浏览器存储桶配置漏洞检测插件 | 更新!
工具介绍BucketTool 是一款浏览器扩展,用于检测主流云存储桶(如阿里云OSS、腾讯云COS、华为云OBS、AWS S3)常见的安全漏洞,包括遍历、未授权上传、ACL/Policy配置、桶接管等
阅读全文React 19 满分漏洞下,雷池 WAF 的“未受影响”,藏着全栈安全的答案
近期,React 19/RSC相关的CVSS 10.0满分漏洞持续占据技术圈焦点。这一高危漏洞直接将React 19.x、Next.js 14.3+等版本的业务推向“单请求RCE”的风险边缘,不少团
阅读全文大力出奇迹—从目录爆破到系统getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文在安全行业,防患未然,向来无人喝彩
二十多年前,Nelson Repenning 和 John Sterman 在 IEEE《Engineering Management Review》上发表了一篇文章——《没人会因为解决了“没发生的问
阅读全文最后召唤!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文巧用多客户端差异性获取敏感信息(斩获3k)
前言:这类的洞捡过好几个了。首发知识星球,这类技术,知识点不高且脱敏了的东西就转出来吧。正文:22年挖的src了,成功获取3k奖金。漏洞已修复,且涉及内容均打码。技术上没啥难点,主要是思路,1、当存在
阅读全文超轻量级 AI 网安工具
简介FastAIE(Fast AI Execute)是一款基于 Tauri 2 框架的超轻量级 AI 工具调用执行客户端,开启工具调用能力后,可以自定义添加各种命令行工具让AI自由选择,高效完成任务。
阅读全文北京卫视《新时代 新担当 新作为》专访天融信“红色领航员”刘勇
将“党建红”深植于网安事业的根脉 以代码为盾守护每一寸网络疆土 他说,“为国家安全保驾护航,与有荣焉。” 他是刘勇,17年专注网络安全的“技术宅” 也是一名拥有21年党龄的党建工作者 和平年代
阅读全文网安原创文章推荐【2025/12/7】
2025-12-07 微信公众号精选安全技术文章总览洞见网安 2025-12-07 0x1 CVE-2025-23358 Windows版 NVIDIA APP 提权漏洞安全Vlog 2025-1
阅读全文年底网安的招聘市场已经疯掉了。。。
最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单,了解后才发现,原来靠爬虫接单,收入可以这么可观。仔细盘点了一下爬虫的需求来源,除了大家熟知的简单数据抓取,最近几年涌现了很多更高阶的需求:为私募基金
阅读全文DASCTF 2025下半年赛 Writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文一文带你领略Solana的技术吸引力
区块链是一种 去中心化的数字账本技术 ,通过分布式网络将交易记录存储在一系列相互链接的区块中,实现了无需信任第三方的价值转移和数据存储。区块链就像是一个 全球共享的电子表格 ,由成千上万台计算机同时维
阅读全文年底网安的招聘市场已经疯掉了。。。
都说现在行情不好,很多人想做副业,就拿最近副业市场很火的爬虫来说,为什么很多人明明学得很深,到头来却无用武之地。传统的爬虫学习路径: 学语法—学网络与协议—请求与解析—基础前端—学框架—学反爬—做项目
阅读全文致命精准的渗透测试利器 · 专为红队打造的集成化安全平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Rshell - 跨平台多协议C2框架 | 更新原生socks5代理支持!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号CVE-2025-113100x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提
阅读全文漏洞预警 | 友加畅捷管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:任意文件上传影
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Hyacinth
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hyacinth是一款java漏洞集合工具。0x01 功能说明Str
阅读全文"内网底裤收割机!"——GYscan全能工具箱:容器CVE、弱口令、WebShell一次打包,结果还能一键HTML炫老板!
🐺 GYscan —— 内网终结者用 Go 写的“横向移动核弹”,一键掀翻 14 个模块、百核并发、全平台秒切; 不管是域控、容器还是 IoT,只要 IP 能 ping 通,就让它“信息裸奔”给你看!
阅读全文护航船舶智造:构建工控系统网络安全新防线
Part.1引 言在全球制造业数字化转型的浪潮中,船舶制造作为典型的流程型与离散型结合的重工业,其工控系统正经历着从传统独立控制向智能化、网络化协同的深刻变革。船舶制造工控系统涵盖了船体建造、轮机装
阅读全文我的2025年常用插件汇总(二)Burpsuite插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文陈一新在《学习时报》发表署名文章《全面筑牢国家安全的铜墙铁壁》
编者按2025年12月8日,《学习时报》刊发了国家安全部党委书记、部长陈一新署名文章《全面筑牢国家安全的铜墙铁壁》。文章围绕充分认识党的二十届四中全会所彰显的重大意义、深入体悟习近平总书记重要讲话蕴含
阅读全文AI自动化渗透2024年的一些经验
众所周知。我在博客里经常是反对和歧视xbow的,原因是我在24年就盯着xbow,那时候我的合伙人天天和我吹xbow。我反对的原因也很简单,就是xbow那时候吹牛逼说自己靠AI挖洞,但是其实他们的成员一
阅读全文域名情报一键get!开源神器Domainstack.io,让你瞬间洞察任何网站后台
最近在整理域名相关工具时,发现了这个开源项目:https://github.com/jakejarvis/domainstack.io作者把所有常用查询揉进一个页面,干净、实时、还带缓存,感觉比自己写
阅读全文215万台运行Next.js的互联网暴露Web服务正遭活跃攻击
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,React披露了CVE-2025-55182漏洞,这是React服务器组件中的一个严
阅读全文相册照片类银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】非法贩卖公民个人信息!“内鬼”暴露,19人被抓
关键词个人信息贩卖近日,福建公安机关网安部门在开展“个人信息保护”系列专项工作中,侦破一起房地产行业“内鬼”贩卖公民个人信息案件,一举抓获违法犯罪嫌疑人19名,实现对辖区内公民个人信息被非法买卖转手犯
阅读全文【安全圈】苹果和谷歌齐出手:向全球发送网络安全威胁通知
关键词网络威胁12 月 7 日消息,苹果与谷歌本周表示,已向全球用户发出新一轮网络安全威胁通知,这是两家公司为保护用户免受监视威胁所采取的最新举措。苹果公司与 Alphabet 旗下的谷歌是多家定期向
阅读全文