1024丨程序员的工位“物语”
今天是1024工程师节。他们用键盘对话世界,用代码丈量时间,也在工位一隅,写下生活的温度。每一张办公桌,都是一个人的微型世界。有人以秩序打造高效的战场,有人用细节藏着小小的温情,有人喜欢安静的陪伴,有
阅读全文针对某银行演练红队攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文VT+OTX+阿里云+Freebuf全打通,查哈希→出家族→给Yara→自动封IP,一条龙getshell
🎯 威胁情报 Hub | 一页秒懂手册把“查 IOC、追 APT、封 IP、跑 CVE”做成一站式仪表盘,让安全运营从“救火”变“防火”。1. 30 秒速览给谁用?一句话卖点🛡️ 安全运维告警来了 →
阅读全文漏洞预警 | Apache ActiveMQ反序列化漏洞
0x00 漏洞编号CVE-2025-545390x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 同享人力资源管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述同享人力资源管理系统-TXEHR V15是一种基于互联网的人力资源管理软件系统,旨在为企业提供全面、高效的人力资源管理解决方案。0x03
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | EasyTshark
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EasyTshark是一款容易上手又好用的网络抓包分析软件。0x01
阅读全文网络安全法将二审:拟增加AI安全条款、加大处罚力度
10月23日,全国人大常委会法制工作委员会相关发言人在记者会上介绍,网络安全法修正草案将提请10月24日至28日在北京举行的十四届全国人大常委会第十八次会议进行二次审议。二次审议稿拟增加规定,增加促进
阅读全文vagrant 一键搭建各种虚拟机
前言作为一个渗透测试人员,我们为了测试某些环境,或者编译某些工具,需要频繁的使用虚拟机。搭建虚拟机的过程,繁琐而枯燥。接下来给大家介绍一款好用的工具。概述官方网站https://www.vagrant
阅读全文留心网购中的“数据刺客”
当前,数字化浪潮席卷全球,电子零售新业态蓬勃发展,只需使用手机线上选物下单,通过人脸识别完成支付验证,就能获得商品送货上门、即买即用等服务,使日常生活更加高效便捷。消费者在享受便利的同时,也应提高安全
阅读全文SRC高危逻辑漏洞挖掘
置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题进入站点简单熟悉一下业务,发现存在注册功能,未注册的账
阅读全文智能时代·可信AI安全 | 第九届安全开发者峰会圆满落幕!
2025年10月23日,看雪·第九届安全开发者峰会于上海成功举办!本届峰会以“智能时代·可信AI安全”为主题,聚焦AI与安全的深度融合,推动安全技术的创新与发展。特邀技术主持首先感谢华为终端奇点安全实
阅读全文孚盟云平台GetDropDownListContent.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】Cisco IOS XE Software命令执行漏洞CVE-2025-20334
漏洞描述:Ciѕсо IOS XE Sоftԝаrе的HTTP API子系统中存在一个漏洞,可能允许远程攻击者向底层操作系统注入以rооt 权限执行的命令该漏洞是由于输入验证不足所致具有管理权限的攻击
阅读全文2025年9月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文实战某SRC上APP的多个漏洞挖掘
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760排版来自:Hack之道 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文域名系统(DNS):互联网的"电话簿"是如何运作的
IP协议的职责是实现互联网互联。它工作在MAC层之上,用IP地址把MAC地址那一长串十六进制数字转换成四段数字,这样就把物理网卡的MAC地址抽象出来了,玩法一下子丰富了起来。比如IP地址分成A、B、C
阅读全文EtherHiding:APT恶意软件隐藏区块链里
Google 威胁情报组发现朝鲜威胁组织 UNC5342 开始用 EtherHiding 来发恶意软件、偷加密货币。这是我们第一次看到国家队用这招。本文会详细分析这个技术和事件。EtherHiding
阅读全文Claude Code vs Cursor:浏览器书签分类实战
作为一名程序员,浏览器收藏夹是我日常工作中不可或缺的工具。然而时间一长,收藏夹就会变得混乱不堪。我的Chrome浏览器里有1600+条收藏记录,很多分类早已混乱,手动整理实在太费时费力。于是我想,能
阅读全文警惕“摆渡木马” 窃密,使用U盘“密”与“非密”要分清!
移动存储介质在涉密计算机和非涉密计算机间的交叉使用,存在极大的安全风险。这种行为可能导致涉密计算机感染窃密程序或病毒,从而对国家安全和单位利益造成严重威胁。风险一:病毒感染。U盘、移动硬盘、存储卡等移
阅读全文GovWare 2025收官 | 绿盟科技以AI安全创新,共筑亚太数字防线
2025年GovWare展会在新加坡滨海湾金沙会展中心画上圆满句号。作为亚太网络安全圈的“年度盛宴”,本届展会被AI与AI安全的热潮席卷,各大厂商纷纷晒出技术硬货。绿盟科技不仅与亚太地区的新老伙伴、顾
阅读全文「极客狂想,编码未来」2025黑客马拉松圆满收官
2025黑客马拉松Hackathon202510月21日至10月23日,作为2025TechWorld智慧安全大会系列活动之一的2025黑客马拉松,在经过两天半的激烈比拼后,成功决出了各项优胜者,圆满
阅读全文【安全圈】DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词DNS欧洲公共DNS服务 DNS0.EU 于近日突然宣布停止运营,官方网站发布简短声明称,由于时间与资源限制,该项目已无法持续。此举意味着欧洲在隐私与数字主权领域的又一项独立基础设施落幕。DNS
阅读全文【安全圈】俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文【安全圈】BIND 9 爆出三项高危漏洞
关键词BIND 9互联网系统协会(ISC)于 2025 年 10 月 22 日披露了 BIND 9 中的三项高危漏洞,可能允许远程攻击者对受影响的 DNS 解析器实施缓存投毒攻击,或造成拒绝服务(Do
阅读全文