教育行业渗透打点实战
本文作者:苏苏的五彩棒原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保
阅读全文LingJing(灵境)大更新,已适配Linux!
简介LingJing 是一款桌面级本地网络靶场:在线拉取靶机镜像,无需手动配置虚拟网络;一键拉起跨架构靶机,内置路由与流量可视化,M 系列 Mac 也能运行 AMD64 镜像,即将补齐内置攻击机,零配
阅读全文2025数证杯决赛-团体WP(手机-计算机-服务器-物联网)
容器密码:9@kZ3!xQ7&rT5#sF1%vD8^zA4(mB6)jN2~hY5+gC3dW9=eK7;fX4?vM1[oL6]tR3}uS8<yJ2>iP5_bH7:zD1"nQ3'pF9lA2
阅读全文从原理到实战:一文读懂Web缓存欺骗漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文ATT&CK 2024(ATT&CKCon 5.0)议题慢递
MITRE 每年都会开一个名为 The MITRE ATT&CK® Conference (ATT&CKcon) 的研讨会,2024 年在弗吉尼亚州 McLean 召开。必须强调的是,在提供了公开材料
阅读全文网安原创文章推荐【2025/11/26】
2025-11-26 微信公众号精选安全技术文章总览洞见网安 2025-11-26 0x1 Sqlmap参数的两次妙用jacky安全 2025-11-26 23:56:48 本文详细介绍了Sql
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文Android病毒分析工具V2.8-VIP会员版
APP自动化测试工具V1.0APP自动化测试工具V2.8Android日志智能分析系统V2.0Android日志智能化分析系统V3.5鸿蒙安全交流群和移动安全交流群,需要定制版安全测试机型,定制版移动
阅读全文漏洞预警 | runc容器逃逸漏洞
0x00 漏洞编号CVE-2025-31133CVE-2025-52881CVE-2025-525650x01 危险等级高危0x02 漏洞概述runc是用于根据OCI规范生成和运行容器的CLI工具。0
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | theHarvester
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介theHarvester是一款开源的网络情报收集工具。0x01 功能
阅读全文安服/渗透报告漏洞描述Wiki
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文政务行业攻防演练思路指北
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文接口测试摸鱼神器:Burp 自动扫完,我只负责点右键 → Send to Repeater
🚀 BurpSuite 神级插件:API Auto-Tester一键吞噬 OpenAPI/Swagger → 自动发包 → 实时漏洞初筛,测试时间从 小时级 压缩到 分钟级!🌟 核心技术速览能力传统手
阅读全文数智基座重塑医疗IT:威努特超融合架构的政策适配与实践路径
引 言近年来,国家密集出台多项政策,为医疗数字化转型指明方向。从《“十四五”数字经济发展规划》强调医疗资源集约化利用,到《网络安全法》与《数据安全法》对医疗数据安全提出刚性要求,再到国家卫生健康委员
阅读全文web返回微服务IP导致未授权敏感信息泄露
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文《魔法少女的魔女裁判》的文本框脚本
字数 93,阅读大约需 1 分钟前言最近也是在玩《魔法少女的魔女裁判》,非常的舒适。和群友交流中,也是被安利到了这个项目。项目地址:https://github.com/oplivilqo/Text
阅读全文引领中国特色社会主义法治建设的理论灯塔
引领中国特色社会主义法治建设的理论灯塔——习近平法治思想学习评述(五)时代是思想之母,实践是理论之源。习近平法治思想在中国特色社会主义新时代应运而生、顺势而成,是在社会主义法治建设领域把握时代脉搏、顺
阅读全文"破碎注入"无痕注入不使用任何进程句柄的注入技术原理分析
破碎攻击(Shatter Attack)概念来源所谓 Shatter Attack 是一种早期(主要在 Windows NT、Windows 2000、Windows XP 时代被关注)的本地特权提升
阅读全文Unity手游资源校验移除工具
Unity存在资源校验的手游,对 libunity.so 的核心校验机制进行移除APP自动化测试工具V2.8Python逆向分析工具V2.5Android日志智能化分析系统V3.5手游逆向与防护(建议
阅读全文习近平向香港新界大埔区住宅楼重大火灾事故遇难人员和殉职的消防员表示哀悼
习近平向香港新界大埔区住宅楼重大火灾事故遇难人员和殉职的消防员表示哀悼对遇难者家属和受灾人员表示慰问要求全力以赴扑灭火灾努力把火灾伤亡损失降到最低11月26日下午,香港新界大埔屋邨宏福苑多栋住宅楼发生
阅读全文【会议议程】第五届全国开源情报技术大会(COSINT-2025)
COSINT-2025第五届全国开源情报技术大会为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会将于2025年12月6-7日在北京温德姆酒店
阅读全文GeoServer WMS GetMap存在未授权XXE漏洞CVE-2025-58360 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文华为Mate80PM的双潜望,和Find X8 Ultra哪个牛?背刺Pura80 Ultra是真的吗?
华为这次的双潜望发布会上只有一帧PPT展示,仅能看出双潜望皆为5P结构,下面就来分析一下这套硬件水平如何,以及相较于黑厂的 Find X8 Ultra 孰优孰劣。如下图所示,可得到这些关键数据:主摄、
阅读全文GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
漏洞速览近日,腾讯云安全云鼎实验室监控到GeoServer官方发布安全公告,披露了一个XML外部实体(XXE)漏洞。应用程序通过特定的端点作接受XML输入。然而,这些输入未经过充分净化或限制,使攻击者
阅读全文JSONFormatter等在线代码编辑工具长期泄露数据,暴露数千组密码及API密钥
最新研究表明,包括政府部门、电信运营商和关键基础设施机构在内的多个敏感行业组织,会将密码与凭证信息粘贴至JSONFormatter、CodeBeautify等在线代码校验工具中。网络安全公司watch
阅读全文