web渗透实战 | js.map文件泄露导致的通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.简介js.map 文件是 Ja
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文浙江首台(套)名单公布,默安幻阵为何能代表网络安全“智”造?
近日,浙江省经济和信息化厅、浙江省财政厅正式公布2025年度首台(套)装备名单。默安科技自主研发的幻阵智能安全欺骗防御系统经地方推荐、专家评审与网上公示,成功荣获“省内首台(套)装备”认定,并纳入《浙
阅读全文红队必备在线杀软/运维识别平台
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文聚焦链上金融安全|慢雾将亮相 Consensus Hong Kong 2026 活动周
2026 年 2 月,随着 Consensus Hong Kong 2026 即将举行,香港将迎来一系列围绕 Web3、支付与金融科技展开的行业活动。作为专注于区块链生态安全的威胁情报公司,慢雾(Sl
阅读全文【已复现】n8n 继CVE-2025-68613后再曝表达式沙箱逃逸漏洞可导致任意代码执行(CVE-2026-25049)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称n8n 表达式沙箱逃逸漏洞可导致任意代码执行漏洞编号CVE-2026-25049公开时
阅读全文叮~你有新的速递!CVE-2026-21509 RCE漏洞(速查)
0x01 前言 Microsoft Office是微软开发的经典办公软件套装,核心组件包括Word、Excel、PowerPoint、OneNote和Outlook,广泛应用于文档处理、数据分
阅读全文【SRC实战】突破“403”拿下百万级数据!
📝 编者语在挖SRC的时候,兄弟们最烦遇到什么?绝对是403 Forbidden。红色的403;点击页面提示“无权访问”。很多新手这时候就心里发虚,觉得“没戏了”,直接放弃。今天带大家复盘一个最近的实
阅读全文笔记:Rdp-kali
近期,突然用到kali的GUI桌面。登录VM中的kali,发现鼠标不听使唤的“乱飘”;换成Rdp来远程mstsc登录kali,输入密码后又闪退。着手解决上面的问题,现记录如下备查:一、Kali 端(V
阅读全文【新洞速递】CVE-2026-21858远程代码执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n8n 1.121.0之前版本存在输
阅读全文爱泼斯坦无码邮件原文第三批:它个人gmail邮箱10封邮件
由于jeeproject@yahoo.com是他用来在社交网站注册账号用的邮箱,大多只是通知邮件,所以,后面不放这个目录下的邮件,虽然他在亚马逊的购买记录有点用。后面放的是Jeffrey Epstei
阅读全文telegram绕过SMS Fee方法
最近使用✈发现登入需要SMS FEE了,如下图解决办法有的让你使用nicegram、ime或者telegramX一些第三方app。估计就是走的旧版逻辑。不如直接用旧版app登录。如果你有在其他设备登入
阅读全文漏洞速递 | CVE-2026-24423 RCE漏洞(建议自查)
0x01 前言 SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解
阅读全文Claude新模型4.6:开箱即挖500个0day漏洞,源代码审计即将颠覆
一睁眼,Anthropic上新模型,让Claude Opus 4.6来给您拜!年!了!消息一出,金融数据服务商FactSet最惨盘中暴跌10%,S&P Global、穆迪、纳斯达克公司纷纷下跌,各大指
阅读全文AI-Vanguard v1.3:“双模型 + Skill”架构智能安全渗透测试平台
在这个版本中,我们对底层架构进行了重大重构,引入了“双模型(Dual-Model)”策略和全新的“Skill 技能架构”,并正式上线了RAG 本地知识库功能。这不仅仅是一次版本迭代,更是向着“自主智能
阅读全文Interlock利用游戏反作弊驱动0day漏洞,精准瘫痪EDR/AV系统实施双重勒索
Interlock 勒索软件组织已成为网络安全领域一个独特的威胁,主要针对美国和英国的教育机构。与多数采用勒索软件即服务(RaaS)模式的现代勒索软件组织不同,Interlock 是一个规模较小但专注
阅读全文Django高危漏洞可引发拒绝服务与SQL注入攻击
Part01漏洞概况Django 开发团队紧急发布安全更新,修复了影响多个版本 Python Web 框架的六个高危漏洞。这些漏洞涉及三个高危 SQL 注入漏洞和多个拒绝服务攻击向量,影响 Djang
阅读全文耐克被"扒了个底朝天"?聊聊1.4TB数据泄露背后的那些事儿
最近,运动品牌界可以说是"流年不利"。前脚安德玛(Under Armour)刚被曝出数据泄露,后脚耐克(Nike)就步了后尘——一个名叫"World Leaks"的黑客组织声称,已经将耐克1.4TB的
阅读全文爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级!官方紧急通告
关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文,其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw(原名 Clawdbot 和 Moltbot),向 ma
阅读全文当消费者安全意识觉醒:网安领域将面临全新考验
研究人员估算,捷豹路虎遭遇的网络安全事件造成的损失约达19亿英镑。这也使其成为英国有记录以来损失最为惨重的网络攻击事件。然而,相较于未来可能发生的网络入侵,此次的损失规模或许不值一提。英国各地的广播电
阅读全文飞牛系统(fnOS)远程代码执行链:认证绕过
前言在最近针对飞牛OS的0day攻击中,攻击者可能利用了三个漏洞来实现完整攻击链。作者:bron1e,https://github.com/bron1e/fnos-rce-chain任意文件读取认证绕
阅读全文【工具推荐】内网快速打点辅助工具
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险
阅读全文新型工具“Swarmer”利用离线注册表API实现持久化,可规避主流EDR检测
02月06日,星期五,您好!中科汇能与您分享信息安全快讯:01新型工具“Swarmer”利用离线注册表API实现持久化,可规避主流EDR检测网络安全公司Praetorian发布报告,详细介绍了一款名为
阅读全文全面国产化,800+认证!安恒信息2025信创成绩单:从"可用"到"好用"
当信创产业迈入2万亿元规模的关键节点,当全面国产化替代的步伐日渐清晰,“能不能用”已不再是核心问题,“好不好用”“生态健不健全”正成为真正考验。安恒信息以2025年的扎实实践,向行业传递一个朴素而坚定
阅读全文安恒信息获中国计算机博物馆年度特别感谢荣誉
2026年1月31日,2026CCF颁奖典礼在北京隆重举行。安恒信息凭借担任CCF计算机博物馆“计算+安全”展馆召集人的突出贡献,荣获2025年度特别感谢荣誉。值得一提的是,本次颁奖典礼以“责任•创新
阅读全文