赛普EAP企业适配管理平台AppData.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【情报】以色列总理内塔尼亚胡幕僚长手机被黑导致大量数据泄露
萨希·布勒福尔曼 (Tzachi Braverman)(Yitzhak "Tzachi" Braverman)(1959 年 3 月 7 日生)是以色列总理本杰明·内塔尼亚胡提名的以色列驻英国大使人选
阅读全文武装你的burpsuite
作为 Web 安全测试领域的 “瑞士军刀”,BurpSuite凭借其灵活的功能架构,成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp,仅能满足基础抓包与测试需求;在面对复杂业务系统
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文CyberChef 基础实用指南:安全人员必备“数据料理刀”
CyberChef 是什么?CyberChef 是由英国 GCHQ 开发的一款开源免费、可视化的数据处理工具。 在编码解码、加密解密、取证分析、日志处理、CTF 比赛中几乎无所不能。 因此被称为 网络
阅读全文『跨年SRC联合狩猎翻倍盛典』第二期启幕 !
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文第146篇:美国棱镜门计划技术解密(二):被监听用户数据的审核、分发与入库全流程
Part1 前言 大家好,我是ABC_123。上一篇文章着重给大家讲解了美国斯诺登曝光的棱镜门事件的技术细节,本篇文章我们继续介绍剩余部分,这篇文章比上一篇较难理解,是PRISM棱镜门计划审核流程及
阅读全文SecWiki周刊(第616期)
本期关键字: 人工智能网络挑战赛、强网杯决赛、攻击路径分析、智能渗透挑战赛、Yara-X、ATLANTIS系统、AI编程安全、LLM智能体、漏洞分析、恶意分析。2025/12/15-2025/12/2
阅读全文【安全圈】"耳机劫持":索尼等主流无线耳机芯片曝高危漏洞,黑客可接管用户手机
关键词漏洞您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露,主流音频品牌采用的芯片存在三个关键漏洞,攻击者可借
阅读全文【安全圈】CVE-2025-54322(CVSS 10分):AI Agent发现全球网络设备关键0Day漏洞
关键词漏洞一组自主运行的AI Agent成功发现了全球广泛使用的网络设备中存在一个尚未修复的关键漏洞。pwn.ai最新报告详细披露了Xspeeder生产设备中存在一个认证前远程代码执行(RCE)漏洞,
阅读全文【安全圈】"前缀替换"攻击引发恐慌:高度仿真的"Jackson"冒牌库入侵Maven中央仓库
关键词个人信息贩卖长期被视为比npm更安全的Java生态系统,近日遭遇一起新型且高度复杂的软件供应链攻击。Aikido Security最新报告披露,Maven中央仓库中发现一个伪装成常用Jackso
阅读全文【安全圈】育碧客服被指收受黑客贿赂获玩家信息
关键词漏洞网络安全机构 VX Underground 今天在 X 平台发文称,育碧的客服体系存在巨大漏洞,可被别有用心之人盯上,进而利用社会工程学获取玩家的账号信息。VX Underground 首先
阅读全文幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息
Tips:由于这个项目刚刚开始,所以可能会有一些bug,师傅们可以提Issues哦,我们都会尽快处理的一款面向 SRC 场景的浏览器扩展),自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、
阅读全文GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器
GoPhantomGoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件
阅读全文iOS 26.2陷阱:WebKit整数溢出漏洞PoC曝光,你的iPhone安全吗?
安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞,攻击者可通过该漏洞致使浏览器崩溃,或通过与其他漏洞链式利用,在最新 iOS 设备上执行任意代码。最新报告详细披
阅读全文从一艘橙汁运输船看美国海运面临的网安危机;自主AI攻击与网络安全的未来 | 2025网安行业优质播客精选集⑬
01 从一艘橙汁运输船看美国海运业面临的网络安全危机本期节目:一艘名为"橙星号"的货轮每周都会停靠新泽西州的伊丽莎白港,运载38848立方米的浓缩橙汁。这艘船供应的橙汁被纽约市所有主要零售商使用。如果
阅读全文育碧《彩虹六号:围攻》服务器遭入侵事件与MongoBleed漏洞关联
Part01高调入侵引发游戏混乱育碧公司面临的危机今日急剧升级,此前以隐蔽攻击著称的"第一黑客组织"对《彩虹六号:围攻》服务器发起了公开破坏性接管。全球玩家报告游戏内出现大量异常情况:账户被无故注入游
阅读全文"耳机劫持":索尼、JBL等主流无线耳机芯片曝高危漏洞,黑客可接管用户手机
您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露,主流音频品牌采用的芯片存在三个关键漏洞,攻击者可借此窃听对话
阅读全文CISO展望:2026年AI SOC应具备7项能力
关注我们带你读懂网络安全AI SOC发展必须是安全的、透明的、可集成的、可衡量的。前情回顾·AI SOC近期动态国外Agentic SOC平台落地实践经验Gartner:2025年SIEM(安全信息与
阅读全文委内瑞拉国营石油公司被破坏性网络攻击事件分析
12月15日,委内瑞拉国营石油公司PDVSA表示,该公司遭到网络攻击,并补充说其运营未受影响,尽管有四位消息人士称系统仍然瘫痪,石油货物运输暂停。委内瑞拉政府表示,PDVSA和石油部将网络攻击归咎于美
阅读全文火绒安全2025年度技术解析Top5
翻阅2025火绒安全top5技术文章珍藏那些拆解威胁、筑牢防线的干货瞬间把网络防线筑得牢固坚实2026让我们带着年度技术沉淀的底气带着守护与热爱,继续深耕终端安全之路骐骥腾跃,迈向全新征程!Top1《
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文慢雾 Q4 追踪实录:协助被盗客户冻结/追回百万美元资金
MistTrack 被盗表单分析自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来,我们每天都会收到大量受害者的求助信息,希望我们提供资金追踪和挽救的帮助,其中不乏丢失上千万美
阅读全文以色列被入侵后持续信息公开事件
12月初开始,x上的账号“Handala”开始发布大量的以色列高层泄露数据,包括但不限于前总理纳夫塔利·贝内特的107页通讯录、telegram的账号也已经被劫持了,telegram对话截图,
阅读全文网络勒索攻击 之 如何快速应急响应(下)
本文选自《揭秘网络勒索攻击》扫描二维码7.8折购书6. 应对拒绝服务攻击文件加密和删除并不是唯一类型的“拒绝”网络攻击。对网络资源和功能的访问也可能受到分布式拒绝服务(DDoS)攻击的严重影响。在DD
阅读全文网安人必考!这些认证是通往高薪岗位的“黄金通行证”
在网络安全的赛道上,你是否也曾陷入这样的迷茫:深耕技术却缺少权威背书,求职时因 “无证可依” 错失心仪 offer,想突破职业瓶颈却找不到清晰的进阶方向?其实,一张高含金量的安全证书,往往能成为你破局
阅读全文知名上市公司疑遭电信诈骗,千万损失背后的企业安全缺口深度剖析
近日,东方雨虹发布公告称其美国子公司遭遇电信诈骗,涉案金额高达171.83万美元(约1211.80万元人民币)。据悉,诈骗分子通过入侵邮箱、伪造总包方身份,成功诱导公司支付建设工程进度款。这一事件再次
阅读全文“耳机劫持”惊魂!热门蓝牙耳机藏致命漏洞,手机恐被远程操控
德国网络安全公司ERNW Enno Rey Netzwerke GmbH最新报告披露,主流音频品牌使用的芯片存在三大致命漏洞,攻击者可借此窃听对话,甚至劫持相连的智能手机。这份题为《Airoha RA
阅读全文30小时教你进阶CTF-密码学:顶尖硕博战队亲授,从古典密码到RSA攻击
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文