光明网报道|天融信:量子领域不断取得实质性进展,未来广泛运用将成行业必然
量子安全伴随量子科技写入“十五五”规划,叠加技术迭代与场景落地双重红利,其有望成为拉动数字经济的新经济增长点,持续吸引资本市场高度关注。在近日举行的2025年世界互联网大会乌镇峰会上,诸多量子安全相关
阅读全文开源免费无限制!这款国产神器也太顶了,果断收藏!
经常写技术文章的老铁都知道,在网上发内容,以前靠的是博客、论坛、在线笔记这些平台,现在靠的是公众号、小红书等,方便是方便,但平台删帖、限流、规则乱改的风险无法避免,辛辛苦苦写的文章都可能莫名消失。自己
阅读全文graphQL查询中存在的ssrf
graphQL查询中存在的ssrf正文查询功能里面有个敏感参数source,将敏感参数替换为dnslog,如下:监控传入的 DNS 请求和 HTTP 请求。GraphQL 请求中的 “source”
阅读全文伪装成银狐专杀工具某黑产钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网安原创文章推荐【2025/11/13】
2025-11-13 微信公众号精选安全技术文章总览洞见网安 2025-11-13 0x1 一种CET绕过方法信安学习 2025-11-13 22:51:42 本文介绍了在OffensiveCo
阅读全文网安原创文章推荐【2025/11/12】
2025-11-12 微信公众号精选安全技术文章总览洞见网安 2025-11-12 0x1 渗透测试JS接口简单测试方法月的造梦星球 2025-11-12 22:28:13 本文详细探讨了渗透测
阅读全文漏洞预警 | XWiki SQL注入漏洞
0x00 漏洞编号CVE-2025-524720x01 危险等级高危0x02 漏洞概述XWiki Platform是一款基于Java的企业级开源Wiki与知识管理平台,支持结构化数据、脚本编写、权限管
阅读全文漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文图形化武器库:千条网址自动过刀,Confluence 0Day、DedeCMS 注入秒级收割
🌙 Serein - 图形化SRC挖掘神器一款集成 Fofa 资产采集 + 向日葵 RCE 批量检测 + 多模块 Nday 利用 的 全图形化 渗透工具 从 搜索 → 验证 → 报告 一条链打通,无需
阅读全文【成功复现】React Native CLI远程命令执行漏洞(CVE-2025-11953)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍React Native Community CLI
阅读全文公安部发布六项网络安全等级保护新标准
近日,公安部批准发布19项公共安全行业标准,其中6项聚焦网络安全等级保护,针对边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域,将于2026年2月1日起正式实施。这是自等级保护制度2.0实
阅读全文xxe 数据外带利用工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文2024年度北京市科学技术奖获奖名单
原始标题:2024年北京市科学技术奖获奖公告原始链接:https://kw.beijing.gov.cn/zwgk/sjfb/hjsj/202511/t20251106_4264228.html分析引
阅读全文【情报】数百名前以色列间谍正在美国大型科技公司工作
2025年7月下旬,美国网络安全巨头帕洛阿尔托网络公司(Palo Alto Networks)宣布已收购以色列身份管理和信息安全公司CyberArk,为此支付了高达250亿美元的现金和股票。除了可能为
阅读全文【通知】12月6日第五届开源情报技术大会嘉宾阵容抢先看(北京)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184◆ 大会特邀嘉宾及报告特邀嘉宾报告题目于
阅读全文恋爱脑,多么痛的领悟
“他就是我的理想型,我以为爱情照进了我的现实,但没有想到的是……”小宁坐在审讯椅上,手里攥着沾满泪水的纸巾,泣不成声地说到。近日,国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感
阅读全文人间网安梦,一生皆无形(五)
十六岁,你第一次在网吧听见“黑产”这两个字。同桌的家伙一边打游戏一边跟人语音:“这点小号不够看,得搞点真东西。”你侧耳听,又不好意思问。他随手把一个链接甩给你:“自己看,别乱说。”你点进去,是个灰不溜
阅读全文AI 大模型已从网络攻击辅助工具升级为核心攻击武器
随着AI能力飞速发展,如今网络威胁格局发生关键变化。攻击者不再仅用人工智能工具提升效率,而是将其深度融入攻击全链条,部署具备动态行为的 AI 增强型恶意软件。这份报告是对年初谷歌发布的《生成式 AI
阅读全文【第五空间简史】第1节 爬行者(Creeper)
这是一部关于边界的历史。我们如何在一个本质上去边界化的数字疆域中,绘制、构筑并不断重塑安全的防线。从实验室里的第一行病毒代码到全球基础设施面临的战略攻击,这不仅是技术的升级,更是一场关于控制、权力、信
阅读全文天地伟业Easy7 downloadWordRecord接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】东方通TongWeb ejbserver远程代码执行漏洞
漏洞描述:东方通官方发布补丁修复了TongWeb应用服务器中存在的远程代码执行漏洞,该漏洞源于TongWeb默认开启的EJB远程服务存在安全缺陷,ejbserver接口在处理反序列化操作时缺乏严格的安
阅读全文【资料】连环杀手与FBI的犯罪心理侧写
第一部分:联邦调查局的角色逐渐成型多年来,联邦调查局在应对连环杀手威胁方面扮演的角色一直在逐步演变。理查德·马克·埃沃尼茨在弗吉尼亚州犯下了三起谋杀案1996年9月9日——弗吉尼亚州斯波特西瓦尼亚县一
阅读全文使用ClickHouse的S3队列引擎构建迷你流式数据湖
使用ClickHouse的S3队列引擎构建迷你流式数据湖引子随着数据爆炸式增长,传统数据湖架构(如基于Hadoop的批量处理)已难以满足实时需求。流式数据湖强调数据在产生后即刻摄取、转换和查询,桥接
阅读全文【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
关键词数据泄露2025年11月12日,AI 安全公司 Mindgard 发布了一份技术分析报告,披露了 OpenAI 最新视频生成模型 Sora 2 存在的安全漏洞。研究人员通过音频转录方式成功重构出
阅读全文