网安原创文章推荐【2025/12/1】
2025-12-01 微信公众号精选安全技术文章总览洞见网安 2025-12-01 0x1 简简单单的致命IDOR安全无界 2025-12-01 22:23:16 本文记录了一次授权打点测试的案
阅读全文红队评估服务视角下的攻击策略与技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文专为 CTF 设计的自动化 AWD 工具:包含流量监控、Webshell 管理和 Flag 自动提交
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文"Swagger 裸奔"——30 秒扒光所有接口,未授权通道高清无码直播!
更多精彩内容请关注以下名片Swagger API Exploit 1.2优雅地让 Swagger 开口说话 —— 全自动信息泄露 / 未授权探测 / SSRF 嗅探 / 认证绕过 / 可交互 UI 一
阅读全文漏洞预警 | CIBELES AI任意文件上传漏洞
0x00 漏洞编号CVE-2025-135950x01 危险等级高危0x02 漏洞概述CIBELES AI是一款AI内容创作的WordPress插件。0x03 漏洞详情CVE-2025-13595漏洞
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 锐明技术 Crocus系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型:任意文
阅读全文工具 | SSlogs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SSlogs是一个功能强大的Web日志安全分析工具。0x01 功能说
阅读全文新版《公安机关网络空间安全监督检查办法》有哪些变化?
近年来,随着数字经济的蓬勃发展,网络空间安全形势日趋复杂。为适应新形势下公安工作需要,公安部对2018年制定的《公安机关互联网安全监督检查规定》(公安部令第151号)进行修订,起草了《公安机关网络空间
阅读全文工具推荐 | 自动生成多种文件上传绕过Payload
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文云手机Android13系统定制虚拟摄像头(Redroid魔改篇)
Android APP自动化测试平台V3.5Android病毒分析工具V2.8-VIP会员版云手机Redroid Android13源码一键编译云手机 Redroid Android 13 一键构建脚
阅读全文阻断恶意SDK的“入侵黑手”
SDK(软件开发工具包)是一套为特定软件框架、硬件平台或操作系统提供的开发工具集合,它就像一个“百宝箱”,贴心地为软件开发者提供构建应用程序所需要的半成品、工具和说明,极大地提升了工作效率。然而,便利
阅读全文从 Cookie 同意到命令执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文公示!江西师大人工智能系副教授周新宇拟任省公安厅四级高级警长(警务技术四级主任)
11月28日,江西省公安厅网站发布的《2025年公开选调公务员拟选调人员公示》显示:江西师范大学人工智能学院人工智能系主任、副教授周新宇,拟被选调为江西省公安厅网络安全技术四级高级警长或警务技术四级主
阅读全文网安原创文章推荐【2025/11/30】
2025-11-30 微信公众号精选安全技术文章总览洞见网安 2025-11-30 0x1 \"Windows任务计划及其COM组件\"后续卡卡罗特取西经 2025-11-30 23:41:26
阅读全文CVE-2025-50168漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)获奖漏洞
威胁简报恶意软件漏洞攻击Four Bytes, One Lie: A SMAP-Free Confidence Trick on Kernel Pointershttps://www.oobs.io/
阅读全文绑定链接 – EDR 篡改
威胁简报恶意软件漏洞攻击绑定链接 API 允许管理员创建从虚拟路径到后端路径(本地或远程)的透明映射。绑定链接功能在 Windows 11 中引入,微软表示,它可用于提高应用程序兼容性,使存储在网络共
阅读全文【安全圈】韩国破获网络性犯罪大案:12 万摄像头遭入侵,受害者隐私被严重侵犯
关键词安全漏洞据新华社,韩国警方今日通报了一起网络性犯罪大案,4 名嫌疑人被指入侵总计约 12 万个安装于居民住宅等场所的网络摄像头,偷拍并非法制作大量视频。这类摄像头被广泛用于家庭,目的是监视幼童、
阅读全文【安全圈】比特币跌破87000美元,加密货币全线大跌,全网超18万人爆仓!
关键词加密货币12月1日,比特币持续下跌,短时跌破87000美元。截至发稿,报87218.4美元/枚,下跌4.05%。加密货币市场整体呈现下跌态势。截至发稿,以太坊(ETH)报2852.83美元/枚,
阅读全文【安全圈】韩国史上最大规模网络攻击?电商巨头 Coupang 约 3370 万账户信息泄露
关键词网络攻击韩国有关部门正在调查在线零售商 Coupang 公司发生的一起数据泄露事件,此次事件导致约 3370 万个账户信息外泄,可能是这个人口为 5170 万的国家有史以来规模最大的一次网络攻击
阅读全文【安全圈】以色列:禁止高级军官工作用安卓手机,涉及军事相关任务时仅允许使用苹果手机
关键词安全漏洞据多家以色列媒体消息,以色列国防军将收紧对高级军官使用移动设备的要求。以色列《耶路撒冷邮报》援引以色列陆军电台11月26日发布的消息称,以色列国防军将禁止中校及以上军衔的指挥官将安卓手机
阅读全文绿盟科技出席2025农村金融科技创新与共享发展会议
11月28日,以“数字驱动、融合创新、协同发展”为主题的“2025农村金融科技创新与共享发展会议”在西安召开。本次会议由北京农商银行和金科创新社联合主办,陕西省农村信用社联合社、丝绸之路农商银行发展联
阅读全文200多个CVE漏洞遭利用,谷歌云OAST服务成复杂攻击活动跳板
安全研究人员发现一项复杂的漏洞利用活动,该活动利用托管于谷歌云基础设施上的私有带外应用安全测试(OAST, Out-of-band Application Security Testing)服务发起攻
阅读全文CISA警告OpenPLC ScadaBR跨站脚本漏洞(CVE-2021-26829)正遭攻击者利用
Part01漏洞概括美国网络安全和基础设施安全局(CISA)已正式将OpenPLC ScadaBR的一个关键漏洞纳入其已知被利用漏洞(KEV)目录,确认威胁攻击者正在实际攻击中利用该漏洞。该安全缺陷编
阅读全文高危警报:Apache Kvrocks 'RESET' 命令漏洞可获取管理员权限
2025年11月29日,Apache软件基金会针对兼容Redis协议的分布式键值NoSQL数据库Apache Kvrocks发布重要安全公告。该产品作为存储海量数据的高性能磁盘型Redis替代方案,其
阅读全文微软Outlook高危零点击远程代码执行漏洞PoC利用代码公开
针对微软Outlook高危远程代码执行(RCE)漏洞(CVE-2024-21413)的概念验证(PoC)利用代码已被公开。该漏洞被命名为"MonikerLink",攻击者可借此绕过Outlook的安全
阅读全文Android-ARM64的VMP分析和还原
一、背景OLLVM扁平化还原—新角度:状态机里面分享了代码保护之一的控制流扁平化的还原思路。控制流扁平化,实际上就是对基本块之间的调用关系进行调整,但基本块的内部保持不变。而更严格的代码保护,是对基本
阅读全文Outlook高危0点击漏洞PoC公开,无需交互即可远程执行代码
近日,针对微软Outlook中一处被称为“MonikerLink”的严重远程代码执行漏洞(CVE-2024-21413),安全研究人员已公开概念验证(PoC)利用代码。该漏洞CVSS评分高达9.8,允
阅读全文课程更新!MISC 从入门到精通全解篇
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值价 ¥199大数据
阅读全文