JWT Header 参数注入 | jwk | jku | kid
官网:http://securitytech.cc1. JWT 与 HeaderJWT 就像是网站或应用用来证明身份的数字身份证。这个“身份证”里有一个 Header(头部)。官方规范里,真正必需的只
阅读全文【红队】Gophish Enhanced Edition - 红队增强版
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文新型 PDFSider 恶意软件突袭财富 100 强金融企业
高危漏洞 紧急修复指南 RCE Patch 攻击者使用了一种名为PDFSider的新型恶意软件,在Windows系统上投放恶意载荷,针对金融行业《财富》前100强的一家企业发起勒索软件攻击。推测
阅读全文网络安全人员启示录:从“开赌场”到“盗窃”,180个比特币案背后的职业红线
一起因180个比特币而起的案件,让一名网络安全员的职业生涯与法律底线激烈碰撞。横跨湘豫两省、涉案比特币超180个、估值超8000万元人民币的案件,近日在河南长葛市法院首次开庭。令人关注的是,案件的核心
阅读全文字节跳动入职第1天是什么感觉?福利分享
有新同学入职字节跳动火山引擎,分享首日最大的感受:高效、平等、自由坐标南山顶流:每天在南山最豪华的地段上班,下班就是繁华街景,这种大厂氛围感真的拉满。随时开练:公司竟然自带免费健身房!器材超全,工作间
阅读全文抱歉,出了些状况,准备停更了
各位朋友,今天想和大家认真聊一个话题——人生中那些看似普通、却足以改变轨迹的选择。或许你也曾经历过这样的时刻:在感情里徘徊、为孩子的教育焦虑、对事业的发展迷茫……每一个决定,都像埋下一颗种子,不知不觉
阅读全文补天平台「马年新年礼盒」开箱!快来看看准备了什么小惊喜!
2026新年礼盒开箱啦“行有所载、暖有所依、福有所饮”(上线通知)新年将至,礼意先行。补天平台专为马年精心设计的新年礼盒正式亮相,以“行有所载、暖有所依、福有所饮”为理念,为你带来一份兼顾实用与心意的
阅读全文雷神众测漏洞周报2026.1.12-2026.1.18
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文重磅联动 | 当 360SRC 遇见 T00ls:以荣耀致敬技术巅峰
双峰并峙,顶峰相见在中国网络安全的发展历程中,有两个名字始终熠熠生辉,各自代表着一种极致。🔵 360SRC:实战的角斗场360安全应急响应中心 (简称360SRC) 是360公司致力于保障产品及业务
阅读全文关于中科院的奇妙思想
扫码领资料获网安教程本文由掌控安全学院 - xjie3637 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言师傅们好,这篇文章是我个
阅读全文黑客瞄准配置不当代理服务器 意图窃取商用大模型访问权限
黑客正在系统性地搜寻配置不当的代理服务器,试图通过这些服务器获取对商用大语言模型(LLM)服务的访问权限。在这场始于2025年12月下旬的持续攻击活动中,攻击者已探测了超过73个LLM端点,并生成了8
阅读全文嘶吼快讯|网安厂商动态汇(第5期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因
阅读全文火绒公告│微软发布Windows远程桌面故障官方修复补丁
尊敬的火绒用户,大家好!近期,微软2026年1月发布的累积更新部分补丁确认存在缺陷,此问题将影响Windows 用户部分远程桌面软件的正常使用。火绒安全第一时间关注到该情况,为帮助大家顺利解决连接难题
阅读全文岁暮大寒至 火绒护安宁
DA HAN岁暮大寒至 火绒护安宁HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文UABEA中文汉化版(游戏逆向分析工具)
定制版ROM机型(逆向分析)Android开发智能调试分析软件V7.5链接: https://pan.baidu.com/s/1cSibTh8nDMwsEvJ59Oblvg 提取码: rx32使用方法
阅读全文全网保姆级Cursor使用教程(VIP收藏)
大家好,今天分享一篇Cursor保姆级使用教程,非常好,大家可以收藏学习。前言一、cursor是什么?二、使用步骤1.cursor的下载2.内置模型3.常用快捷键4.项目的全自动开发5.将外部文档作为
阅读全文网安原创文章推荐【2026/1/19】
2026-01-19 微信公众号精选安全技术文章总览洞见网安 2026-01-19 0x1 接口泄露到任意账号登录安全无界 2026-01-19 23:38:48 本文讲述了一个小程序的接口泄露
阅读全文使用大模型提高安全分析工作效率
网络安全领域或多或少都需要对未知文件进行判断,区别点在于投入的时间以及所需的结论不同而已,例如我只需要判断某文件是黑或白即可,又或者这个文件对系统造成了什么影响?对恶意软件中涉及的技术进行还原提取并用
阅读全文Phalcon Network 免费开放,共建行业风险情报网络
作为 BlockSec 深耕 Web3 安全与合规领域的重要实践,我们今日正式宣布:Phalcon Network—— 实时追踪非法资金流动的链上情报网络,将向所有合规运作的加密平台、执法机构及监管协
阅读全文FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具
FastWLAT(Fast Web Log Analysis Tool) FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具。
阅读全文【网络安全】Invicti Enterprise v25.12 安装步骤详解
Invicti Enterprise v25.12 安装步骤详解概述Invicti Enterprise(前身为 Netsparker)是一款企业级 Web 应用安全扫描解决方案。v25.12 版本
阅读全文【高危漏洞预警】n8n Python沙箱绕过漏洞CVE-2026-0863
漏洞描述:使用字符串格式化和异常处理攻击者可能绕过n8n的руthоn-tаѕk-ехесutоr沙箱限制,在底层操作系统中执行任意不受限制的Pуthоn代码,该漏洞可通过代码块被已认证且具有基本权限
阅读全文神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
010x1 课程背景(文末有课表+抽奖)哈咯,各位师傅们好久不见!神农安全内部小圈子从2024年开始搞起来的,到现在也已经有小一两年了,期间承蒙各位师傅们的关注和支持💗非常感谢大家。「神农安全」知识星
阅读全文武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文最新报告证实网络攻击在马杜罗抓捕行动及大停电中的作用
据《纽约时报》报道,参与1月3日委内瑞拉总统尼古拉斯·马杜罗捕获行动简报的美国官员称,该行动利用了网络攻击来引发停电并瘫痪防空雷达。就在世界获悉马杜罗被捕获的消息后不久,美国总统唐纳德·特朗普表示,"
阅读全文Fortinet安全监控系统曝高危漏洞遭积极利用,企业核心威胁感知能力面临失效风险
01月20日,星期二,您好!中科汇能与您分享信息安全快讯:01Fortinet安全监控系统曝高危漏洞遭积极利用,企业核心威胁感知能力面临失效风险网络安全公司Defused通过蜜罐监测确认,Fortin
阅读全文单页应用(spa)测试方法
单页应用(spa)测试方法正文说到单页应用(spa),就不得不提多页面应用这里简单讲一讲这两者的区别多页应用:切换页面整体刷新运行慢方便搜索引擎优化及检索单页web应用:切换页面时不再整体刷新,而是替
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。法国数据保护监管机构国家信息自由
阅读全文