暗网威胁情报监测系统重磅升级V1.1
暗网威胁情报监测系统重磅升级 系统介绍👇网络空间暗网深网威胁情报监测系统【数据泄露全球监控引擎】亮点一:威胁情报智能分析助手上线该AI智能体结合威胁情报监控系统所监测到的威胁情报事件进行智能化研判分析
阅读全文智慧化评价导则详解:威努特全栈方案助力化工园区“通关”
引 言2025年8月,工业和信息化部办公厅等五部门联合发布《关于推进化工园区规范建设和高质量发展有关工作的通知》,要求各省级管理机构组织已认定化工园区依据《化工园区竞争力评价导则》和《化工园区智慧化
阅读全文漏洞预警 | CraftCMS任意文件写入漏洞
0x00 漏洞编号CVE-2025-359390x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-35939漏洞类型:任意
阅读全文漏洞预警 | 安数云综合日志分析系统命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安数云综合日志分析系统能全面采集网络环境里各类日志,如安全事件、用户行为、系统运行等日志,经统一处理流程,实现集中存储与管理,通过统计分析
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | JeecgGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JeecgGo是一款基于Go语言开发的JeecgBoot综合漏洞检测
阅读全文常用Burpsuite插件合集
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文别让坏习惯瓦解这道重要的防线
密码如同数字时代的无声卫士,默默守护着我们的通信隐私,保障着金融交易和政务系统的安全,更在无形的网络空间中,筑起一道抵御入侵的“数字长城”。然而,日常生活中那些看似“省事”“方便”的行为,正在悄然侵蚀
阅读全文原创 | 被“偷偷”发微博?小心 CSRF 和 SSRF 攻击!
字数1490,阅读大约需8分钟你有没有想过:明明没点“发送”,微博却自己发了一条内容?银行账户里的钱,怎么突然就转走了?更诡异的是——你今天根本没打开微博或银行网站,甚至连相关页面都没点开过!别慌,
阅读全文用友U8 Cloud pubsmsservlet接口存在远程代码执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文哈佛大学 | UNICORN:基于运行时溯源的高级持续性威胁检测器
原文标题:UNICORN: Runtime Provenance-Based Detector forAdvanced Persistent Threats原文作者:Xueyuan Han, Thom
阅读全文实战攻防 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文"Evtx Web Analysiser"实战案例(二)
通过一个具体的分析案例(暴力破解->成功->提权),我们来看看分析平台的简单快捷、强大剽悍。首先,加载一个Evtx的windows日志到平台中。接着,解析 ......,静待完成。如下图,1、Even
阅读全文【资料】开源情报的智能化演进——以乌克兰国防情报国际军团为例
乌克兰国际军团徽标摘要本研究旨在通过人工智能方法深化乌克兰国防情报国际军团的开源情报(OSINT) 分析,探索AI在复杂战争信息环境中的应用潜力和方法论价值。核心目标解决了两个问题:首先,如何将人工智
阅读全文战火终熄,荣耀收官 | 第九届XCTF国际网络攻防联赛总决赛圆满落幕!
10月28日,2025“AI赋能,以赛促招”宁波北仑数字经济协同创新重点项目推介会暨第九届XCTF国际网络攻防联赛总决赛、“长城杯”网数智安全大赛邀请赛在掌声与荣光中圆满落幕!本届大赛由XCTF国际网
阅读全文将反射型xss升级为账户劫持
将反射型xss升级为账户劫持正文正常请求:https://www.target.gov/group/control_panel/manage?_com_liferay_users_admin_web_
阅读全文我偶然发现的那条空白响应:你的网站还缺哪几行“护甲”?
有一次我在半夜随手检查一个目标站点(只是例行看看),用一条很普通的命令探了探头:curl -I https://example.com结果只返回了几行信息:HTTP/2 200content-type
阅读全文【安全圈】X安全密钥重注册截止11月10,未更新账户将锁定
关键词推特社交平台 X 正提醒使用安全密钥(如 Yubikey)进行双因素认证(2FA)的用户,在 2025 年 11 月 10 日前重新注册密钥,以避免账户被锁定。官方说明指出,安全密钥此前与 tw
阅读全文【安全圈】AI漏洞导致泄露数万亿记录
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
关键词安全漏洞研究人员发现Perplexity的Comet AI浏览器中存在严重安全漏洞,攻击者可通过截图中的隐藏文本注入恶意命令。该漏洞于2025年10月21日披露,揭示了AI驱动的浏览器如何成为攻
阅读全文【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
关键词安全漏洞Atlassian 公布了一项严重漏洞,影响 Jira Software Data Center 和 Server 版本,该漏洞允许经过身份验证的攻击者修改 Jira Java 虚拟机(
阅读全文习近平:关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明
关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明习近平同志们:受中央政治局委托,我就《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》(以下简称《建议》)起草的有关情况
阅读全文中共中央关于制定国民经济和社会发展第十五个五年规划的建议
中共中央关于制定国民经济和社会发展第十五个五年规划的建议(2025年10月23日中国共产党第二十届中央委员会第四次全体会议通过)中国共产党第二十届中央委员会第四次全体会议深入分析国际国内形势,就制定国
阅读全文记一次postgres注入绕过waf
原文首发在:先知社区https://xz.aliyun.com/news/19004在授权测试某 APP 时,发现一处未授权 sql 注入,但是存在 waf,于是开始了绕 waf 之旅。APP 非开放
阅读全文60多国签署《联合国打击网络犯罪公约》
全球首部旨在预防和打击网络犯罪的国际公约《联合国打击网络犯罪公约》近日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2026年12月31日。《联合国打击网络犯罪公约》于2024年12月经联合国
阅读全文腾讯云、腾讯研究院、Gartner联合发布《企业级智能体产业落地研究报告》,筑牢智能体应用安全基座「附下载链接」
近日,腾讯云、腾讯研究院联合国际权威研究机构Gartner,共同发布《企业级智能体产业落地研究报告》。报告系统提出智能体落地场景评估方法、深入剖析落地挑战,并结合腾讯云安全的核心能力,为企业构建“高可
阅读全文OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
OpenAI新推出的ChatGPT Atlas浏览器存在严重漏洞,攻击者可借此向ChatGPT内存注入恶意指令,并在用户系统上执行远程代码。Part01漏洞概况网络安全公司LayerX发现,该漏洞利用
阅读全文Apache Tomcat曝三大安全漏洞,最严重可致远程代码执行
Apache软件基金会已发布多个安全补丁,修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严
阅读全文【高危漏洞预警】Apache Tomcat相对路径遍历漏洞CVE-2025-55752
漏洞描述:Aрасhе Tоmсаt是一个开源的Wеb服务器和Sеrvlеt容器,广泛用于Wеb应用的部署和运行,该漏洞产生于修复bug 60013时引入的回归问题导致重写的URL在解码前被规范化,可
阅读全文