术的上限,当全球数据泄露的平均成本突破历史峰值,当“安全合规”不再只是底线要求而是核心竞争力——我们正身处云安全风起云涌的“大时代”。安恒信
阅读全文安恒信息再摘“信创工委会卓越贡献成员单位”并获感谢信
信创工委会2025年度总结大会2026年2月3日,中国电子工业标准化技术协会信息技术应用创新工作委员会(简称信创工委会)2025年度总结大会在北京成功举办。大会上,安恒信息凭借在信创领域的长期深度耕耘
阅读全文【红队工具】Heavenly自动化生成白加黑免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【SRC实战】云存储桶实战
📝 编者语俗话说得好:高端的黑客,往往采用最朴素的渗透方式。咱们平时挖洞,又是扫描又是爆破,累死累活毛都没有。但有时候,运气来了挡都挡不住。今天不讲复杂的原理,带大家“沉浸式吃瓜*。看看我是如何“捡漏
阅读全文强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文永久密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG
大家好,我是小艾搞安全!这次我不废话,直接上“核弹级”硬货!一直以来,关注我们的忠实粉丝们都清楚,我们手中握有一张王牌——集结了全球顶尖AI算力的【AI】平台。这款卓越的工具我们已稳健运营三年,并且始
阅读全文压缩文件密码暴力破解测试解压工具 -- 7zrpw V1.6(2月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文2026 等保三级实测曝光,这 20 项设备不装,合规直接凉凉!
最近后台被问:“2026年等保三级测评,到底哪些设备是必装的?”“少装一项会不会直接合规失败?”只能说,2026年等保三级测评只会更严,不会放松。不同于往年“凑够设备就能蒙混过关”,今年测评机构会重
阅读全文蠕虫式云攻击:揭秘TeamPCP新兴云原生勒索组织
注:本文翻译自 Flare - Assaf Morag 的文章《Threat Alert: TeamPCP, An Emerging Force in the Cloud Native and Ra
阅读全文网安原创文章推荐【2026/2/9】
2026-02-09 微信公众号精选安全技术文章总览洞见网安 2026-02-09 0x1 WordPress WC Designer Pro(CVE-2025-6440)分析GET不到的FLAG
阅读全文喜随小年至 网安护团圆
新春纳福喜随小年至 网安护团圆HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文CS木马样本实战分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家
阅读全文天融信陈厚强:深入推进“人工智能+”行动,打造数字化宏大应用场景
转载来源:“九三学社郑州市委员会”官方公众号当前,人工智能正引领新一轮产业变革。国家“人工智能+”战略的推进及河南省相关部署,为郑州市抢抓新赛道、培育新质生产力提供了历史性机遇。郑州市作为国家中心城市
阅读全文跨站脚本攻击(XSS)速查手册(进阶篇)
1.1 脚本块内字符串定界值中的载荷当输入内容落入脚本块内的字符串定界值中时,使用以下载荷:'-alert(1)-''/alert(1)//示例源码:<script>var sitekey = 'RE
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文高性能网站目录扫描工具 多线程 可视化
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文企业安全神器:一键爆破子域名、秒扫全端口、0day 裸奔可视化——资产漏洞全景地图,十分钟让你“看见”整个互联网攻击面!
求个关注撒~✨ 功能特性🎯 目标与资产管理组织管理:多层级目标组织,灵活分组目标管理:支持域名、IP 两种目标类型资产发现:子域名、网站、端点、目录自动发现资产快照:扫描结果快照对比,追踪资产变化🔍
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2026-18620x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 用友U8Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | KaliGPT
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介KaliGPT是一款基于AI的自主渗透测试平台。0x01 功能说明三
阅读全文