一款Java漏洞集合工具| 更新v2.0.1
工具介绍hyacinth一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,
阅读全文安恒信息获2025数据要素发展大会首批基石数商企业奖
11月28日,由中国通信标准化协会、杭州国家高新技术产业开发区管委会主办,中国信息通信研究院、中国数谷承办的2025数据要素发展大会召开。大会现场,杭州高新区(滨江)党委书记郑迪为首批基石数商企业颁奖
阅读全文直播预告|AI狂奔,安全不掉队!一场直播讲透AI全链路安全防护围栏
我们正处在一个被AI浪潮席卷的时代。自Deepseek火爆之后,千行百业都在积极拥抱AI。从生产车间的智能排产,到数字政府的政策问答;从医院里的AI辅助诊断,到实验室里加速迭代的科研模型,人工智能正以
阅读全文【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文记一次利用AI实现逆向绕过防重放、sgin值伪造,全数据包加密
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Android APP自动化测试平台V3.5
APP自动化测试工具V1.0APP自动化测试工具V2.8加入知识星球,添加作者微信 cd_ccms_sec鸿蒙(HarmonyOS)病毒检测工具V4.0鸿蒙(HarmonyOS)病毒检测工具V5.0A
阅读全文ToC安全市场再起风口?这家厂商刚获 8000 万美元融资!
网络安全初创公司 Guardio 近日宣布完成 8000 万美元 B 轮融资,计划将企业级防护能力带给普通用户,应对 AI 驱动的新型网络威胁。成立于 2018 年的 Guardio,最初以浏览器扩展
阅读全文最后召唤!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文IDOR的一些新思路
IDOR的一些新思路正文https://dorkking.blindf.com/ 盲注IDOR:无法在直接响应中看到越权结果,但能通过侧信道或间接方式确认漏洞(这部分遇见的比较少,但是看别人提到过,记
阅读全文分享一款综合型Java漏洞平台
介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,覆盖多种漏洞场景,友好用户交互UI……面向人群安全服务方面:
阅读全文服务器遭挖矿入侵?应急响应 4 步曲帮你快速止损!
对安全运维人员来说,服务器突然卡顿、CPU 占用率飙升至 90% 以上,大概率是遭遇了挖矿入侵。挖矿程序会疯狂占用服务器 CPU、内存等资源,不仅导致业务系统响应缓慢,还可能引发数据泄露、合规风险等
阅读全文北卡罗来纳大学教堂山分校 | SynGuard: 基于词汇替换的句法后门防御机制
原文标题:Defense Against Syntactic Textual Backdoor Attacks With Token Substitution原文作者:Xianwen He, Xin
阅读全文很严重了,年底大家别轻易离职
在今天这个兼职和副业日益成为许多人生活一部分的时代,爬虫技术已成为副业的热门技能之一。如今数据价值不断增长,无论是企业制定市场策略、电商平台分析竞品价格,还是新媒体账号挖掘热点素材,都离不开数据支撑。
阅读全文浏览器存储桶配置漏洞检测插件 | 更新!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文解决金融行业app测试难题指南
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文兼容Xray·Nuclei·Go源码,双擎一库,优雅定义扫描新顶标
Woodpecker —— 啄木鸟漏洞扫描验证器> 基于 CEL-Go 的轻量级 PoC 框架,支持 Xray / Nuclei YAML 与原生 Go PoC,Web 后端 + CLI 双模式,自带
阅读全文漏洞预警 | GeoServer XML外部实体注入漏洞
0x00 漏洞编号CVE-2025-583600x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它
阅读全文漏洞预警 | 友加畅捷管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:任意文件读取影
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | ZREBypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ZREBypass是一款专业的免杀处理工具。0x01 功能说明二进制
阅读全文一文快速了解 IACS 船舶网络韧性统一要求UR E26
一什么是船舶网络韧性01韧性从一般意义上来说,韧性是指一个系统、组织或个体在面临干扰、冲击、压力或逆境时,能够承受、适应、恢复并维持其基本功能和结构的能力。它体现了一种在复杂多变环境中保持稳定、灵活应
阅读全文Burp插件 | 文件上传Fuzzing工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文“十五五”时期要推出更多的国安影视精品力作
近日,国家安全部举办全国厅局长工作交流会,围绕国安文化建设特别是国安影视作品和微视频创作,交流先进经验,谋划创新举措,进一步讲好国安故事、传播国安声音、展现国安形象,奋力开创“十五五”时期国安影视工作
阅读全文《公安机关网络空间安全监督检查办法(征求意见稿)》公开征求意见的公告
为规范公安机关对网络空间安全的监督检查工作,根据网络安全法、数据安全法、个人信息保护法等法律法规,经充分调研论证,公安部对2018年制定的《公安机关互联网安全监督检查规定》(公安部令第151号)进行修
阅读全文打击虚拟货币交易炒作工作协调机制会议召开
2025年11月28日,中国人民银行召开打击虚拟货币交易炒作工作协调机制会议。公安部、中央网信办、中央金融办、最高人民法院、最高人民检察院、国家发展改革委、工业和信息化部、司法部、中国人民银行、国家市
阅读全文SPON IP网络对讲广播系统php/getuserdata.php存在敏感信息漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文网络勒索攻击全过程揭秘(中)
本文选自《揭秘网络勒索攻击》扫描二维码7.8折购书2. 扩散一旦“黑客”获得访问目标技术资源的权限,他们就会进入扩展阶段,在此过程中会建立持久性连接、进行侦察、更新攻击策略并扩大访问权限。这些活动并不
阅读全文全新麒麟9030系列性能如何?追平骁龙8 Gen2的目标已实现!
从上图的第一个性能提升幅度可知,不管是麒麟9030相较于麒麟9020,还是麒麟9020相较于麒麟9010,在鸿蒙6的系统环境加成中这两者的综合性能提升幅度皆为35%。由于麒麟9020相较于麒麟9010
阅读全文【第五空间简史】第10节 莫里斯蠕虫:第一次代码失控事件
1988年11月2日的下午,平静的学术网络泛起了涟漪。彼时,“互联网”尚未成为今日家喻户晓的全球基础设施,它更多指的是由美国国防部高级研究计划局资助的ARPANET及其衍生出的学术互联网络。这个网络连
阅读全文爆火的安全智能体,藏着未来3年网络安全的6大风口
当ChatGPT写代码比程序员还快,AI画海报秒出爆款时,网络攻击早已用上“智能武器”——黑客用AI批量生成伪装成客户邮件的钓鱼链接,APT攻击潜伏半年不暴露痕迹,但不少企业的安全团队还在靠人工筛查告
阅读全文