引领中国特色社会主义法治建设的理论灯塔
引领中国特色社会主义法治建设的理论灯塔——习近平法治思想学习评述(五)时代是思想之母,实践是理论之源。习近平法治思想在中国特色社会主义新时代应运而生、顺势而成,是在社会主义法治建设领域把握时代脉搏、顺
阅读全文"破碎注入"无痕注入不使用任何进程句柄的注入技术原理分析
破碎攻击(Shatter Attack)概念来源所谓 Shatter Attack 是一种早期(主要在 Windows NT、Windows 2000、Windows XP 时代被关注)的本地特权提升
阅读全文Unity手游资源校验移除工具
Unity存在资源校验的手游,对 libunity.so 的核心校验机制进行移除APP自动化测试工具V2.8Python逆向分析工具V2.5Android日志智能化分析系统V3.5手游逆向与防护(建议
阅读全文习近平向香港新界大埔区住宅楼重大火灾事故遇难人员和殉职的消防员表示哀悼
习近平向香港新界大埔区住宅楼重大火灾事故遇难人员和殉职的消防员表示哀悼对遇难者家属和受灾人员表示慰问要求全力以赴扑灭火灾努力把火灾伤亡损失降到最低11月26日下午,香港新界大埔屋邨宏福苑多栋住宅楼发生
阅读全文【会议议程】第五届全国开源情报技术大会(COSINT-2025)
COSINT-2025第五届全国开源情报技术大会为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会将于2025年12月6-7日在北京温德姆酒店
阅读全文GeoServer WMS GetMap存在未授权XXE漏洞CVE-2025-58360 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文华为Mate80PM的双潜望,和Find X8 Ultra哪个牛?背刺Pura80 Ultra是真的吗?
华为这次的双潜望发布会上只有一帧PPT展示,仅能看出双潜望皆为5P结构,下面就来分析一下这套硬件水平如何,以及相较于黑厂的 Find X8 Ultra 孰优孰劣。如下图所示,可得到这些关键数据:主摄、
阅读全文GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
漏洞速览近日,腾讯云安全云鼎实验室监控到GeoServer官方发布安全公告,披露了一个XML外部实体(XXE)漏洞。应用程序通过特定的端点作接受XML输入。然而,这些输入未经过充分净化或限制,使攻击者
阅读全文JSONFormatter等在线代码编辑工具长期泄露数据,暴露数千组密码及API密钥
最新研究表明,包括政府部门、电信运营商和关键基础设施机构在内的多个敏感行业组织,会将密码与凭证信息粘贴至JSONFormatter、CodeBeautify等在线代码校验工具中。网络安全公司watch
阅读全文2个真实场景验证:用对工具,渗透测试效率翻倍其实很简单
现在的系统越来越复杂,前端各种框架,后端一堆API,还有微服务架构。要是还靠纯手工测试,不仅累,还特别容易漏掉重要漏洞。本文分享两个实际测试中的场景,看看怎么用工具把那些重复性工作自动化,让我们能更专
阅读全文攻击者利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为攻击者提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的技术门
阅读全文零检出RelayNFC安卓恶意软件将手机变为远程读卡器
Cyble研究与情报实验室(CRIL)发现一场快速演变的NFC中继恶意软件活动。这种新发现的恶意软件家族被命名为RelayNFC,能够将受害者的安卓设备转变为远程读卡器,使攻击者无需物理接触银行卡即可
阅读全文【安全圈】JackFix 假冒 Windows 更新全屏界面诱导执行恶意命令
关键词网络攻击近期,一类被称为 JackFix 的 ClickFix 攻击变体受到安全研究团队关注。攻击者利用高度伪装的虚假 Windows 更新界面诱导受害者主动执行恶意命令,从而开启多阶段感染链。
阅读全文【安全圈】SitusAMC 数据泄露事件曝光敏感会计与法律文件
关键词数据泄露SitusAMC 于 2025 年 11 月 22 日公开披露了一起重大数据泄露事件。根据公司通报,攻击最早发生在 11 月 12 日,影响范围涉及客户的会计记录、法律协议以及与业务往来
阅读全文【安全圈】Delta Dental of Virginia 数据泄露事件暴露超 14.6 万名客户个人信息
关键词数据泄露Delta Dental of Virginia 位于弗吉尼亚州罗阿诺克,是一家非营利性牙科保险提供商。该机构近日披露了一起影响超过 145,900 名消费者的重大数据泄露事件。根据通报
阅读全文【安全圈】Everest宣称入侵西班牙国家航空窃取 596GB 数据
关键词数据泄露Everest 勒索软件组织在其暗网泄露站点发布声明,声称已成功入侵西班牙国家航空 Iberia,窃取约 596 GB 的数据库文件以及 430 GB 与航班预订相关的邮件内容。根据该组
阅读全文内推 | 拓⽵科技应用安全工程师火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文【成功复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 GeoServer是一个开源的地理空
阅读全文【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
漏洞名称:GeoServer XML外部实体注入漏洞(CVE-2025-58360)组件名称:Open Source Geospatial-GeoServer影响范围:GeoServer < 2.25
阅读全文Steam游戏:【大富翁11】官方调试窗口
作者论坛账号:mjai5省流:密码=1, 1, 2, 2, 1, 2, 2, 1, 1, 2设置界面:左上角设置图标=1,左上角设置文本=2手柄+键盘:手柄X=1,键盘空格=2格式=类型:值1,值2,
阅读全文第八届强网拟态防御国际精英挑战赛 - WIN!致敬mt 复现
拟态比赛的时候时间过于匆忙,并没有很多时间看这道题目,因此赛后进行了复现,这一过程中十分感谢@zikh26师傅和神秘的@Nik Xe大哥给予的帮助。1漏洞分析基本信息:从启动脚本发现其实只开了一个80
阅读全文Firefox曝高危漏洞CVE-2025-13016,1.8亿用户面临代码执行风险
近日,人工智能安全公司AISLE披露了Firefox浏览器中的一个高危漏洞(CVE-2025-13016),该漏洞潜伏长达六个月,可能导致攻击者在用户计算机上执行任意代码,影响约1.8亿用户。漏洞源于
阅读全文24节直播每周教学!Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
点击上方蓝字谈思实验室获取更多汽车网络安全资讯常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安
阅读全文【就在明天】谈思AutoSec汽车安全直播课:解读中国汽车数据出境安全合规要求与指引
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车产业的发展,汽车数据涵盖用户生物特征、行踪轨迹等多元类型,其跨境流动关乎个人隐私、财产安全及国家安全与产业发展。当前全球数据监管差异大,企
阅读全文浅谈glibc2.39下的堆利用
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。struc
阅读全文渗透测试必备工具:SQLMap实操指导教程
点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战 ,SQLMap实操技巧全解析限时福利,请及时领取哦~该资料内容较多,无法列出全部目录,以下为节选的部
阅读全文【漏洞预警】GeoServer XML外部实体注入漏洞CVE-2025-58360
漏洞描述:GеоSеrvеr是一个开源服务器允许用户共享和编辑地理空间数据,该漏洞源于/ɡеоѕеrvеr/ԝms端点的GеtMар操作在接收XML请求时未对外部实体引用进行充分限制,攻击者可以利用该
阅读全文