漏洞预警 | Fortinet FortiWeb身份认证绕过漏洞
0x00 漏洞编号CVE-2025-644460x01 危险等级高危0x02 漏洞概述Fortinet FortiWeb是一款专业级Web应用防火墙,专注于防御OWASP Top 10威胁、API攻击
阅读全文漏洞预警 | 智跃人力资源管理系统敏感信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述智跃人力资源管理系统是东莞市智跃软件科技有限公司研发的一个为企业提供数字化管理解决方案软件系统,集成了人事、考勤、薪资等多个功能模块。0x
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | BpArsenal
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BpArsenal是一个基于Montoya API开发的BurpSu
阅读全文谁还在为 WAF 头疼?新一代开源神器推荐!
搞网络安全的,大家平时碰着的 WAF 可太多了 —— 云厂自带的、公司自己搞的、第三方买的,五花八门没重样的。但这玩意儿是真刚需!不像老防火墙只卡 IP,它能精准拦住 SQL 注入、XSS 这些坏招,
阅读全文网络安全行业的同志们请保持克制
网络安全行业的同志们请保持克制中国红客和黑客前辈们在历史上的功绩有目共睹,为后辈留下过很多宝贵资源,留下过很多思路知道,也将爱国主义的种子埋进后辈们的潜意识里。作者:Mr.Right投稿中国黑客群体在
阅读全文Secator:一条命令=子域+端口+漏洞全扫完,渗透快得离谱!
⚔️ Secator – 把 40+ 渗透神器串成一条命令的「瑞士军刀」一个 CLI + 分布式工作流引擎,统一输入/输出格式, 让你用 一条指令 就能跑完 子域收集 → 端口扫描 → 服务探测 →
阅读全文工信部新规:聚焦网络、算力、安全建设高标准数字园区
近日,工业和信息化部正式发布《高标准数字园区建设指南》(以下简称《指南》),这份文件作为落实《制造业数字化转型行动方案》的关键部署,为全国各类产业园区的数字化、智能化升级绘制了清晰的蓝图和行动路线,加
阅读全文"Evtx Web Analysiser"实战案例(四)
最近,他们给反馈一道evtx的日志分析题,说是非常得简便。事后,我也看了下,确实。题目:EVTX日志记录了一起攻击行为,请找出攻击者访问成功的一个敏感文件,提交格式为flag{文件名}。利用平台解析该
阅读全文甲方安全-聊一聊SAST静态应用安全测试工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文一架闯入禁区的无人机
一架闯入禁区的无人机全民防线——国家安全机关典型案例解析(五)近年来,无人机被广泛应用于地质勘探、灾害救援、环境监测、航拍摄影等领域,成为我们生产生活的重要工具。然而,个别组织、人员无视相关禁飞法规,
阅读全文记某国外大学网络安全作业及课件
题目描述如下:大致的意思是通过docker-compose.yml 构建漏洞环境并找到5个漏洞获取5个flag,并需要描述漏洞是什么以及如何利用及提供比较截图。 docker-compose.yml
阅读全文【JS逆向】0基础一文入门JS逆向
前言JS逆向一直以来都是重难点,挖掘SRC,小程序常常会遇到各种签名与加密,不会JS逆向就寸步难行,但一旦逆向出来,往往会一马平川,发现各种越权漏洞……基于此,笔者找到一个靶场很适合新手师傅们从0到
阅读全文华为改名Mate80 Pro Max,真是拙劣模仿吗?重温历史会发现并非如此
自从Mate80系列官宣之后,全新的Pro Max型号直接引来了一堆唾沫飞溅之攻击,什么模仿果子太掉价太Low太蹩脚的言论层出不穷,但若较真来说,或许果子才是命名模仿大师。例如果子旗舰最早使用 Max
阅读全文【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行
关键词安全漏洞CISA 正式发布紧急通告,警告 Google Chrome 正遭遇一起被积极利用的 0-Day 漏洞攻击。此次高危漏洞编号为 CVE-2025-13223,来自 Chrome 所依赖的
阅读全文【安全圈】7-Zip 漏洞被证实遭到攻击利用
关键词7-Zip 因符号链接处理缺陷引发的两项远程代码执行漏洞(CVE-2025-11001 与 CVE-2025-11002)正在迅速发酵,其中 CVE-2025-11001 已被英国 NHS En
阅读全文【安全圈】Ollama 被曝模型解析漏洞
关键词ollma安全研究人员披露,开源项目 Ollama 在 0.7.0 之前的版本中存在严重模型解析漏洞,攻击者可通过构造恶意 GGUF 模型文件,在受害者系统上实现任意代码执行。Ollama 因能
阅读全文【安全圈】三星医疗子公司疑遭第三方供应链泄露
关键词数据泄露一名使用“888”别名的黑客近日在暗网论坛兜售据称来自三星旗下医疗设备公司 Samsung Medison 的内部数据,声称这些资料并非源自三星本体系统,而是通过攻击一家第三方承包商获得
阅读全文全球多个AI集群遭AI恶意软件劫持,被改造成挖矿僵尸网络
关注我们带你读懂网络安全攻击者利用AI框架Ray缺乏身份验证机制的缺陷,利用AI增强恶意软件实施攻击,窃取算力资源进行加密货币挖矿,或实施进一步攻击;当前互联网上暴露的Ray服务器数量已超过23万台,
阅读全文亚马逊警告称“网络赋能的动能打击”正在走进现代战争
编者按亚马逊威胁情报团队11月19日发文称,随着国家级网络威胁体利用网络入侵来实时辅助军事打击,网络作战和物理作战间的传统界限正在消融,标志着战争形态正在发生根本性演变。亚马逊称,传统的网络安全框架通
阅读全文Fortinet警告FortiWeb新漏洞(CVE-2025-58034)已被野外利用
Fortinet 近日警告称,其 FortiWeb 产品中存在一个已被野外利用的新安全漏洞。该漏洞被标记为CVE-2025-58034,属于中等严重级别,CVSS 评分为 6.7(满分 10.0)。P
阅读全文照这样挖洞,小白不出洞来找我
> 声明严格遵守《中华人民共和国网络安全法》及相关法律法规,恪守网络安全行业职业素养。本文所有操作均以合规测试为前提,不从事任何破坏性行为;本文发现漏洞将通过正规平台提交,仅分享技术思路,供学术交流与
阅读全文欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管
欧盟近日提出一系列监管改革方案,旨在降低企业遵守《人工智能法案》和《通用数据保护条例》(GDPR)的合规难度。欧盟执行机构欧盟委员会宣布,此次立法更新预计到2029年可为企业节省高达50亿欧元的行政成
阅读全文点击一次渗透42天:Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
Unit 42最新分析报告披露,一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵,遭受毁灭性勒索软件攻击而陷入瘫痪。据Unit 42描述,"攻击始于一名员工访问遭入侵的汽车经销商网站时"
阅读全文【漏洞通告】Fortinet FortiWeb身份验证绕过与命令注入漏洞
通告编号:NS-2025-00512025-11-20TAG:Fortinet FortiWeb、CVE-2025-64446、CVE-2025-58034漏洞危害:攻击者利用此漏洞,可实现身份验证绕
阅读全文信息安全:对称加密与非对称加密算法原理详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据加密非常重要。对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加
阅读全文原创 | 万字深度解读:TEE技术如何成为全球智能汽车安全的合规基石
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,随着汽车行业逐渐从机械产品进化为移动智能终端,在自动驾驶、5G-C-V2X与车载娱乐系统等领域取得了显著进展。这些进展带来了许多好处的同时也引入了
阅读全文SDC2025 议题回顾 | SCPGA:自认同CoT渐进式泛化攻击
议题回顾当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?本次议题将从SCPGA的攻击原理拆解,到防御方案的技术落地,再到真实场景的风险复盘,全方位带您看清LLM接入万物时代的“真威胁”与“破
阅读全文