干货 | Fastjson 高版本利用(建议收藏)
原文首发在:奇安信攻防社区链接:https://forum.butian.net/share/4715fastjson 写文件0x01 简介主要还是看killer那个 ctf,然后以前实战也没怎么认真
阅读全文利用不安全的模板格式化在 LangSmith Playground 中实现远程代码执行
如今,万物皆 AI 驱动,我也不例外。当我在业余时间和工作中使用 LLM 时,LangChain 在我的信息空间中出现得越来越频繁。对于不熟悉 LangChain 的人来说,它是一个相当流行的用于构建
阅读全文你的模糊测试方法错了:FFUF 与虚拟主机模糊测试
我曾经以为 FFuf 不过是另一个 gobuster。更快?确实。输出更清晰?也许吧。但说到底,它仍然只是一个目录暴破工具。这个想法在我接触这个实验室的那一天彻底崩塌了。HackingHub.io
阅读全文天融信:以体系化安全保障,力促AI与制造业“双向赋能”
SECURITY智能制造近日,工业和信息化部、中央网信办等八部门联合印发《“人工智能+制造”专项行动实施意见》,旨在加快推进人工智能技术在制造业融合应用,打造新质生产力,全方位、深层次、高水平赋能新型
阅读全文404 那只猫,现在手机也能好好“圈”了
如果说论坛里有什么共同的记忆,那只出现在 404 页面上的小猫,一定算一个。总有那么一个瞬间会“偶遇”它,当帖子消失、链接失效,你便踏入了404的领地。而在这里静静等着你的,除了些许失落,还有那只熟悉
阅读全文TryHackMe 钓鱼攻击展开:使用 Splunk 检测 Base64 与 DNS 数据外泄
官网:http://securitytech.cc/当我打开 Splunk 的那一刻,就已经很明显:这台工作站出了大问题。钓鱼攻击已经成功 —— 攻击者已经进入系统内部。第一个确凿的证据来自 Sysm
阅读全文【来比赛】网安淬锋公开赛,参与就有奖
在网络安全的江湖里,技术是唯一的通行证,实战是最好的练兵场。每一次攻防对决都是能力的蜕变,每一场极限挑战都是成长的勋章!现在,属于网安人的巅峰舞台已就位 ——破阵阁・网安淬锋公开赛正式启动!以 “以赛
阅读全文分布式实时日志分析与入侵检测系统
LogVision / 使用大数据的分布式实时日志分析与入侵检测系统 �开发文档版本记录(当前2.0) ·2018.12.8 v1.0:原型版本,有bug。·2020.5.9 v2.0:初步完善版本,
阅读全文SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
✈️ 一、工具概述SBSCAN:(spring框架渗透,这一个工具就够了)SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行
阅读全文深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2026网安精英班来了:你的高薪入行/副业变现直通车
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)如果你也:对网络安全感兴趣,却不知如何入门?想拿高薪offer转行,却缺少实战经
阅读全文境外组织正用250份“毒数据”污染全球AI
近年来,我们享受着AI带来的种种便利,从智能对话到代码生成,人工智能已深度融入生产生活。然而,阳光之下亦有阴影。一场针对AI“大脑”训练数据的隐秘战争正在全球网络空间悄然升级,其破坏门槛之低、影响之深
阅读全文【补丁日速递】2026年1月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年1月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2026年1月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【邀请函】破阵阁・网安淬锋公开赛邀您参加!现金奖、京东卡、证书已就位!
当网络空间成为国家安全的重要疆域,当实战能力成为网安人才的核心竞争力,一场专为热爱技术的你打造的巅峰赛事已整装待发。破阵阁・网安淬锋公开赛,以实战为刃,以技术为锋,邀你共赴这场属于网安人的荣誉之战!赛
阅读全文字节期权大涨至226美元!好奇没上市期权咋兑现?
字节员工这波直接原地起飞啊!字节跳动期权价格从去年8月份的200.41美元,飙升至226.07美元,半年涨幅超13%这已经是字节期权连续第十次上涨,从2019年的44美元到如今的226.07美元,差不
阅读全文AI应用安全攻防实录(让你告别脚本小子)
演讲视频:https://xz.aliyun.com/course声明:此PPT为演讲嘉宾个人的观点和研究成果,仅用于技术交流,不代表先知社区的立场或观点,如有您在浏览过程中发现任何错误信息或者侵权的
阅读全文【红队】一款安全测试工具集——Onyx
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文破阵阁・网安淬锋公开赛正式启动!奖金丰富,值得一试!
这不是一场小众对决,是面向同道的开放修炼,不问资历深浅,只论技术初心,不分圈层边界,只为以赛淬锋,解一道渗透题,练逻辑破局之法,析一份日志,修察微辨险之功,攻一个漏洞,磨见招拆招之技,每一关,都是修
阅读全文假冒WinRAR下载网站直接捆绑恶意软件,传播Winzipper后门程序
01月14日,星期三,您好!中科汇能与您分享信息安全快讯:01假冒WinRAR下载网站直接捆绑恶意软件,传播Winzipper后门程序安全研究人员发现一起新的恶意软件活动,攻击者建立多个高仿的WinR
阅读全文微软1月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年01月补丁日多个产品安全漏洞影响产品Windows NTFS、Microsoft Office等。公开时间2026-01-14
阅读全文破阵阁・网安淬锋公开赛正式启动!奖金丰富,值得一试!
这不是一场小众对决,是面向同道的开放修炼,不问资历深浅,只论技术初心,不分圈层边界,只为以赛淬锋,解一道渗透题,练逻辑破局之法,析一份日志,修察微辨险之功,攻一个漏洞,磨见招拆招之技,每一关,都是修为
阅读全文4 个月超9.1万次攻击,AI基础设施成自动化攻击新靶标
人工智能正以前所未有的速度融入各类业务系统,但与此同时,AI基础设施也正在成为自动化攻击和安全探测的新目标。近期,威胁情报机构GreyNoise披露,其部署的Ollama大模型蜜罐在2025年10月至
阅读全文20亿美元并购暗流:中国商务部正对“Meta拟以20亿美元收购Manus”开展调查
新华社消息商务部8日举行例行新闻发布会,商务部新闻发言人何亚东在回应有关审查Meta收购人工智能平台Manus的提问时说,中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。需要说明的是
阅读全文个人信息保护政策法规问答(2026年1月)
国家互联网信息办公室持续加强个人信息保护相关政策法规宣贯,指导帮助个人信息处理者规范开展个人信息处理活动,保护个人信息权益。现将一些具有代表性的问题和答复公布如下。1.什么是个人信息?个人信息是以电子
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文Python代码保护工具V2.0
Python逆向分析工具V2.5Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)🛡️ Python代码保护工具 v2.0一个功能强大的Python代码保护工具,支持现
阅读全文多城落地・跨业深耕・国家级认可|数据要素2025年度答卷&2026最新布局
2026从新出发当数据被正式列为第五大生产要素,一场关于价值释放的宏大叙事已然开启。2025年,安恒信息以“构建安全可信的数字世界”为使命,深入数据要素市场腹地。我们不仅搭建了产品体系的“骨架”,更在
阅读全文通过设置验证码为0来绕过双因子验证机制
通过设置验证码为0来绕过双因子验证机制正文前期信息搜集中:发现有两个网站是相同的:www.domain.combeta.domain.com2FA在www.domain.com上启用的时候,在目标中创
阅读全文