APP抓包技巧大全！

一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包，核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获

个人接单 | web渗透测试

一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码，熟悉SQL注入、XSS、CSRF

某集团子域安全缺陷引发的全域沦陷

某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份靶标名单之后我们肯定是先挑软柿子来捏的，目标资产一般来说可将其攻击优先级分为三个梯度：第

速进！全平台项目群“安服崽”交流群

声明:群满了，➕名片，标注进群

ChatGPT突发全球服务故障、韩国曝史上最大数据泄露|一周特辑

国家网络安全通报中心公布需重点防范境外恶意网址和恶意IP12月3日，中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起

CVE-2025-55182 Next.js漏洞检测插件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

谢谢你“巷战最强辅助”

当前，寄递行业早已深度融入社会生活的肌理，成为现代经济社会运转不可或缺的“毛细血管”。从日常网购的便捷送达，到紧急物资的快速调配，从偏远乡村的包裹互通，到国际市场的贸易往来，寄递行业不仅是民生保障的重

技术深度：CEX vs DEX，安全性能的较量与分析

2025年11月27日，韩国最大加密货币交易所Upbit的Solana链上热钱包遭到黑客攻击，损失高达3043万美元；仅仅4天前，DeFi协议Balancer在多条链上的V2资金池被攻击，攻击者通过操

React 远程代码执行漏洞（CVE-2025-55182）复现注意要点

少侠们，经过东方隐侠不断的实践，总结了针对 React 远程代码执行漏洞 （对应CVE-2025-55182） 的复现注意要点。01核心漏洞要点漏洞本质利用 React Server Componen

CVE-2025-55182 的解释和完整的 RCE PoC

威胁简报恶意软件漏洞攻击CVE-2025-55182此漏洞允许在 React 服务器函数中实现远程代码执行 (RCE)，例如 Next.js 通过不安全的原型引用提供的函数。我并非 React 或 N

伪装成投诉举报证据红队样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

华为鸿蒙6实用性到底如何？不试不知道一试吓一跳！

自从华为Mate80系列发布后，原生鸿蒙就又遭受了一波“云嘲讽”。不过为了帮助真心想了解这个系统的用户，本人便直接体验了一段时间的鸿蒙6，结果竟有超预期的惊喜！首先极其流畅和界面极其统一这两点基本已是

【牛马专区】常见的42种反弹shell方式

一、前言继上一篇：近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等这一篇主要介绍常用的反弹shell的命令在平时获取到命令执行执行权限的时候，通常都需要使用反弹shell来获取

智能失控倒计时？揭秘智能时代的安全密码

诺贝尔物理学奖、图灵奖得主，“AI教父”杰弗里·辛顿（Geoffrey Hinton）教授近日接受采访时抛出惊人观点：人类需立即行动应对AI风险，否则生存将受到威胁。他甚至用“外星舰队抵达地球”来类比

REACT RCE CVE-2025-55182 复现

本质上是react的漏洞，但是很多框架用它做前端，比如next.js。影响还是很大的。所以如果PoC能打的通请尽快修补！环境搭建写文章的时候已经修好了，需要前置nodejs环境安装特定版本的nextj

11顶王冠，等你加冕！年度白帽至高荣誉战开启预告

Next.js无条件RCE漏洞 - 浏览器插件

RSC 指纹检测器一款用于检测网页中 React Server Components (RSC) 和 Next.js App Router 指纹的 Chrome 浏览器扩展。⚠️ 重要提醒此扩展仅用

【处置手册】React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）

通告编号:NS-2025-0053-12025-12-05TAG：React、Next.js、远程代码执行、CVE-2025-55182、CVE-2025-66478漏洞危害：攻击者利用此漏洞，可实现

AI赋能EASM与MDR服务，React漏洞风险排查的最优解

全文共1214字，阅读大约需4分钟。一漏洞简讯近日，绿盟科技CERT监测到React与Next.js发布安全公告，修复了React/Next.js远程代码执行漏洞（CVE-2025-55182/CVE

极危！覆盖面广！有关CVE-2025-55182漏洞分析与检测

漏洞概述近日，React 官方披露了一个存在于 React Server Components (RSC) 中的史诗级高危漏洞，编号 CVE-2025-55182（社区别称 "React2Shell"

朝鲜黑客遭“反杀”：专用设备意外感染木马，牵涉14亿美元加密货币盗窃案

一起罕见的"反杀"事件曝光：朝鲜国家资助的黑客组织设备感染了通常用于攻击他人的同类型恶意软件，意外揭露其运营细节与史上最大规模加密货币盗窃案之一的直接关联。网络安全情报公司Hudson Rock在分析

大模型安全资料一次找齐！3000 + 份资源，覆盖全领域

现在大模型落地越来越快，不管是企业做合规落地，还是团队搞技术研发，甚至是个人想跟进行业动态，都绕不开 “安全” 这块 —— 但偏偏这领域的资源特别散，要么政策更新了找不到解读，要么技术方案缺实操支撑，

高危级Splunk漏洞：Windows文件权限配置错误导致本地提权

Part01漏洞概括2025年12月5日，安全研究人员发现影响Splunk Enterprise平台和Universal Forwarder组件的两个高危漏洞（CVE-2025-20386、CVE-2

WebXR漏洞影响40亿Chromium用户，请立即更新浏览器

网络安全专家AISLE近期在全球主流网页浏览器底层代码中发现一个严重安全漏洞，可能导致超过40亿台设备面临数据泄露风险。该漏洞被评定为中等危害程度（4.3分），影响所有基于Chromium代码库的主流

满分RCE漏洞__Next.js！！poc全

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。

吃瓜-HeavenlyBypassAV

单位的门户网站被攻击了，这可咋整？

前言经客户反馈，单位门户网站被攻击。作为一名网安技术支撑牛马，必须马上响应领导号召。情况后续1、我首先去部署网站的服务器上面排查漏洞情况，确认网站数据库没有被脱裤之后，我给该单位领导出具SQL注入漏洞

安卓软件开发与逆向分析（工具篇）硬核上线！过检测、写模块、脱壳、Hook...

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

AI时代-逆向工作者该如何用好这一利器

前阵子去京东沙龙上做了一次 升级的猫鼠游戏：AI时代的移动攻与防的讲座，讲的主要内容就是在ai的时代，如何进行高效的安全开发和逆向工程。主要核心就是，ai提高了每个人的效率，逆向工作者提高了自己逆向的

本周职位更新！速速投简历

有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及