东胜物流软件GetData接口存在SQL注⼊漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪工具说明工具名称描述AmcacheParser解析 Amcache.hve 文件,提取程序安装、执行等历史信息。支持处理被锁定的 Am
阅读全文反序列化之CB链文章推荐:https://mp.weixin.qq.com/s/BktplS5xLw3OnOJxvRp2RQhttps://www.freebuf.com/articles/web/3
阅读全文作者论坛账号:无爱灬殇国产大模型真的也可以!看到论坛公众号发文说,特别加入了python逆向的题目,让大家更早的接触用AI来解决实际问题。还有很多坛友没有关注到大模型的进化程度,我就抛砖引玉,说说我用
阅读全文引言01🔴 核心观点:别以为老漏洞没事,攻击者还在用!就在昨天,美国网络安全和基础设施安全局(CISA)再次敲响了安全警钟。2026年3月5日,CISA在其著名的"已知被利用漏洞目录"(
阅读全文“你养龙虾了吗?” 近期霸屏 AI 圈,成为打工人新晋问候语。基于 OpenClaw 框架的 “赛博养虾” 彻底火出圈,从极客专属的技术玩梗,变成全民都能冲的办公新潮流。这只小红虾化身 7×24
阅读全文习近平在看望参加政协会议的农工党九三学社医药卫生界社会福利和社会保障界委员时强调坚定不移走中国特色卫生与健康发展道路推动“十五五”时期健康中国建设取得决定性进展王沪宁蔡奇参加看望和讨论中共中央总书记、
阅读全文把 wooyun-legacy 从一个松散的 Claude Code Skill 转成了标准插件格式,顺便跑了一轮 12 组全领域 benchmark。记录一下做了什么、为什么这么做、数据说明了什么。
阅读全文关键词漏洞据报道,安全研究人员近日披露一种名为 AirSnitch 的新型攻击手法,该漏洞存在于所有 Wi-Fi 路由器中,可完全绕过当前 Wi-Fi 加密标准,即便连接 HTTPS 加密网站,黑客仍
阅读全文关键词恶意软件科技媒体 bleepingcomputer 昨日(3 月 5 日)发布博文,报道称微软必应(Bing)的 AI 增强搜索功能存在 BUG,其搜索结果错误推荐了托管在 GitHub 上的虚
阅读全文关键词钓鱼软件网络安全公司 Malwarebytes 发文,披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件,对受害者进行远程监控。IT 之家参考通报获悉,黑客首先搭建山寨 ZOOM 网站,
阅读全文关键词黑客黑客组织正在使用一批新曝光的恶意工具,在联网设备与物理隔离系统之间传输数据,通过可移动存储设备横向扩散,并实施隐秘监控。这场恶意攻击活动被命名为 Ruby Jumper,系黑客组织 APT3
阅读全文关注我们带你读懂网络安全谷歌威胁情报小组表示,2025年共发现90个已被实际利用的零日漏洞,其中48%的零日漏洞针对企业软件及设备,23%针对安全与网络产品。前情回顾·零日漏洞利用态势2024年至少7
阅读全文编者按:英国皇家联合三军研究所(RUSI)网络与技术团队研究员路易丝·玛丽·于雷尔博士3月5日发表题为《迷雾、代理与不确定性:美以在伊朗的行动中的网络威胁》的文章,深入剖析美以与伊朗战争冲突中网络空间
阅读全文漏洞定位从漏洞信息了解到,是通过网页配置访问到漏洞点的,直接分析http服务。提取httpd&仿真binwalk一把梭:iot@iot:~$ binwalk US_CH22V1BR_CH22_V1.0
阅读全文研究人员最新发现,一个名为MS-Agent的轻量级AI框架存在严重漏洞,可能让攻击者通过简单的“提示词注入”接管整个系统。MS-Agent框架设计了一个实用功能——“Shell工具”,允许AI直接调用
阅读全文CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统
阅读全文📢本期热门电报抢先看:1.从特朗普禁封Anthropic,谈谈AI的安全问题🗽2.Claude Code Security面临哪些安全编码问题🧑💻3.浅析OpenClaw在安全方面的危险🦐—————
阅读全文谷歌公司威胁情报小组(Threat Intelligence Group)发布的最新报告显示,2025年0Day漏洞利用活动仍保持高位态势,攻击者越来越多地将目标转向企业基础设施和安全设备,而非传统的
阅读全文针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞(CVE-2026-20127),研究人员已公开概念验证(PoC)漏洞利用代码。该漏洞自2023年起就已被
阅读全文WEB安全CVE-2025-40552和CVE-2025-40553:SolarWinds Web Help Desk存在认证绕过和远程代码执行漏洞链https://labs.watchtowr.co
阅读全文高危漏洞 紧急修复指南 RCE Patch 一个疑似与伊朗相关的威胁组织,通过冒充伊拉克外交部,针对伊拉克政府官员发动攻击并投放多款全新恶意软件。推测eZscaler ThreatLabz 于
阅读全文点击蓝字 关注我们前言你有没有这样的经历:业务发展十分迅速,现有的机柜空间已经无法满足业务的快速增长,在多方的压力下你需要尽快解决这个问题。但由于业务存在一定的保密性,现有的物理位置也已经无法容纳更多
阅读全文0x01 前言 Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127),该漏洞源于对等身份验证逻辑的实现错误,未经身份验证的攻击者可利用该漏洞向受影响系统发送精心构造
阅读全文CWE-22 Zip Slip(压缩包解压目录穿越)这条 SyntaxFlow 规则用于检测 Zip Slip 类风险:当应用在解压 ZIP/TAR 等压缩包时,将压缩包条目中的路径(例如 ../..
阅读全文该题目贴合实际,在实战中经常遇到此类宏病毒将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运行Office文档时,便可以执行各种命令。
阅读全文