天工实验室诚聘安全工程师,新增安全Agent研究员岗位,五城同步开放全职/实习通道!
奇安信天工实验室,专注于漏洞攻防领域技术研究,面向互联网基础设施,以操作系统平台、基础软件应用、网络通信协议、关键网络设备为目标,研究漏洞挖掘、利用、检测等关键技术。漏洞研究成果连续在GeekPwn、
阅读全文0day 青龙面板 最新版本 鉴权绕过导致 RCE 分析
1. 漏洞摘要青龙面板最新版存在一处鉴权绕过漏洞,未认证请求可访问高权限接口,并最终触发命令执行。攻击者可通过大小写变形路径(如 /API/...)绕过鉴权并命中 /api/... 实际路由。由于 /
阅读全文【资料】美国未来外交政策纲领性文件-国务院机构战略计划(2026-2030)
2026年1月16日,美国国务院发布了“2026-2030 财年机构战略计划”,概述了其未来五年的政策战略,强调该部门寻求与印太地区的盟友和伙伴建立更紧密的经济和军事联系,以“增强美国实力”,而不是以
阅读全文2026-02-28 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文某CMS最新版本后台注入漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员审计出一个某C
阅读全文【免杀】基于PoolParty的注入技术
之前已经讲过【免杀】常见的DLL和Shellcode注入方式【免杀】反射式DLL注入详解这里再讲一种更巧妙的注入方法,并且被黑产银狐利用,本文章只作为识别和防御进行讲解。该议题和相关原始材料在Blac
阅读全文攻破Active Directory:Kerberos委派与RBCD滥用实战
概述 综合利用RID循环攻击、AS-REP Roasting、Kerberoasting、ACL滥用、影子凭证、GMSA密码提取、约束委派和基于资源的约束委派(RBCD)等多种技术,最终获取域管理员权
阅读全文美国发动网络攻击侵占全球虚拟资产,收割超300亿美元;|重大威胁:黑客滥用Claude发动ClickFix攻击,超万人已中招!
美国发动网络攻击侵占全球虚拟资产;2026年2月26日,近期,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室以及360数字安全集团、安天科技集团股份有限公司联合发布报告《头号玩家”—
阅读全文Anthropic指控中国AI公司“蒸馏攻击”,马斯克反讽:小偷还双标起来了?
2026年2月24日,美国AI独角兽Anthropic通过官方推文与博客同步发声,直指DeepSeek、月之暗面、MiniMax三家中国AI实验室,对其旗舰模型Claude实施“工业级规模的蒸馏攻击”
阅读全文APP全面渗透测试方案
APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告
阅读全文一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描
工具介绍UploadRanger v1.0.0一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描功能特性智能扫描:自
阅读全文Gartner2026六大网安趋势发布:后量子密码成核心焦点,安恒信息领跑千亿级新赛道
Gartner近日,全球权威研究机构Gartner发布2026年六大网络安全趋势,明确将“后量子计算需要得到解决”列为关键趋势。报告指出,后量子密码学正全面重塑网络安全战略,推动组织加速识别、管理并替
阅读全文20个CMS漏洞挖掘技巧,懂一半绝对是高手!
在Web安全领域,CMS(内容管理系统)的应用几乎无处不在——从个人博客、企业官网,到政务平台、电商站点,甚至各类垂直领域的定制化网站,都能看到织梦、WordPress、帝国、ThinkPHP CM
阅读全文一次信息泄露到越权支付的实战
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文开源发布!CloudFox GCP:谷歌云攻击路径测绘工具
开源工具地址:https://github.com/BishopFox/cloudfox注:本文翻译自Bishop Fox的文章《Introducing CloudFox GCP: Attack P
阅读全文天融信:泉城的“水”,藏着怎样的安全守护?
家家泉水,户户垂杨泉水是泉城济南的灵魂底色滋养着城市的烟火人间也赋予了生活生产供水保障独特的挑战济南地处鲁中南低山丘陵与鲁西北冲积平原交界,南高北低、东高西低的地势形成超180米城区海拔落差,这种独特
阅读全文银狐黑产最新变种样本分析与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文安卓渗透测试工具 - AppMessenger
工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全
阅读全文一款轻量便捷的 Windows 应急响应辅助工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文收到工资1002415.13元,爱你华为!!!
昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统
阅读全文渗透测试Payload速查平台 | XSS/SQLi/SSRF/RCE | React+TypeScript
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文浏览器流量被动嗅探与溯源反制神器
⚡ 一句话核心功能被动监控浏览器所有流量,实时提示目标框架漏洞、拦截蜜罐 JSONP 请求、清除浏览器持久化特征,全程无感、零配置开箱即用。📦 极速安装(30 秒)GitHub Releases 下载
阅读全文德国铁路系统因攻击瘫痪、工信部预警新型Linux恶意软件|一周特辑
德国铁路遭大规模DDoS攻击致系统瘫痪2月24日外媒报道,德国国家铁路运营商德意志铁路(Deutsche Bahn)遭遇严重分布式拒绝服务(DDoS)攻击,导致其核心IT系统、官方网站bahn.de及
阅读全文你刷到的广告,可能和别人看到的根本不一样
你有没有过这样的经历:和朋友搜同一个关键词,你刷到了一条看似正规的品牌广告,点进去却发现是钓鱼页面,可朋友点开同一条链接,看到的却是完全合规的正常内容?你有没有想过,那些骗过平台审核、挂在搜索引擎首页
阅读全文不起眼的“光盘”你放好了吗?
随着信息技术的飞速发展,光盘作为传输敏感数据、存储涉密内容的重要载体,在政府机关、涉密单位及相关企业的日常工作中发挥着重要作用。但相较于涉密U盘插入外部电脑需密码解锁等防护设计,光盘使用更具“开放性”
阅读全文九佳易管理系统picHY.aspx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【AI高危漏洞预警】Claude Desktop命令注入漏洞CVE-2026-26029
漏洞描述:ѕf-mср-ѕеrvеr是为Clаudе fоr Dеѕktор实现的Sаlеѕfоrсе MCP服务器,由于在使用сhild_рrосеѕѕ.ехес构造Sаlеѕfоrсе CLI命令
阅读全文【AI高危漏洞预警】Langflow工具远程代码执行漏洞CVE-2026-27966
漏洞描述:Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具,在版本1.8.0之前,Lаnɡflоԝ的CSVAɡеnt节点中硬编码了`аllоԝ_dаnɡеrоuѕ_соdе=Truе`
阅读全文Timeline Sec团队2025年度奖项盘点!
2025这一年,我们用专业诠释担当,用实干书写成绩,在共同的目标下凝聚起最坚实的力量。今天,我们正式发布年度团队与个人成绩汇总,致敬每一份努力,铭记每一段并肩前行的时光。SRC组团队成绩OSRC“20
阅读全文写Frida脚本嘎嘎快的插件
字数 279,阅读大约需 2 分钟前言过年回来开宫,Frida 启动命令都忘光了。更不要说 Frida 脚本怎么写了。打开 Pycharm,手放键盘上不知道敲什么,还要去文档里找,或者直接大模型启动
阅读全文