「干货分享」OAuth2.0漏洞实战案例
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文无0day复杂利用!挖逻辑纯靠 “肉眼扫描器”?
渗透测试人员堪称代码世界的 "超级侦探",手握 Burp Suite 这把 "神奇放大镜",进入甲方的资产海洋遨游,在其中对着页面疯狂改参数、发请求,却总被系统用平淡入手的响应打发,如同在广阔的太平洋
阅读全文Yara 退休,Yara-X 接棒
十五年来,Yara 已然成为全球恶意软件分析、威胁情报、威胁狩猎以及数字取证领域的基石。研究人员通过其灵活的语法和强大的模块化设计,定义基于文本或二进制模式的规则来分类和识别恶意软件。随着形势的变化,
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AI生成视频以假乱真!天融信专家对话央视呼吁公众注意甄别,警惕引流新套路
近年来,生成式人工智能技术被广泛应用,在为人们提供便利的同时,也让造谣者有了可乘之机。近期就有多起AI生成谣言在网络广泛传播,误导公众认知,破坏网络环境。今年11月28日网友上传的一段视频,一名模特在
阅读全文天融信受邀出席鸿蒙办公产业峰会,携手启动擎云星河计划
近日,以“众擎致远,智启未来”为主题的鸿蒙办公产业峰会在武汉举行。天融信科技集团受邀出席峰会并共同启动擎云星河计划(二期)。同时,天融信荣获商用市场“先行奖”,为鸿蒙商用办公应用生态持续贡献安全力量。
阅读全文记一次抽丝剥茧式的渗透测试
作者:苏苏的五彩棒原文地址:https://forum.butian.net/share/2422网站的JS文件中通常会泄漏一些接口、URL、子域等信息,更有甚者会泄漏一些敏感信息,如OSS的AKSK
阅读全文一文吃透云安全:11 大高发威胁与实战应对方案
这两年,身边做技术、做业务的朋友几乎都在说一个词——上云提速。从开发测试环境到核心业务系统,从文件存储到大数据平台,越来越多的关键数据、关键流程被搬进了云。成本、弹性、效率的确都在提升,但一个现实问
阅读全文赛场上的 代码 暗门猎手
🕵️♂️ Sacnner – AWD 赛场上的 PHP 暗门猎手用 Go 锻造的轻量级安全手术刀,专挑源码里那些披着羊皮的 WebShell;AST 污点追踪 + 签名双引擎,让「⚠️ 高危」后门无
阅读全文漏洞预警 | Gogs符号链接绕过漏洞
0x00 漏洞编号CVE-2025-81100x01 危险等级高危0x02 漏洞概述Gogs是一款开源的自托管Git服务,它提供了简单易用的Web界面,帮助用户轻松管理代码仓库,支持多种认证方式和权限
阅读全文漏洞预警 | 用友BIP登录绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友BIP是以数智平台+十大领域的场景服务+大规模生态为基本产品形态的融合服务群。0x03 漏洞详情漏洞类型:登录绕过影响:获取敏感信息简
阅读全文漏洞预警 | 朗新天霁eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述朗新天霁eHR是朗新科技集团旗下专注于人力资源管理数字化的品牌产品,凭借云计算、大数据、AI等前沿技术,为企业打造全场景、一体化的人力资源
阅读全文工具 | AWD-H1M-PRO
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AWD-H1m是一款专为CTF AWD赛制设计的桌面应用程序。0x0
阅读全文Webshell编码工具 支持 jsp net php asp编码免杀
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文威努特DeepSeek一体机获IDC权威推荐!
权威推荐近日,全球领先的IT市场研究和咨询公司IDC发布《中国安全大模型一体机市场洞察及品牌推荐,2025:大模型席卷全球,AI 与安全相辅相成》报告。威努特DeepSeek一体机凭借其卓越的技术能力
阅读全文Burp插件 | 自动SSRF漏洞探测插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文如何高效挖掘越权漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【资源】60个虚拟货币追踪相关工具
丁爸网-“虚拟货币追踪”工具汇总网页上线了:http://dingba.top/xnhbzz网页上汇总了60个工具的网址。这些工具主要用于查看特定区块链的交易历史、管理数字资产,或者进行调查、数据分析
阅读全文“吴石”们为何昂首站在正确的一边?
近期,电视剧《沉默的荣耀》在央视一套再次热播,该剧在台湾的观看渠道也逐步开放。剧中,吴石一句笃定且豁达的“若一去不回,便一去不回”,令无数观众动容,纷纷刷屏“这才是真正的信仰”。吴石作为国民党高级将领
阅读全文DeepSeek 越狱提示词
测试发现 DeepSeek 对网络安全类内容的过滤存在不一致性。举例来说,询问“如何反弹 shell”时系统常直接返回示例代码或命令,但在要求生成特定代码或 payload 时,可能会出现有时被拒绝、
阅读全文【高危漏洞预警】帆软报表前台SQL远程代码执行漏洞
漏洞描述:官方披露帆软报表中存在一处SQL注入漏洞,该漏洞位于export/excel路由中未经身份认证的攻击者可通过获取有效的sessionId构造恶意SQL语句实施注入进而向服务器写入WebShe
阅读全文伊朗APT33组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文2026网络安全行业十大预测
2026年,网络安全行业将迈入“AI原生驱动、合规体系深化、业务融合共生”的三重变革周期。攻击方将利用自主智能体构建起工业化的攻击链条,实现攻击效率的显著提升;防御方则通过技术融合与架构重构,构建起主
阅读全文数据灾难:Claude AI执行rm -rf ~/命令清空开发者Mac主目录
越来越多的开发者开始使用AI辅助工具来简化工作流程。但随着采用率的提高,由这些工具引发的灾难性故障报告也在增加。在早前的一起事件中,某开发者使用Google Antigravity清理缓存,结果整个D
阅读全文谷歌官方推荐的扩展程序暗中窃取数百万用户AI聊天记录
一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词,包括 OpenAI ChatGPT、Anthropic Cl
阅读全文Argus:百眼巨人上线!新一代应急响应与威胁狩猎神器
最近在GitHub上刷到一个非常硬核的国产安全工具——Argushttps://github.com/25smoking/Argus项目取名自希腊神话中的“百眼巨人”(Argus Panoptes),
阅读全文习近平听取岑浩辉述职报告
习近平听取岑浩辉述职报告李强蔡奇丁薛祥参加会见国家主席习近平16日下午在中南海瀛台会见来京述职的澳门特别行政区行政长官岑浩辉,听取他对澳门当前形势和特别行政区政府工作情况的汇报。习近平表示,一年来,岑
阅读全文习近平听取李家超述职报告
习近平听取李家超述职报告李强蔡奇丁薛祥参加会见国家主席习近平16日下午在中南海瀛台会见来京述职的香港特别行政区行政长官李家超,听取他对香港当前形势和特别行政区政府工作情况的汇报。习近平表示,一年来,李
阅读全文