谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页
阅读全文美以空袭伊朗引发网络空间硝烟四起和战云密布
编者按在美国和以色列对伊朗发动大规模空袭的同时,某伊朗祈祷应用程序遭劫持向伊朗军人发送劝降信息,同时伊朗黑客也迅速发起网络反击活动,网络安全业界预测伊朗近期将加强网络攻击活动以报复美以军事打击行动。在
阅读全文【高危漏洞预计】 telnetd组件中存在权限提升漏洞CVE-2026-28372
漏洞描述:tеlnеtd in GNU inеtutilѕ thrоuɡh 2.7允许权限提升,可通过滥用在util-linuх 2.40版本中添加到lоɡin(1) 实现的ѕуѕtеmd服务凭据支持
阅读全文我如何在 3 天内发现 4 个漏洞 —— 新手成长之路
官网:http://securitytech.cc这是一个关于我如何在 3 天内向 Target 的 HackerOne 项目提交 4 份漏洞报告的故事。我使用的是一种系统化的方法和一套扎实的工具链。
阅读全文libev库源码分析系列教程(一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 系统架构设计全景图1. 整体架构概览1.1 分层架构设计┌────────────────
阅读全文libev库源码分析系列教程(二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 源码设计思想与架构分析1. 项目概述与设计理念1.1 设计目标libev作为一个高性能事件
阅读全文AI时代与“十五五”开局:运营商的网络安全业务困局与破局,如何做大做强?
2026年作为“十五五”规划的开局之年,全球网络空间迎来结构性重塑,网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能,以及6G、AI智能体、
阅读全文【已复现】风云再起TELNETD又爆提权漏洞(CVE-2026-28372)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GNU inetutils Telnetd 环境变量篡改漏洞漏洞编号CVE-2026-
阅读全文eBPF第6季加更eBPF注入so原理与实现!开学季!抽奖送手机、课程、知识星球
抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫!全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace,隐蔽稳定,是软件逆向分析的辅助利器
阅读全文springboot环境下的写文件RCE——so劫持篇
0,前言可以先看传统写文件RCEspringboot环境下的写文件RCE在写这篇文章的时候其实就已经发现jdk的so劫持手法了,所以fastjson写文件挑战2也是为了这顿醋包的饺子。fastjson
阅读全文【红队工具】Frp二开免杀版本(内含抽奖)
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 简单介绍 FRP是一款高性能的反向代理应用,
阅读全文【时事】美以联合打击后伊朗反击的图片和视频
哈梅内伊官邸被炸前后对比。阿联酋国防部宣布,两架伊朗无人机袭击了阿布扎比的萨拉姆海军基地,导致储存在那里的两个普通物资集装箱起火,但没有造成人员伤亡。2026年3月1日,星期日,英国通讯社:阿联酋萨克
阅读全文从一份配置文档到安全漏洞:400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文30天内挖掘100+内核漏洞:Windows驱动安全大危机?
当AI成为黑客军火库,600美元成本如何撬动整个Windows驱动生态的安全根基?前沿的大型语言模型在开源项目安全审计领域已经证明了其非凡价值。基于人工智能的研究人员发现了数十个(甚至可能数百个?)人
阅读全文代码审计-foxcms前台ssrf漏洞
看到有个师傅审了这套代码,看了看都是后台的,想看看有没有前台的洞,最后还是水了一个,实际没啥用发出来给大佬们过过眼影响文件:app/plus/controller/Access.php漏洞分析:ima
阅读全文Fuzzing 的艺术:如何为库编写高效的 Harness
原文链接作者https://bushido-sec.com/index.php/2025/01/03/fuzzing-harness-guide/Bushido SecurityIntro每位安全研究
阅读全文美国利用网络战从内部瓦解伊斯兰政权
美国前网络司令部高级指挥官表示,美国正在向政权高层、伊斯兰革命卫队以及安全部队的高级官员进行接触,同时也在收集情报。美国正在运用网络行动,不仅旨在破坏伊朗的军事能力,而且旨在向政权高级官员施加压力促使
阅读全文adb未授权web管理神器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文共启安全年|瓜分微信百万奖池!漏洞赏金翻倍,先到先得
贰零贰陆丙午年新年伊始,年味仍暖,微信✖️TSRC 带着翻倍的赏金,邀您共启新春专测。这个春天,欢迎各位师傅以技会友,开启新年的第一场技术交锋。加入微信新春专项众测,我们一起,共启一个更安全、更明亮的
阅读全文SUCTF 2026|开年即战 誓夺头筹
SUCTF 20262026年3月14日-16日「SUCTF 2026」再次迎来新赛季,新挑战集结号已吹响战火即将重燃!!!🔥本场赛事由联合战队SU组织&命题赛题紧扣行业脉搏,捕捉网安领域最新动态以思
阅读全文2026-03-02 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文当导弹落下,网络攻击的倒计时已经开始,伊朗网络报复威胁全面升级
导读:当导弹落下,网络攻击的倒计时已经开始。这不是预言,而是正在逼近的现实。一、地缘政治风暴:网络战成为延伸战场2026年初,美以联合对伊朗核设施发动军事打击,中东局势骤然升级。但军事行动的硝烟还未散
阅读全文2025年全球网络犯罪成本将突破10.5万亿美元:这场数字战争中没有人能幸免
导读:如果你还在为年度安全预算发愁,这个数字可能会让你彻夜难眠。导语:一个天文数字的诞生2024年末,Cybercrime Magazine 发布了一份让整个安全圈为之震动的年度预测报告:到2025年
阅读全文【网络安全】700GB核心数据遭黑客"撕票"式泄露网络安全事件分析
700GB核心数据遭黑客"撕票"式泄露网络安全事件分析一、事件概述2026年2月24日,马年春节假期后的第一个工作日,中国某大型国有汽车制造企业遭遇了一场严重的网络安全事件。新兴的双重勒索黑客组织 B
阅读全文一款轻量便捷的 Windows 应急响应辅助工具
工具介绍WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600 余Kb,旨在以轻量便捷的特性,通过多维度的系统
阅读全文某国际组织漏洞挖掘记录
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文AI智能体 | 工作流 | Ubuntu环境一键部署OpenClaw
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文