jeecgBoot漏洞利用工具
jeecgBoot漏洞利用工具简介swing练手项目,目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞工具使用queryF
阅读全文大华综合漏洞利用工具
大华综合漏洞利用工具 没事写个工具,程序采用java开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!https://www.oracle.com/ja
阅读全文2500 美元,能买到多少“国家秘密”?800 万份政府记录疑似在黑客论坛售卖
高危漏洞 紧急修复指南 RCE Patch 黑客正兜售一批据称是与亚美尼亚政府相关的海量数据,埃里温官方已针对这起数据泄露事件启动调查。推测e化名为dk0m的数据售卖者声称,已侵入一个用于发布官
阅读全文redex中文技术手册
redex中文技术手册本手册是一本redex工具Pass使用入门的技术指南。本手册由非虫通过redex官方文档与源码分析进行整理,原版权归原facebook。禁止任何商业演绎与违法使用的行为!学习移动
阅读全文美国网络司令部在“绝对决心行动”中角色(三)
有些奇怪,2026年1月12号,美退役海军少将马克·蒙哥马利表示:“美国在此次行动期间运用网络作战手段,在加拉加斯关掉了灯光。”原话如下:委内瑞拉的这次行动标志着美国进攻性网络能力公开讨论的一个分水岭
阅读全文一款专为安全测试人员打造的 Web 化被动漏洞扫描平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文EDUSRC × T00ls 达成战略合作,开启“精英白帽”进阶直通车
致各位白帽子:为了进一步促进网络安全技术的深度交流,打通“实战挖掘”与“技术研究”的壁垒,我们非常荣幸地宣布:EDUSRC(教育漏洞报告平台) 与 T00ls(土司安全社区) 正式达成深度战略合作!
阅读全文越权和敏感信息泄露所导致的高危
正文第一个主要漏洞(漏洞 A)// 强制让乘客接受行程第一阶段 当司机(rider/driver)向乘客报价时,客户端会向 /api/driverrequest 发送一个请求。从这个请求中,攻击者可以
阅读全文AI 赋能,共赴山海:安恒信息2025年度人才培养回顾
点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾“路由器”和“数由器”:一字之变,开启数据可信流通新时代2026-01-12划重点|事关AI拟人化互动!国家网信办发布最新办法公开征求意见2
阅读全文安恒信息获CCIA“2025年度先进会员单位”
近日,中国网络安全产业联盟(CCIA)正式发布2025年度表彰决定。为表彰过去一年中对联盟工作及产业发展做出积极贡献的会员单位及个人,经CCIA秘书处提名、常务理事会审议批准,安恒信息凭借其行业贡献、
阅读全文黑吃黑!暗网犯罪论坛遭攻破,32万用户数据全泄露
近日,全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯(James)”的黑客攻破,其完整用户数据库被公开泄露。此次泄露涉及32.39万
阅读全文2025 年网络安全领袖总结的七大关键启示
近期,首席信息安全官(CISO)们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响,也有第三方风险激增及治理压力加剧等核心问题。过去一年里,网络安全团队不
阅读全文黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
工具介绍Webshell_Generate该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,
阅读全文2026春招大厂面试速成干货提问+回答
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文现代windows内存攻防简介(2026年)
简介又过一年了兄弟们,是时候更新冲鸭安全和key08了。主要是1月太忙了,一直忙着新产品,一直没空更新公众号和博客,趁着现在有空赶紧更新一波。shellcode安全软件对抗中,常用shellcode作
阅读全文网安原创文章推荐【2026/1/12】
2026-01-12 微信公众号精选安全技术文章总览洞见网安 2026-01-12 0x1 ValleyRAT_S2攻击组织以部署隐形恶意软件并提取财务信息O安全研究员 2026-01-12 20
阅读全文域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。一、基础认知1.1 核心概念界定• 域环境:由域控制器(DC)、成员服务器、客户端计算机及各类网
阅读全文从技术筑基到实战验证,天融信智算云助力政企数智化转型落地生根
在《数字中国建设整体布局规划》《新一代人工智能发展规划》及“十四五”数字化发展相关战略要求下,政企数智化转型已经从“选择题”升级为“必修课”。然而,开发门槛高、安全风险大、落地效果不佳等痛点,始终制约
阅读全文伪装成火绒安装包银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文搞定甲方就靠它!50 个应急响应技巧收藏即能用!
2026年的网络安全战场,将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧,覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程,供参考学习。一、准备阶
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文千万罚款预警!AI安全纳入法治监管,ZoomEye Pro助力企事业单位识别AI资产和漏洞!
新网络安全法正式施行,人工智能被纳入法治监管视野2026年1月1日,新修订的《中华人民共和国网络安全法》正式施行。此次修订不仅首次将人工智能安全纳入法律规制框架,更将罚款上限提升至1000万元,责任直
阅读全文漏洞预警 | AdonisJS路径遍历漏洞
0x00 漏洞编号CVE-2026-214400x01 危险等级高危0x02 漏洞概述AdonisJS是一个基于Node.js的全栈Web应用框架。0x03 漏洞详情CVE-2026-21440漏洞类
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文