速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注项目群,然后的话就可以进群了
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文苹果核心代工厂遭勒索攻击、麦当劳800GB数据被窃|一周特辑
苹果核心代工厂立讯精密遭勒索攻击产品模型、项目资料被窃取1月22日,苹果核心合作代工厂、上市公司立讯精密据称遭遇勒索软件组织RansomHub攻击,大量涉及苹果、英伟达、LG、吉利、特斯拉等客户的机密
阅读全文【云原生安全】容器环境DIND场景下的漏洞发现与利用
0X00 前言靶场搭建就不过多描述了,不知道的可以看上一篇文章 在场景结束时,我们将理解并学习以下内容:您将学习测试和利用容器 UNIX 套接字错误配置能够利用容器并逃逸出Docker容器了解管道和
阅读全文CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文谁在线上?利用 Windows Telephony Service 服务器模式漏洞:从任意文件写入到 RCE
原文链接作者https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/Serg
阅读全文用友YonBIP LoginWithV8接口存在任意文件读取漏洞CVE-2025-66744 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】Azure ARM权限提升漏洞CVE-2026-24304
漏洞描述:Azurе资源管理器中的访问控制不当允许已授权的攻击者通过网络提升权限攻击场景:攻击者在已具备低权限身份认证的前提下通过构造特定网络请求绕过访问控制机制实现对高权限资源的非法访问与操作,可能
阅读全文【情报】英国新成立了两个情报机构
英国原来的军事情报局是:Directorate Military Intelligence(DMI)1964 年战争部并入国防部 (MOD)后,军事情报局(DMI) 并入国防情报参谋部。在第一次世界大
阅读全文【资料】英国2025战略国防审查
这份《英国战略国防审查2025》(Strategic Defence Review 2025, SDR)是英国工党政府上台后发布的首份国防审查报告。报告题为《让英国更安全:国内安全,海外强大》,旨在应
阅读全文我们用AI提炼了88636个真实漏洞的"黑客思维",现在把方法论开放给所有人
我们用AI提炼了88636个真实漏洞的"黑客思维",现在把方法论开放给所有人数据来自于wooyun案例导读:我们做了一个Claude Code的Skill,让AI能像资深安全专家一样思考问题。这背后,
阅读全文程序员32岁猝死!他的GitHub不会再更新了!公司不配合工伤认定
32岁程序员高广辉的猝死,时刻警醒身体的重要性32岁程序员猝死前后:抢救时被拉入工作群,去世后仍收到消息一、他的Github不会再更新了她的遗孀发文“他的Github不会再更新了”在程序员高广辉在个人
阅读全文TikTok美国:成立数据安全公司,周受资任董事,字节仍为单一大股东
网络数据安全的重要性,TikTok美国方案成立数据安全公司。1月23日,TikTok正式对外宣布,已成立一家名为“TikTok美国数据安全合资有限责任公司”的新机构。这意味着持续已久的数据安全争议迈出
阅读全文警惕“NFC欺诈幽灵”:针对中国区用户的NFC中继攻击及恶意软件深度分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概述2026年1月21日,启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定
阅读全文漏洞速递 | CVE-2026-21858 RCE漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n
阅读全文揭秘"间接提示注入"如何将Google Gemini变成监控工具
安全研究人员在Google的AI生态系统中发现了一个新型漏洞,能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go
阅读全文FortiGate防火墙遭自动化攻击,攻击者窃取配置数据
网络安全研究人员发现针对FortiGate防火墙设备的新型自动化恶意活动集群。自2026年1月15日起,威胁行为者被观察到执行未经授权的配置更改、通过通用账户建立持久性访问权限,并窃取敏感防火墙配置数
阅读全文Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链
JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链,证明在2026年,"老派"的栈缓冲区溢出攻击依然活跃且危险。该漏洞编号为CVE-2025-62507,CVSS评分为8.8分,影响
阅读全文LockBit 5.0最新附属面板与加密变种
尽管面临执法部门的严厉打击,全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作,展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何
阅读全文游戏安全入门-扫雷分析&远程线程注入
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出
阅读全文【免费领】国内第一部XSS跨站脚本攻击技术大全
点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文纯静态解决遇到的各类global-metadata加密问题
在通过Il2cppdumper工具尝试dump unity游戏的sdk时,经常会碰到一些加密的global-metadata.dat,导致无法成功dump。搜索网上的文章或工具个人感觉最好用两种分别是
阅读全文原来有人靠「找漏洞」每月多赚几万
原来有人靠「找漏洞」每月多赚几万现实情况很简单:有人下班后挖漏洞有人周末看看项目有人把它当长期副收入赏金从几百、几千,到一个漏洞几万,都存在。问题不在技术,在于:不知道从哪类项目下手不知道哪些漏洞更容
阅读全文苹果第二大代工厂立讯精密遭勒索软件攻击,机密数据泄露
据报道,苹果公司第二大代工厂立讯精密遭遇勒索软件攻击,内部机密文件被泄露,此事对苹果全球供应链造成冲击。目前,黑客已公开部分内部文档,涉及生产流程、安全规程及供应链协议等敏感运营信息。立讯精密在苹果供
阅读全文每周蓝军技术推送(2026.1.17-2026.1.23)
内网渗透WimReader:从网络共享上的WIM压缩存储查看、提取和解压文件https://github.com/leftp/WimReader终端对抗IAmAntimalware:借助Winodws
阅读全文在智子的监视下,如何好好的聊天?Signal协议简介
点击蓝字 关注我们在智子的监视下,如何好好的聊天?Signal协议简介引言危机纪元8年,罗辑已经悟出黑暗森林法则。但由于智子可以听懂人的语言,并且可以监听所有通讯方式,地球上的通信对于三体已没有任何秘
阅读全文IRify 性能升级(四): ANTLR4 Go 运行时高并发解析性能调优
【前文回顾】第一篇:解决 I/O 瓶颈在 IRify 性能优化的第一篇文章中,我们介绍了如何通过将指令间的直接指针引用迁移为持久化 ID,并引入异步的 Fetch 和 Save 机制,解决了数据库持久
阅读全文【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
漏洞名称:Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)组件名称:WebLogic Server Proxy Plug-in影
阅读全文