原创 Paper | IoT 固件 Fuzz:从 Harness 编写到 QEMU 适配
作者:知道创宇404实验室本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。Harness 编写参考资料目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入,而 IoT 设备
阅读全文牛逼的 POC 漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文免杀 | 过360、火绒、Defender、卡巴斯基
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文注意升级|帆软报表曝前台RCE漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文你必须会的加解密-不能再让别人说自己是FW了
这个文憋很久了,已经是去年的东西了,今天才拿出来,今天你必须学会首先小程序动态调试使用的工具为:https://github.com/JaveleyQAQ/WeChatOpenDevTools-Pyt
阅读全文一款专业的AI Prompt注入漏洞检测工具
求个关注撒~🎯 BurpSuite Prompt Injection Hunter“让 AI 自己说出秘密”——专业级 Prompt 注入漏洞扫描插件,单轮狂飙 + 递归诱导,三步撬开系统提示词。🔥
阅读全文漏洞预警 | React Server Components拒绝服务漏洞
0x00 漏洞编号CVE-2025-551840x01 危险等级高危0x02 漏洞概述React是一个用于构建用户界面的JavaScript库,由Facebook开发和维护。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | TL-ICScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TL-ICScan是一款面向安全研究人员、红队与蓝队的本地化漏洞情报
阅读全文威努特为新能源发电厂打造数据安全托底工程
01新能源电力监控系统:发电厂的智慧中枢在新能源发电体系中,电力监控系统就是整个电厂的智慧核心。电力监控系统宛如一位精准的指挥官,时刻把控着电厂的运行节奏,借助传感器与智能算法,它能够对风力发电机、太
阅读全文yakit + ProxyBridge 抓包小程序和其他应用
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Windows/mac 微信小程序调试工具
Windowshttps://github.com/evi0s/WMPFDebuggerMachttps://github.com/chain00x/WMPFDebugger-arm
阅读全文以高水平安全护航制度型开放
2025年12月18日,海南自由贸易港正式启动全岛封关运作,这是海南自由贸易港建设的标志性工程,向世界展示了我国坚定不移扩大高水平开放的决心与信心。以全岛封关为契机,海南自由贸易港必将在开放和创新中开
阅读全文【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Linux)
网络安全等级保护测评 安全计算环境之操作系统(Linux)概述网络安全等级保护S3A3安全计算环境之操作系统(Linux)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范
阅读全文【等保测评】网络安全等级保护测评 安全计算环境之操作系统(Win)
网络安全等级保护测评 安全计算环境之操作系统(Win)概述网络安全等级保护S3A3安全计算环境之操作系统(Win)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验
阅读全文IdeaCMS GetList.html存在SQL注入漏洞CVE-2025-5569 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【快手】安全急招——年前面试年后入职
快手安全各岗位招人, base 北京,欢迎大佬加入年前面试年后入职,找我内推!!应用安全专家 https://taou.cn/a/KlwGLI基础安全攻防技术专家 https://taou.cn/a/
阅读全文字节跳动今日召开全员大会,职级体系迎来重大变革?
面对内部流传的“字节人均在职7个月”传言,一场定于今晚10点的全员大会,在字节跳动15万员工中引发了各种猜测和期待。字节跳动于12月17日22:00组织了一场全员会议,主题是“激励机制变革”。这一消
阅读全文【高危漏洞预警】Redis缓冲区溢出漏洞CVE-2025-62507
漏洞描述:代码无法处理ID数量超过STREAMID_STATIC_VECTOR_LEN的情况并且跳过了重新分配这会导致堆栈缓冲区溢出攻击场景:攻击者可利用该漏洞,在具备低权限访问条件(如可连接 Red
阅读全文Smali/AAR/JAR/DEX/APK逆向分析转换工具V2.5
APP自动化测试工具V1.0APP自动化测试工具V2.8APP自动化测试工具V4.3Android APP自动化测试平台V3.5Android开发智能调试分析软件V2.0Android开发智能调试分析
阅读全文原创 Paper | 现代软件开发-AI 编程安全
作者:知道创宇404积极防御实验室1. 引言参考资料近年来,大型语言模型(LLM)在软件开发领域引入了革命性的新范式,Cursor、GitHub Copilot、Antigravity、Trae 等智
阅读全文【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版
前言AWVS 算是 Web 安全圈的老牌自动化扫描利器,核心就是把 Web 应用的漏洞探测、攻击面识别、配置错漏排查做透。它直接对标 OWASP Top 10 核心风险,SQL 注入、XSS 这些高频
阅读全文海莲花APT组织使用跳板服务器进行攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文被马斯克裁掉的网络安全岗位,又被特朗普安排上了
GoUpSec点评:“美国科技部队”的成立标志着硅谷科技公司正在走入政治舞台的中央,成为政府职能部门的一部分,在特朗普的支持下清洗并接管美国的数字社会治理大权。在一场轰轰烈烈的“降本增效”、“去肥增肌
阅读全文防不胜防!PayPal官方邮件被用于钓鱼攻击
GoUpSec点评:SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。 当攻击者不再试图攻破防火墙,而是学会了“利用功能”时,防御变得异常困难。网络安全意识专家向用户反复强调:“检查发件人地址”。
阅读全文Windows 桌面窗口管理器(DWM)本地提权漏洞 CVE-2025-55681 详解
威胁简报恶意软件漏洞攻击近日,安全研究机构 SSD Secure Disclosure 发布了一份新的安全通告,披露了 Microsoft Windows 系统中的一个严重本地提权漏洞 CVE-202
阅读全文