自动SSRF漏洞扫描与利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言有没有一种工具，既可以自动检测SSRF

习近平参观“百年守护——从紫禁城到故宫博物院”展览

习近平参观“百年守护——从紫禁城到故宫博物院”展览蔡奇参观展览在故宫博物院建院100周年之际，中共中央总书记、国家主席、中央军委主席习近平27日上午前往故宫博物院，参观“百年守护——从紫禁城到故宫博物

浅谈热补丁

前言热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况，使用热补丁的钩取可以避免重复读写指令造成问题。内联钩取潜在问题正常情况下，在每次跳转到自定义函数时需要将原始的指令（mov edi，e

【免费领】求职面试真经：网络安全岗位面试题合集（含答案）

点击蓝字/关注我们今日福利大厂招聘面试内部资料网安技术类岗位求职面试必备干货收录常考网安面试题，帮助顺利通过面试限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识

雷神众测漏洞周报2025.10.20-2025.10.26

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

医疗数据泄露屡现天价赔偿！一大型医院泄露患者隐私赔偿1.28亿元

关注我们带你读懂网络安全美国耶鲁纽黑文健康系统今年3月被黑，导致超555万名患者个人信息泄露，该机构同意支付约1.28亿元和解相关诉讼案件。前情回顾·网络安全事故和解赔偿违规传输用户隐私数据，这家地方

别随便连公共Wi-Fi！新型攻击可用普通设备偷录信号，悄悄锁定你的身份

德国卡尔斯鲁厄理工学院卡斯特尔安全研究实验室的团队近期提出一种名为 “波束成形反馈信息”（Beamforming Feedback Information，简称 BFI）的身份推断攻击，该攻击基于 W

GEEKCON 2025上海站收官：人工智能与机器人安全引关注

10月24日，“GEEKCON 2025”安全极客大赛在上海收官，作为全球安全领域的一大盛事，本次赛事吸引了来自世界各地的顶尖安全研究人员。大会以“种下一颗不让世界变坏的念头”为主题，聚焦人工智能和机

【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)

漏洞名称：Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)发布时间：2025年10月27日组件名称：Windows 服务器更新服务 (WSUS)影响范围：

关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

10月19日上午，国家安全机关披露了美国国家安全局（以下简称NSA）对国家授时中心（以下简称“授时中心”）实施重大网络攻击活动。国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件

见未来，见不凡｜2025TechWorld智慧安全大会“十刻”

小病不出乡，大病不出旗！天融信为内蒙古某市辖旗紧密型县域医共体建设加码

“过去到市里看病，光车票、住宿就要花几百元，还经常抢不上号。现在家门口就能看权威专家，复查、开药不用来回折腾。”在内蒙古某市辖旗医院，刚做完手术的王女士算起这笔“健康账”，而她的经历正是县域医共体建设

新华水利控股集团有限公司一行到访天融信，开展网络安全和网络意识形态主题党日活动

10月23日，新华水利控股集团有限公司（简称“新华控股公司”）一行到访天融信，开展网络安全和网络意识形态主题党日活动。本次活动采用“参观交流+专题讲座+互动演示”的形式，开展了一场沉浸式网络安全“必修

CNVD漏洞周报2025年第41期

2025年10月20日-2025年10月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞378个，其中高危漏洞1

上周关注度较高的产品安全漏洞(20251020-20251026)

一、境外厂商产品漏洞1、SAMSUNG Notes越界读取漏洞（CNVD-2025-24716）SAMSUNG Notes是韩国三星（SAMSUNG）公司的一个应用软件。用于提供一个记录功能。SAMS

安全简讯（2025.10.27）

1. APT36利用DeskRAT恶意软件攻击印度政府10月24日，近日，巴基斯坦国家支持的黑客组织Transparent Tribe（APT36）针对印度政府实体发起鱼叉式网络钓鱼攻击，传播基于Go

情报每周回顾 2025-10-27

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.20-10.26【家族团伙事件】MuddyWater 利用被入侵的邮件服务器发动全球钓鱼攻击Coldriver利用CAPTCHA伪装

【复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告

-赛博昆仑漏洞安全风险通告-Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)风险通告漏洞描述 Windows Server Update

WhatsApp百万美元漏洞演示临时撤档

防走失：https://gugesay.com/archives/4976不想错过任何消息？设置星标↓ ↓ ↓还记得上周二WhatApp 0 Click RCE获得100万美金奖励 这篇报道吧，结果在

CVE-2025-59287 — WSUS 未认证远程代码执行

自从我之前关于 CVE-2023-35317 的研究之后，我继续进行了深入调查，结果确实证实了未认证远程代码执行 (unauth RCE) 漏洞的存在。在本研究中，我们将深入分析在 Microsoft

供应链攻击进入新阶段：自我传播的 GlassWorm 蠕虫席卷开发者生态系统

高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现了一种可自我传播的蠕虫病毒。它通过Open VSX Registry和Microsoft Extension Marketplac

第138篇：俄罗斯卡巴斯基是如何发现美国iPhone手机"三角测量"攻击的 | "三角测量"系列第4篇

Part1 前言 大家好，我是ABC_123。这是ABC_123连载"三角测量"系列的第4篇文章。这两天ABC_123满怀热情围绕美国 NSA 主导的苹果手机 "三角测量（Triangulation

银狐情报在线共享文档

银狐（又名：“游蛇”“谷堕大盗”等）是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一，通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击，主要面向政府、高校及企事业单位等关键

尽快提交！《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天

为表彰在技术创新、行业实践与品牌引领方面展现出卓越“势能”的优秀企业，嘶吼安全产业研究院发起了《嘶吼2025中国网络安全产业势能榜》评选，该活动已进入最后申报阶段。截止到10月29日（本周三）调研征集

安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞

2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14

查询任意人信息

最近有个结果验真验证，发现了一个号称可以获取有关美国任何人的详细信息。站点描述为Perform a Real People Check with a Councilon People Search E

嗯嗯

我是如何在漏洞赏金中赢得 1100 美元，这改变了我的生活

官网：http://securitytech.cc/尽管由于国内经济形势和通货膨胀，现在可能价值更低）后，我开始对漏洞赏金充满热情，认真投入。这次经历激励我加入不同的漏洞赏金计划，以便实验、学习，并看

越权漏洞-小白也能轻松上手SRC！

扫码领资料获网安教程本文由掌控安全学院 - zhui_j 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前提知识：越权，简单可以理解为，使用

【已复现】Windows 云文件过滤驱动权限提升漏洞(CVE-2025-55680)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Cloud Files Minifilter 权限提升漏洞漏洞编号CV