SamWaf 把“免费云 WAF”按在地上摩擦——1MB 小包、0 依赖、全加密，个人站也能拥有银行级防御

求关注撒～发展动机轻量级：早期基于 Nginx / Apache / IIS 插件的安全产品耦合重、排错难。私有化：云 WAF 省心却贵，中小团队无力承担私有部署。隐私加密：日志与通信数据最好在本地完

一款红队在信息收集时规避IP封禁的傻瓜式一键代理池，通过大量代理节点轮询的代理池工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | Microsoft Office安全功能绕过漏洞

0x00 漏洞编号CVE-2026-215090x01 危险等级高危0x02 漏洞概述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。0x03 漏洞详情C

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

漏洞预警 | 金和OA XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | feroxbuster

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介feroxbuster是一个用Rust编写的目录扫描工具。0x01

携手共绘中非关系发展新图景

2026年是中国与非洲开启外交关系70周年。70年来，中非始终同呼吸、共命运，在政治、经济、人文等领域的合作取得了举世瞩目的成果。经过70年辛勤耕耘，无论国际风云如何变幻，中非友谊始终坚如磐石，南南合

回望：我的首个十年网安路

时光荏苒~之前，看到很多人都感叹时间过得太快，这次轮到我了。24年的某一天，打开OA看自己的假期，意外发现即将有十天的年假，惊喜之余我渐渐陷入了沉思考：在过去的十余年中，从上海毕业、就业，到杭州工作，

【工具推荐】自动化资产发现工具 xingrin

字数 435，阅读大约需 3 分钟前言朋友：推荐个资产收集平台呗。我：杏仁挺好用的。朋友：没搜到啊，给个链接。我：https://github.com/yyhuni/xingrin朋友：什么杏仁，这

缺失的访问控制如何导致 Cal.com 泄露数百万条预订信息并导致完全账户接管

原文链接作者https://www.gecko.security/blog/caldotcom-broken-access-controlsJeevan Jutla执行摘要Cal.com 是一个开源的

每日课程更新

复旦大学 | MAGIC：基于掩码图表示学习的高级持续性威胁检测

论文题目：{MAGIC}: Detecting Advanced Persistent Threats via Masked Graph Representation Learning论文作者：Zia

别再瞎爆破！最全的内网凭据密码收集方法和技巧总结

在网络安全攻防对抗中，内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据，便能实现横向移动、权限提升，最终控制核心业务系统；而防守方掌握凭据收集的技术逻辑，才能针对性构建防护体系。

活该你能挖到洞

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

伪装成某厂IPS产品手册红队测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

把杀软偷偷关了

免责声明本文所有内容仅供网络安全学习与研究之用，旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于

2025年公众号赞赏计划公示

0x00 赞赏计划简介大家好，我们是 NOP Team2022年10月19日，我们的公众号关注达 5000 人的里程碑时，NOP Team 提出一项计划，将我们公众号每年收到的赞赏+我们公司自己也拿出

FOTA信息安全

点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述FOTA（Firmware Over the Air）即固件空中升级技术，通过网络自动升级车辆的固件，从而完成车辆新功能集成、现有功能升级、问题修复。

一致性Hash算法详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前正在维护公司的分布式任务调度平台，在任务节点的分配上使用到了一致性hash算法，特此记录，那么在后面的博文中会给出基于java实现的一致性hash算法

【资源】朝鲜网站资源汇总

今天给大家推送一些朝鲜的网站网址：1、朝鲜柳京节目制作中心-搜索引擎http://www.dprkportal.kp/2、劳动新闻http://www.rodong.rep.kp/3、我的国家-朝鲜民

【转载】遂宁数据集团有限公司及直属企业2026年招聘公告

遂宁数据集团有限公司（以下简称“遂宁数据集团”）是经遂宁市委、市政府批准成立的市属一级国有企业，注册资本5亿元人民币。集团下设遂宁顺邦安防服务有限公司、遂宁数智建设有限公司、遂宁数智运营有限公司三家子

Burp Suite插件--JS 分析仪Jensec

0x01 工具介绍一个强大的 Burp Suite 扩展，用于 JavaScript 静态分析。通过智能噪声过滤，从 JavaScript 文件中提取 API 端点、URL、秘密地址和电子邮件地址。目

OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全

OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作，为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen

n8n自动化平台再曝6个漏洞，4个可致远程代码执行

用于构建LLM驱动Agent以实现业务流程连接的n8n工作流平台新发现6个安全漏洞，其中4个被评为高危漏洞，CVSS严重性评分达9.4分。以色列云安全供应商Upwind的安全研究员Amit Genki

每周PDF资源：工控系统网络安全事件洞察；软件供应链下的安全治理；攻防演练中的快速打点思路

天涯6月1日重启！难找“江湖魂”

互联网社区始祖“天涯社区”官宣2026年6月1日重启，冲上热榜。天涯社区重启，会不会像一位穿越时空的老者，带着满袖旧时光的江湖气，蹒跚走进全新的互联网浪潮里。官方发文：与君共创，重启天涯至此，持续了好

惊！海角成人社区1570万数据遭黑客泄露

2026年2月4日，暗网威胁情报监测系统监测到，知名成人社区海角社区（haijiao.com）的1570万条用户完整记录在暗网重新流通，该批数据实际早在2022年7月29日就已发生泄露，此次为全量数据

哈佛、宾大遭黑客组织“撕票”式数据泄露，系勒索未果报复

知名黑客组织ShinyHunters近期在其数据泄露平台，公开了疑似从哈佛大学、宾夕法尼亚大学窃取的超百万条数据记录，此举被认定为勒索赎金未果后的“撕票”行为。 此次入侵均以社会工程学攻击得手，且两

瑞星发布报告：网络安全呈现智能化、隐蔽化和全局化新特征

新华社北京2月6日电（记者刘雅萱）瑞星公司最近发布的《2025年中国网络安全报告》显示，网络安全威胁正呈现智能化、隐蔽化与全局化新特征。2025年网络攻击手段持续升级，人工智能技术与供应链渗透成为年度

【在野利用】飞牛OS 未授权命令执行漏洞

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称飞牛OS 权限绕过和命令执行漏洞漏洞编号LDYVUL-2026-00020711公开时