度假变噩梦!徐泽伟因美国网络入侵指控在意大利被扣,妻子:老人孩子还能等多久?
米兰的冬天阴冷潮湿,33岁的中国工程师徐泽伟在意大利监狱中已度过超过210天。他原本计划与妻子在意大利度假,却在2025年7月3日抵达米兰马尔彭萨机场时被意大利警方根据美国发出的国际逮捕令扣押。中国I
阅读全文天塌了!字节跳动禁止……500块都不让赚
1月28日,网友爆料称,字节跳动发布新版员工社交行为指引,重点针对网络造谣、内部信息泄露、违规利用公司资源运营账号牟利等行为开展专项治理。新规强调,严禁员工以任何形式利用字节跳动的公司资源,运营自媒体
阅读全文TRAE + mcp-chrome + Burpsuite + HAE 发现敏感信息
前言01b489a0574bf5215e98d2d007a74bd5.png前几天,有人私信问我这个问题。mcp-chrome 可以简单的一种简化版的 playwright,没那么强大,但一般场合也
阅读全文漏洞预警 | vLLM远程代码执行漏洞
0x00 漏洞编号CVE-2026-228070x01 危险等级高危0x02 漏洞概述vLLM是一个高性能的大模型推理框架,专为大规模语言模型的高吞吐量、低延迟部署而设计。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 英赛特互联网客户服务平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述英赛特互联网客户服务平台是一套面向企业客户服务的在线管理系统,提供客户咨询、工单处理、服务跟踪、知识库查询等功能,支持多渠道接入与高效服务
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | katana
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介katana是一个可以自动解析js文件的网页链接抓取工具。0x01
阅读全文“助农神器”秒变泄密工具
近年来,气象探测设备在农业、科研等领域的应用日益广泛,为经济社会发展提供了有力支持。然而部分机构与个人法律意识淡薄,违规设立涉外气象探测站(点),导致敏感气象数据面临外流风险,给我国家安全带来威胁。“
阅读全文红队自动化信息泄露侦察工具 -- LeakDetector(1月27日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文Windows 电话服务远程代码执行漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】PentestAgent:利用 AI 助力渗透测试的开源武器
📌 导语:AI 渗透测试工具兴起伴随大语言模型(LLM)和 AI 代理技术在各个领域的快速发展,网络安全工具也正经历一场变革。PentestAgent 作为一个开源 AI 辅助渗透测试框架,试图将自然
阅读全文腾达Tenda 路由器存在敏感信息泄露漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【SRC实战】白嫖我有的是力气和手段
01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的
阅读全文一名合格红队的成长之路
本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入
阅读全文【漏洞预警】Fortinet多款产品身份认证绕过漏洞(CVE-2026-24858)
漏洞描述:FоrtiOS是Fоrtinеt公司推出的下一代防火墙操作系统,提供深度包检测、入侵防御、SSL解密、零信任网络访问等高级安全功能广泛应用于企业边界防护。FоrtiMаnаɡеr是集中管理平
阅读全文MEGR-APT:一种基于攻击表示学习的内存高效APT狩猎系统
论文题目:MEGR-APT: A Memory-Efficient APT Hunting System Based on Attack Representation Learning论文作者:Ahm
阅读全文网络安全公司再不设立这三大部门,则必将被时代所淘汰!
核心要点提示:三大部门:战略部、数据部、AI部。战略部作为“大脑”定方向,明确数据与AI的发力重点;数据部作为“血液”供燃料,以高质量数据筑牢AI能力根基;AI部作为“肌肉”做落地,将战略意图与数据价
阅读全文【安全圈】谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
关键词漏洞日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然官方已在7.13版本
阅读全文【安全圈】Office漏洞正被黑客大量利用!2016、2019、2021、365全中招
关键词漏洞微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。受影响的版本包括Microsof
阅读全文【安全圈】消息称耐克遭暗网黑客入侵,1.4 TB 数据遭泄露
关键词黑客据科技媒体 digwatch 今天报道,黑客组织 WorldLeaks 最近在暗网宣布入侵运动品牌耐克,共窃取 1.4TB 数据、超 18.8 万个文件。据悉,黑客放出了屏幕截图以作证实,截
阅读全文【已复现】SmarterMail存在远程代码执行漏洞(CVE-2026-24423)
漏洞概述漏洞名称SmarterMail存在远程代码执行漏洞(CVE-2026-24423)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-24423CNVD编号未分配CNNVD
阅读全文“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”
当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网
阅读全文MEDUSA安全测试工具集成74种扫描器与180余项AI Agent安全规则
MEDUSA是一款基于AI技术的静态应用安全测试(SAST)工具,配备74个专用扫描器和180余项AI Agent安全规则。这款开源CLI扫描器专门针对现代开发中的误报和多语言覆盖等挑战。Part01
阅读全文虚假验证码攻击升级,黑客滥用微软脚本与可信服务传播窃密木马
网络安全研究人员近日披露了一种新型攻击活动细节,该活动将ClickFix式虚假验证码与经过微软签名的Application Virtualization(App-V)脚本相结合,用于传播名为Amate
阅读全文攻击者利用React2Shell漏洞针对IT行业发起攻击
威胁行为者正通过一个被追踪为CVE-2025-55182的关键漏洞(俗称React2Shell)针对保险、电子商务和IT行业的公司发起攻击。该漏洞存在于处理React Server Component
阅读全文QVD-2025-44295:东方通TongWeb应用服务器ejbserver远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell & N1Rvana 本文字数:9406 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介Ton
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
关注我们带你读懂网络安全韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措
阅读全文“一带一路”背景下中国海外数字利益保护问题与对策
文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术
阅读全文1700 万美元闭源智能合约攻击事件:SwapNet 与 Aperture Finance 的任意调用漏洞
2026 年 1 月 25 日,我们监测到一系列可疑交易,攻击目标为 SwapNet 与 Aperture Finance 在 Ethereum、Arbitrum、Base 及 BSC 上部署的受害合
阅读全文