【独家复现】用友BIP、NC Cloud、NC无条件任意文件上传漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友BIP、NC Cloud、NC无条件任意文件上传漏洞漏洞编号LDYVUL-2026
阅读全文jeecg框架漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文某安全公司员工焦虑会因AI渗透失业!你也会吗?
某员工焦虑一线经验反哺AI渗透测试后,模型成熟自己会失业,询问大家对安全业务AI化的看法?评论有人认为AI不能完全替代渗透,也有人建议学习AI、甚至调侃贡献低质经验搞砸模型。一年以来因为AI导致被裁员
阅读全文专业网址目录扫描工具 -- WebScan-Pro(2月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AI 驱动的免杀:利用AI生成 PowerShell 混淆 Shell,Python一键搞定
0x01 项目简介介绍一款基于 Python 编写的自动化 Payload 生成工具。与传统生成工具不同,它集成了 DeepSeek API(深度求索大模型),利用 LLM 的代码理解与生成能力,通
阅读全文恶意谷歌广告伪装苹果官网,诱导Mac用户执行终端命令致系统被控
02月09日,星期一,您好!中科汇能与您分享信息安全快讯:01恶意谷歌广告伪装苹果官网,诱导Mac用户执行终端命令致系统被控MacKeeper研究人员发现,一场复杂的钓鱼活动正利用谷歌广告针对寻找系统
阅读全文威胁情报|ClawHub 恶意 skills 投毒分析
作者:Yao & sissice编辑:77背景近期,开源 AI Agent 项目 OpenClaw 意外走红,其官方插件中心 ClawHub 迅速聚集了大量开发者。慢雾安全团队监测发现,ClawHub
阅读全文Liunx黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁
阅读全文KernelSU vs Magisk对比
Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能分析工具Android逆向技能树(2026版)Android高版本系统Root思路和方法Unit
阅读全文近万名警员信息遭泄露,官方赔偿超11亿元
英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上,导致可能危及警员人身安全,被认为是该国警务领域最严重的数据泄露事件;该部门近期推出了一项价值11.23亿元的赔偿金计划,对受影响的
阅读全文OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文93%企业第三方服务成攻击入口,传统边界防御已死?
如果你的安全策略还停留在“加固网络边界、严防外部入侵”,那么,是时候接受一个残酷的现实了:攻击者早就不再正面强攻你的防火墙,而是悄无声息地从你的供应商后门、员工的个人手机,甚至一通AI伪造的CEO语音
阅读全文一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
工具介绍ExternalHound现代化渗透测试数据管理平台专为渗透测试团队、安全研究人员和红队打造。ExternalHound 是一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关
阅读全文最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点
2月5日,国家超算互联网应用技术大会暨核心节点上线试运行仪式在郑州隆重举行。作为全国首个实现3万卡部署且投入运营的最大国产AI算力池,安恒信息恒脑安全智能体平台正式入驻国家超算互联网核心节点,依托该节
阅读全文渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文有意思的敏感信息泄露挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一次授权数据专项检查,要求很简单,客户就是想看看他们服务平台有没有意想不到的数据泄露,这还说啥,
阅读全文网安原创文章推荐【2026/2/8】
2026-02-08 微信公众号精选安全技术文章总览洞见网安 2026-02-08 0x1 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)星夜AI安全 2026
阅读全文全体网安坐等年后涨薪吧!。
经济寒冬下,副业变现已经成为热点。而众多程序员的副业赛道中,性价比高、赚钱还稳的,Python爬虫是一个很好的方向!随着AI爆火,最近爬虫的市场是真的旺,就连报价都普遍比去年上涨30%~50%。很多大
阅读全文跨站脚本攻击(XSS)速查手册(绕过篇)
1.1 大小写混合绕过利用 HTML 标签大小写不敏感的特性绕过检测:<Script>alert(document.cookie)</Script>1.2 未闭合标签绕过通过不闭合 HTML 标签的方
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文Docker AI助手漏洞:一个标签即可导致RCE与数据窃取
注:本文翻译自 NOMA Security 的文章《DockerDash: Two Attack Paths, One AI Supply Chain Crisis》[1],可点击文末“阅读原文”按
阅读全文你的回家路,小天「加buff」~
网络安全护航团圆路春运大幕拉开,行囊装满牵挂,奔赴家的方向!候车厅里刷票务信息、家人群里抢红包、社交平台晒旅程、连接公共Wi-Fi视频拜年等等,春节回家路上,手机、电脑成了“必备伴侣”,但网络风险也潜
阅读全文一款资产存活验证工具
介绍在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口,通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存
阅读全文Bitter APT组织最新accdr攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文采用多层加密的CS样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家
阅读全文ServiceNow 准备大战 Palo Alto、CrowdStrike、思科、Zscaler 还有微软!
在过去几个月里,ServiceNow 接连宣布了两笔重量级收购:以超过 10 亿美元收购 Veza,以及以 77.5 亿美元收购 Armis。后者不仅刷新了 ServiceNow 的并购纪录,也成为这
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文私有化部署AI真的安全吗?威努特解析风险与应对
近年来,大型AI模型的私有化部署成为众多政企机构保障数据主权、提升业务智能的关键选择。然而,私有化部署是否等同于绝对安全?2025年8月,NVIDIA Triton推理服务器被曝高危漏洞(CVE-20
阅读全文SamWaf 把“免费云 WAF”按在地上摩擦——1MB 小包、0 依赖、全加密,个人站也能拥有银行级防御
求关注撒~发展动机轻量级:早期基于 Nginx / Apache / IIS 插件的安全产品耦合重、排错难。私有化:云 WAF 省心却贵,中小团队无力承担私有部署。隐私加密:日志与通信数据最好在本地完
阅读全文