一款JS逆向神器-RaindropEcho

一、工具概述日常渗透过程中，经常会碰到一些网站需要破解其 JS 加密算法后，才能对数据包进行修改。我们将加密算法破解出来后，一般就是使用 python 的 requests 库，发送修改的数据包来进行

无需地址泄漏 - 通过 ROP 链绕过 ASLR 实现远程代码执行

在我之前关于 ARM 漏洞利用的文章中,我们针对一个已知漏洞编写了攻击代码。这次我决定把目标转向一款更现代的物联网设备。在这篇文章中,我将带你一步步构建一个更加复杂的二进制漏洞利用程序。我们会经历从固

视频生成类大模型 Sora 2 系统提示提取技术研究

当Sora 2被曝用于生成违规内容后，国外团队开始研究：能否提取它的内部系统提示？经过系统测试，他们发现了一个关键漏洞，当文本和视频输出被严格限制时，音频生成配合转录功能成为了最有效的提取通道。 通过

VMP3源码学习——虚拟化

VMP3源码学习——虚拟化背景：前文中我们已经分析了源码中的变异核心指令，我们书接上文，本文中我们来看一下VMP中的虚拟化相关功能的代码，vmp的运行流程可以参考鸭哥的(VMP3.x内部原理详解与还原

英国关基保护法案启动立法程序：亮点初解析

图片来源：JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订，但英国政府迟迟未有动作，直到今年4月发布政策声明拟定立法计划，再至日前进入立法一读程序；该法案

谁是网上缅北？Meta 160亿美元“诈骗税”掀开互联网广告黑幕

160亿“诈骗税”，撕开的不仅是Meta万亿市值的原罪，更是整个互联网广告模式的脓疮。当人们谈论“缅北”时，他们在谈论什么？一个法外之地，一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗

卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露

2025年10月19日，法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案，价值逾8800万欧元的稀世珍宝，包括拿破仑·波拿巴的珍贵藏品，在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而，比劫案本身更令

被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户

一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下，仅通过分析加密Wi-Fi流量的无线层元数据（如数据包大小、时间间隔、传输方向），就

「综合资产测绘」手把手带你搞定信息收集

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

实战利器 50个渗透攻防命令速查！

一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令，用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本，

网安原创文章推荐【2025/11/15】

2025-11-15 微信公众号精选安全技术文章总览洞见网安 2025-11-15 0x1 【连载】红蓝对抗-攻防演练-WEB安全渗透测试：文件上传漏洞原理（二）老付话安全 2025-11-15

符合

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

一个存储型xss

正文A. 登录账号，访问网址：https://marketing.na1.insightly.com/B. 点击 “加号” 图标（Plus Sign）→ 添加新的重定向链接（Add a new red

如何把一个无聊的图片下载器变成 IDOR 金矿

官网：http://securitytech.cc/各位漏洞猎人和安全爱好者，大家好！今天我很兴奋地分享我最近一次漏洞挖掘经历。这起故事发生在一个普通的下午，我的朋友 打电话给我，让我们一起去挖漏洞

银狐九月：变种月增400+，免杀对抗花式翻新

8-9月，微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马，在微信、企业微信、钉钉、飞书等IM软件大范围传播，共计400余个，每天都有大量新免杀变种。样本主要利用PoolParty技术，对抗

速进！全平台项目群“安服崽”交流群

声明:群聊已经满了，加下面的名片进入群聊。备注加群

Burp插件 | 提示词注入漏洞检测工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

艺术舞台上的无声惊雷

近年来，多部以隐蔽战线斗争故事为题材的影视剧、舞剧、音乐剧及京剧等作品相继涌现，通过扣人心弦的视听语言与细腻的感情刻画，将无名英雄的忠诚与信仰镌刻于时代记忆之中，通过不同形式的舞台艺术，致敬无名英雄。

【情报机构】湾湾法务调查局

法务部调查局，简称调查局，是湾湾的犯罪侦查与情报机构，隶属于法务部。总部位于台湾新北市新店区，于省及直辖市设有调查处与航业调查处，于各县市设立调查站。负责执行维护国家安全与侦办重大犯罪之工作；另于北部

【第五空间简史】第4节 弗雷德·科恩与“病毒”的命名

如果说1983年的RSA专利是试图为数字世界“上锁”，那么同一年，在南加州大学（USC），一个博士生则向世界证明了“门”的幻觉。这个学生是弗雷德·科恩（Fred Cohen）。他所做的工作，其分量不在

【第五空间简史】第5节 对“信任”的反思

1984年，在计算机科学的殿堂——图灵奖的颁奖典礼上，肯·汤普森（Ken Thompson）因 “对通用操作系统理论的发展，以及特别是 UNIX 操作系统的实现”而获奖，但他没有发表歌功颂德的致辞，而

网安原创文章推荐【2025/11/14】

2025-11-14 微信公众号精选安全技术文章总览洞见网安 2025-11-14 0x1 Vulnhub靶场之DeathnoteMS02423 2025-11-14 23:45:48 本文详细

麒麟时代的荣耀 V 系列经典之作

1，荣耀 V8早在2012年，Oculus VR公司就发布了首款虚拟现实头戴式显示器Oculus Rift。而 VR 热潮的兴起，则是在2014年 Facebook 收购了Oculus VR公司之后。

在历史的激流中_刘英回忆录

2025.11.15刘英1905年生，2002年逝世，大革命时期入党的老党员，参加过长征的女红军战士。第一任丈夫林蔚是革命烈士，第二任丈夫张闻天。大陆官方公开出版过两本刘英的回忆录。https://

伪装成系统升级补丁勒索恐吓远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

浅谈Java反射、反序列化漏洞

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防 字数：35060声明：仅供学习参考，请勿用作违法用途目录前记反射反序列化基础知识靶场练习防御手段后记Reference前

【安全圈】罗技承认遭攻击！黑客称窃取近 1.8TB 数据

关键词罗技11 月 15 日消息，科技媒体 bleepingcomputer 昨日（11 月 14 日）发布博文，报道称罗技（Logitech）向美国证券交易委员会（SEC）提交 8-K 表格，正式确

【安全圈】韩国最大电信遭黑客渗透43台服务器，刻意隐瞒，用户隐私或已外泄！

关键词电信韩国电信巨头KT公司涉嫌隐瞒重大安全漏洞，韩国国家情报院已对其展开全面调查。据报道，2024年3月至7月，KT公司旗下43台服务器遭BPFDoor等恶意软件感染，却未向政府报告这一事件。据最

【安全圈】群晖发布紧急更新，修复 BeeStation 严重远程执行漏洞

关键词群晖科技媒体 bleepingcomputer （11 月 11 日）发布博文，报道称群晖（Synology）近日发布安全更新，修复了其个人云产品 BeeStation 中一个严重级别的远程代码