「服务攻防」Shiro框架系统不出网环境渗透利用
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972,CVE-2025-68493公开时间2026-01-1
阅读全文VoidLink:隐秘的云原生Linux恶意软件框架剖析
注:本文翻译自 Check Point 的文章《Unveiling VoidLink – A Stealthy, Cloud-Native Linux Malware Framework》[1],可
阅读全文推荐15款常见的C2框架
本文主要搜集了一些常见的渗透测试C2框架,主要用于记录,不全,也能凑合看,还有其他的可以评论区留言CobaltStrikeCobalt Strike 是一款 GUI 框架式渗透工具,集成了端口转发、服
阅读全文我们到底付出了什么代价?再谈数据隐私新可能
太长不看版(TL;DR)广告支撑的商业模式,让监控成了默认,隐私反而成了例外。会员制就是典型——所谓“免费”服务,其实在用你的注意力、时间和数据来收费。隐私法规没能撼动利益机制,企业从收割数据赚的钱,
阅读全文伪装成WPS银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文云存储桶漏洞检测浏览器扩展
✨ 核心功能一键检测:支持主动/被动双模式,快速发现云存储桶漏洞 多云厂商:阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3(含中国区) 实时日志:检测过程实时展示,结构化历史记录便于回溯
阅读全文漏洞预警 | n8n沙箱绕过、请求处理不当和远程代码执行漏洞
0x00 漏洞编号CVE-2025-68668CVE-2026-21858CVE-2026-218770x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | gosint
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gosint是一个分布式资产信息收集和漏洞扫描平台。0x01 功能说
阅读全文当数字孪生遇上智能制造:威努特的“智算防护”实践
引 言在工业4.0浪潮的推动下,数字孪生技术已经成为智能制造的关键支撑。它通过构建物理实体与虚拟模型间的实时交互与精准映射,赋能企业对生产全要素的动态感知、全局优化与前瞻决策。数字孪生技术不仅能够显
阅读全文第151篇:卷积神经网络与TensorFlow识别复杂验证码的实战效果测试
Part1 前言 大家好,我是ABC_123。本期继续加深一下 2017 年在北京时用python代码结合TensorFlow1.x 进行的验证码识别研究;与以往不同的是,这次我们换成最新的Tens
阅读全文从JS信息泄露到获取管理员权限
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文网安原创文章推荐【2026/1/13】
2026-01-13 微信公众号精选安全技术文章总览洞见网安 2026-01-13 0x1 新的VoidLink云原生恶意软件攻击具有自删功能的Linux系统O安全研究员 2026-01-13 2
阅读全文别让“隔空投送”变成“隔空投险”
不少用户的手机上都曾收到“XX想给你隔空投送一张照片”的请求提示,“隔空投送”作为日常分享文件、图片的快捷功能,为我们数据传输提供便利的同时,也可能被不法分子和别有用心之人盯上,给个人信息和国家安全带
阅读全文因式分解练习题的意外
有个人做前两天贴的因式分解他说这题有问题,此式若为方程的话,根没有有理数表达,根是无理数。我告诉他,原题没要求解方程,只要求因式分解。他接着说了他的逻辑,设最后 和 、 都是无理数,没有有理数解。
阅读全文退休人员产检生孩子也可以报销啦!
退休人员产检生孩子也可以报销啦!扩大生育保险待遇的受益人群是医保政策方向之一。此次,北京市新增退休人员可以报销产前检查的医疗费用,是国内为数不多的明确退休人员,可以享受与女职工产前检查同等待遇的省份。
阅读全文揭秘 Windows 隐藏取证证据:AutoLogger-Diagtrack-Listener.etl 的奥秘
受影响平台:Windows 10、Windows 11、Windows Server 2016 及更高版本影响用户:分析 Windows 遥测和 ETW 产物的系统管理员、取证调查员和事件响应人员影响
阅读全文恶意软件的生存之道:监视器与辅助器组件解析
现代恶意软件包含多种防护组件,就像给有效载荷披上了多层防护盔甲。正如网络具有多层安全防护、软件也会采用各种手段防止逆向工程师破解和盗版一样,恶意软件同样包含专门用于逃避检测的组件。你可能会想到混淆、编
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文大华智能物联管理平台evo-apigw/evo-arsm/1.0.0/ars/list接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【人工智能】GM/T 0007 密码行业标准到底去了哪里?
GM/T 0007 密码行业标准到底去了哪里?deepseek回复:https://chat.deepseek.com/kimi回复:https://www.kimi.com/MiniMax回复:ht
阅读全文使用burpMCP和kaliMCP自动化渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 河南省考报名系统无法访问的问题主要集中在高峰时段服务器过载和操作方式不当两方面,尤其临近1月12日17:00截止时间,大量考生扎堆提交导致系统拥堵。一、当前高频问题表现页面卡顿/崩溃
阅读全文【安全圈】知名黑客论坛数据库泄露!逾32万名用户数据被公开
关键词数据泄露以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果,该论坛的用户数据库表被公开泄露,涉及超过32万名成员的敏感信息。该论坛的前身是RaidForums,后因被执法部门
阅读全文【安全圈】Telegram 暴露用户真实IP地址,可一键绕过 Android 和 iOS 代理
关键词IP暴露 Telegram移动客户端中存在一个隐蔽漏洞,允许攻击者仅需一次点击即可揭露用户的真实IP地址,即使是那些隐藏在代理之后的用户也不例外。该漏洞被称为”一键IP泄露”,它将看似无害的用户
阅读全文【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
关键词暴力破解 新一波GoBruteforcer攻击瞄准了加密货币和区块链项目的数据库,将其纳入僵尸网络,该网络能够对Linux服务器上的FTP、MySQL、PostgreSQL和phpMyAdmin
阅读全文