如何利用AI对混淆js逆向分析还原加密逻辑
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/12/4】
2025-12-04 微信公众号精选安全技术文章总览洞见网安 2025-12-04 0x1 Vulnhub靶场之hacksudo searchMS02423 2025-12-04 23:57:18
阅读全文React Server Components(React服务端组件)未授权远程代码执行漏洞CVE-2025-55182漏洞复现
React Server Components(React服务端组件)未授权远程代码执行漏洞CVE-2025-55182漏洞复现漏洞描述: React 核心团队确认了一个存在于 React Se
阅读全文一款现代化的自动化安全扫描平台 - Moon-Gazing-Tower (望月塔)
介绍一款现代化的自动化安全扫描平台,集成资产管理、漏洞扫描、任务调度等功能。功能特性资产管理支持多种资产类型:域名、IP、URL、服务资产分组管理资产标签系统批量导入导出任务管理支持直接输入目标(IP
阅读全文20个任意文件下载漏洞挖掘技巧(附实战案例)
任意文件下载漏洞源于应用对用户输入的路径校验缺失,攻击者可通过构造恶意请求读取服务器敏感文件(如配置文件、源码、密钥等),甚至间接导致远程代码执行。据渗透测试统计,该漏洞在文件下载、图片预览、文档查
阅读全文Hessian反序列化利用工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文强烈建议网安人尽快搞个软考证!(重大利好)
🔊注意:2026软考生恭喜了!让你一次上岸的机会来了!「2026软考上岸学习群」正式开放!25年软考已结束!你是不是也踩了这些坑😭:❎考点又多又杂,复习毫无重点;❎超纲内容太多,新技术储备不足;❎论文
阅读全文抛弃鼠标点点点,run结束即可提交报告,REST API 渗透测试「全自动狙击枪」
🎯 核心技术「收集 Postman / Swagger → 自动鉴权 → 17 类 OWASP 漏洞批量验证 → 输出修复 PoC」 安全工程师的"提效外挂",开发团队的"门禁安检"。🧪 17 大内置
阅读全文漏洞预警 | vLLM远程代码执行漏洞
0x00 漏洞编号CVE-2025-664480x01 危险等级高危0x02 漏洞概述vLLM是一个高性能的大模型推理框架,专为大规模语言模型的高吞吐量、低延迟部署而设计。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 友加畅捷管理系统未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:未授权访问影响
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | EFF-Monitoring
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EFF-Monitoring是一款面向安全运营/蓝队的本地告警处理工
阅读全文IDC推荐首位!威努特入选中国数字工厂工业安全厂商
近日,全球领先的IT市场研究和咨询公司IDC正式发布《IDC TechScape: 中国数字工厂热点技术发展路线图,2025》报告。报告系统梳理了二十余项数字工厂核心技术的成熟度与实施路径。凭借深厚的
阅读全文frida 导出 uniapp js文件(含脚本)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文12.04 安全文章推荐
字数 196,阅读大约需 1 分钟• 下线了不是完全下线 https://mp.weixin.qq.com/s/52_JTEMSmaaJivFJ-0wSwQ• 新增攻击面:影子“小程序” https
阅读全文你不知道的雪域国安人
你不知道的雪域国安人——“三神”专访特别报道(六)西藏地处我国西南部,是连接南亚地区的重要通道,对保障我国西南边疆稳定、巩固民族团结、抵御外部风险具有重要战略意义。一群青年国安人怀揣着对神秘工作的向往
阅读全文【情报】日本对华战略分析:经济合作与安全保障的双重奏
1. 日本对华战略的核心矛盾:合作与制衡并存日本的对华战略在近年来呈现出显著的矛盾性与复杂性,其核心特征是在经济领域寻求合作与互惠,同时在安全与战略层面加强警惕与制衡。这种双重性并非偶然,而是源于其深
阅读全文伪装成某单位职称人员统计表红队样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文2025红队模拟神器清单!90%蓝队都在偷偷收藏
Red Teaming Toolkit在网络安全领域, 红队演练 和 威胁狩猎 是提升防御能力的关键手段。而一套全面、高效的工具集,往往能让安全团队事半功倍。今天,我们为大家带来一份精心整理的 红队
阅读全文【漏洞挖掘】业务响应状态码攻击面新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文OPPO Reno15和荣耀500,到底谁才是线下之王?“果味”碰撞的黑耀大战
1,影像:Reno15胜Reno15——“三星HP5+OIS+6P+f/1.8”主摄、“豪威OV50D+6P+f/2.0”超广角镜头、“三星JN5+85mm+4P+f/2.8”潜望长焦荣耀500——“
阅读全文【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478
漏洞名称:React/Next.js 远程命令执行漏洞(CVE-2025-55182/CVE-2025-66478)组件名称:React影响范围:React 19.0.0React 19.1.0Rea
阅读全文悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权
初步分析Part.1GPU 驱动由于其与内存管理的紧密联系,已经成为近年来 Android Kernel 中一个比较有价值的攻击面,与 GPU 相关的 CVE 不算少,但是只有很少数漏洞被公开分析,安
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词网络犯罪小程序里竟暗藏涉黄网页,社交平台出现 1.7 万个僵尸账号群发赌博广告,网络安全的攻防战正在隐秘角落激烈交锋。近期,网警成功侦破 2 起利用技术手段破坏计算机信息系统的案件,有力打击了网
阅读全文【安全圈】违规收集使用个人信息,虎牙直播、呷哺呷哺等 69 款 App 被通报
关键词漏洞据国家网络安全通报中心消息,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护系列专项行动的公告》要求,
阅读全文【安全圈】华硕 1TB 数据遭窃:官方回应仅供应商受影响,未波及用户与内部系统
关键词漏洞华硕(ASUS)于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此,华硕今晚发布公开声明进行了回应:该事件源于一家外部供应商遭入侵,而非华硕内部系统被攻破。华硕指出,此次数
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词漏洞今天晚间,抖音集团副总裁李亮转发了豆包手机助手官微 " 说几个大家关心的问题 " 的博文,进一步回应了豆包手机助手 " 未经授权获取系统权限 " 有关的传言。地图规划路线和实时导航,肯定需要
阅读全文FreeBuf社群开通AI商桥服务,甲乙双方精准业务对接
写在前面回首而望,FreeBuf甲方会员体系已经陪伴大家走过 1800多个日夜 ,与来自科技、金融、制造、医疗、政务等 20大行业 的 2000多位安全从业者 共同成长,同时也与 300+家优质安全厂
阅读全文