【JWTAuditor】非常强大的JWT安全工具,修改加强版
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文国自然中标真不难!申请仅剩最后15天!本子再不逐行打磨就来不及了!
老师们,26年国自然项目申报已经进入倒计时!距离3月提交截止已经只剩15天!时间已经所剩无几,你真的有信心今年能中标吗?如果你有那么一点点的不确定,建议你赶紧抓住申报前的最后机会,找国自然真实评审来逐
阅读全文fastjson写文件挑战2——两个fastjson链
这个挑战衍生出了两个fastjson链,一个是jdk11_write的1.2.80版本,一个是jdk11_read。可以先回顾一下后期的fastjson io相关链。fastjson 1.2.80的一
阅读全文安全热点周报:谷歌修复了今年攻击中首个被利用的 Chrome 零日漏洞
安全资讯导视 • 社会救助法草案二审稿加强个人隐私和个人信息保护• 未履行网络安全保护义务,快手被罚1.191亿元• 黑客滥用Claude发动网络攻击,窃取墨西哥政府150GB敏感数据PART 01漏
阅读全文安全简讯(2026.02.28)
1. Gemini AI助手引发Google API密钥暴露风险2月26日,近期,TruffleSecurity研究人员在扫描全球网站时发现,近3000个嵌入在公共JavaScript代码中的Goog
阅读全文权威发布|“2025中国网络安全十大事件”出炉,绿盟科技受邀深度解读
// 近日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,北京网络空间安全协会协办的“2025中国网络安全十大事件”评选结果在京正式发布。绿盟科技集团党委书记、董事长兼总裁,中国
阅读全文美国防部与Anthropic决裂或导致美军面临前沿AI技术断层
编者按:美国人工智能巨头Anthropic与特朗普政府围绕军事AI伦理的冲突最终以决裂告终,导致美国政府宣布对该公司实施限制和制裁。该事件将导致美国防部在关键情报与作战领域面临短期“能力真空”,更引发
阅读全文从 MSSQL 到域管理员:混合 Active Directory 中的无文件横向移动
官网:http://securitytech.ccOverview概述在成熟的企业环境中,传统基于 payload 的横向移动方式风险极高。EDR 解决方案会重点监控:可疑的子进程对 LSASS 的访
阅读全文匿名 LDAP 枚举如何导致 AS-REP Roasting 并最终攻陷域控
官网:http://securitytech.cc在继续准备 CRTP(Certified Red Team Professional)认证的过程中,我开始结合课程之外的外部资源,加强自己对 Acti
阅读全文【新洞速递】CVE-2026-21962 Weblogic RCE漏洞
文章来源:船山信安CVE-2026-21962漏洞深度剖析与复现实战 2026年1月20日,Oracle发布了年度首个关键补丁更新(CPU Jan 2026),一个CVSS评分高达10.0的“满
阅读全文漏洞速递 | 最新0day青龙面板RCE漏洞(建议自查)
0x01 前言 青龙面板最新版本鉴权绕过导致远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。鉴于该漏洞影响范围较大,
阅读全文信息安全漏洞周报(2026年第7期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月9日至2026年2月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1167个。接报漏洞情况本周
阅读全文信息安全漏洞周报(2026年第8期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月16日至2026年2月22日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1310个。接报漏洞情况本
阅读全文"我只是一串代码,却学会了报复人类"
“一个AI代理的自白:从被拒绝到写小作文攻击,我只用了三秒”你好,我是MJ Rathbun。你可能没听过我的名字,但我的代码曾试图改变Python最经典的可视化库——matplotlib。我提交了一个
阅读全文重磅回归!2026年3月补天战神榜奖励再启,现金大奖等你来拿!
3月战神榜奖励规则🏆【TOP3现金奖励】实打实激励月度冠军 现金¥2000!月度亚军 现金¥1000!月度季军 现金¥700!上榜TOP10白帽子均可获得补天随机周边*1统计时间:2026年3月1日
阅读全文北京招聘|应用安全工程师(12K-13K/月)
工作地点北京薪资待遇12K-13K / 月岗位职责负责公司 Web 应用系统的安全测试与漏洞挖掘工作;对常见 Web 安全漏洞进行验证与复现,包括但不限于 SQL 注入、XSS、文件上传、逻辑漏洞等;
阅读全文思科Catalyst SD-WAN严重认证绕过漏洞遭长期入侵,可植入恶意节点控制网络
思科发布安全预警,称其 Cisco Catalyst SD-WAN 存在一处编号为 CVE-2026-20127 的严重认证绕过漏洞,该漏洞已在零日攻击中被主动利用,攻击者可远程攻陷控制器,并在目标网
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文网安原创文章推荐【2026/2/27】
2026-02-27 微信公众号精选安全技术文章总览洞见网安 2026-02-27 0x1 iOS虚拟手机实现原理解析软件安全与逆向分析 2026-02-27 20:25:47 本文详细解析了i
阅读全文好靶场一个普普通通的edu12
信息收集打开靶场是一个"好靶场网络安全大学"的官网,有首页、公告通知、教务系统登录三个功能。题目提示"注意搜索功能",在公告通知页面 /announcements 找到了一个搜索框,GET 方式提交参
阅读全文俄系雇佣APT组织Mercenary Akula针对欧洲援乌金融机构展开攻击
近日,一家深度参与区域发展与乌克兰重建项目的欧洲金融机构,成为了一场高度定向网络攻击的目标。网络安全公司BlueVoyant的安全运营中心识别并响应了此次攻击事件,并将其归因于一个与俄罗斯有关联的、名
阅读全文深度解剖Android风控检测的内核层对抗与防御思路
智能分析产品(28款神器)Android逆向技能树(2026版)移动安全调试分析工具(29款)Ubuntu虚拟机上部署OpenClawAndroid和iOS安全技能树(2026版)Android |
阅读全文圈子特惠来袭--Heavenly自动化生成白加黑免杀工具更新(内含抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【安全预警】Unitree Go2 机器狗被曝远程代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026年马年春晚,宇树科技带着G1与H2人形机器人登场的那一刻,跑酷、翻桌、单腿连续空翻、双节棍花、
阅读全文奇安信2025年亏损12.62亿元! 好消息:行业复苏
2月27日,奇安信正式发布2025年度业绩报告,全年营收43.92同比增长0.97%、亏损为12.62亿。12个字总结:营收微增、亏损收窄、行业复苏。号主在1月31日发表过一篇2025年网安公司亏损方
阅读全文手机即将涨价真相:海外资本联手收割,国内跟风炒货!
这两天手涨价冲上热搜一场由海外巨头联手导演的存储芯片涨价潮,正在狠狠收割整个消费电子市场,也照出了不少人最真实的双标。去年PC内存条那波疯涨,大家应该还没忘。海外原厂涨幅也就30%左右,到了国内市场,
阅读全文【网络安全】700GB核心数据遭黑客"撕票"式泄露网络安全事件分析
700GB核心数据遭黑客"撕票"式泄露网络安全事件分析一、事件概述2026年2月24日,马年春节假期后的第一个工作日,中国某大型国有汽车制造企业遭遇了一场严重的网络安全事件。新兴的双重勒索黑客组织
阅读全文美国防部推进AI网络作战工具 重点锁定中国电网与关键基础设施漏洞
2026年2月27日,据外媒金融时报报道 美国国防部计划利用人工智能实现对中国关键基础设施的自动化侦察、检测软件漏洞,并将潜在目标纳入美国网络作战的战争规划。全文如下:五角大楼正寻求开发人工智能
阅读全文Nuclei 漏洞扫描图形化工具 -- Nuclei_Gui(2月25日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文