一个功能强大的 Docker 远程 API 漏洞利用工具
工具介绍CVE-2025-9074 Docker 容器命令执行工具 ,一个功能强大的 Docker 远程 API 漏洞利用工具,用于 CVE-2025-9074 漏洞的安全研究和测试。核心优势✅ 全自
阅读全文JSON 序列化工具 -- JSON Tool(1月10日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文某东云路由器可直接获取root权限
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景某东云旗下多款主流 NAS 路由器被曝出安全漏洞,该漏洞或导致数以千计的家庭及企业网络完全暴露在攻击风险之下。此漏洞影响该品牌多款路由器型号
阅读全文神隐特侦组表情包人民警察节特别版上线啦!
小安说阔别许久,各位粉丝朋友是否想念我们了呢?这次汪处将和小安、丹丹、阿哲、老谭一起,晒晒工作日常、聊聊生活琐事,展示神隐特侦组维护国家安全的勇毅担当,展现国安干警在警察节的特殊故事。快来下载使用吧!
阅读全文nOAuth攻击剖析:Entra跨租户SaaS应用面临账户完全劫持风险
注1:本文翻译自 Semperis - Eric Woodruff 的文章《nOAuth Abuse Alert: Full Account Takeover of Entra Cross-Tena
阅读全文nOAuth风险追踪:漏洞或致Microsoft 365沦陷
注:本文翻译自 Semperis - Eric Woodruff 的文章《nOAuth Abuse Update: Potential Pivot into Microsoft 365》[1],可点
阅读全文溯源实例-从OA到某信源RCE攻击
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文伪装成友道字典银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文真威胁还是厂商噱头?多态 AI 恶意软件颠覆认知
我们正处在 AI 驱动恶意软件黎明的前夜——还是在被厂商与攻击者夸大其词的迷雾里?近期 Google 与 MIT Sloan 的报告再度点燃话题:自主攻击、多态 AI 恶意软件能以机器速度规避防御。安
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文信创安全加速跑!天融信五款产品通过鲲鹏同辕开发技术认证
鲲鹏同辕开发技术认证近日,天融信终端威胁防御系统、主机监控与审计系统、数据防泄漏系统、自适应安全防御系统以及云安全管理平台(云安全资源池)五款产品,正式通过鲲鹏同辕开发技术认证并获得KUNPENG N
阅读全文今年网安的招聘市场已经疯掉了。。。
临近年底,发现一个对程序员特别有利的趋势:Python兼职市场正迎来一波需求高峰,尤其是在爬虫和数据分析领域,这类私活不仅数量增多,而且报酬也相当诱人。当下各领域对爬虫服务的需求量很大,主要来自这几个
阅读全文Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文实用 APK 分析模板:溯源链路与研判分析汇总
关注公众号 一起交流进步这模板的设计思路特简单:就是想让大家“能用、好用、还能互相核对”,把APK那些绕人的技术特征,变成一个个“勾√项”,让分析从“靠老师傅凭感觉”,变成“按说明书走流程”——稳得很
阅读全文全体网安做好涨薪的准备吧!
上班时看了眼微信,又收到一笔收款通知,是上周那个电商数据爬单的尾款。算上这笔,今年靠爬虫接单的收入已经悄悄攒到5W。我从3月开始利用下班后2-3小时和周末碎片时间学爬虫,本身有一点Python基础,但
阅读全文海康安防后渗透利用分析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | SmarterMail文件上传漏洞
0x00 漏洞编号CVE-2025-526910x01 危险等级高危0x02 漏洞概述SmarterMail是SmarterTools公司推出的一款基于Windows平台的邮件服务器软件,支持SMTP
阅读全文漏洞预警 | 大华ICC智能物联综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华ICC智能物联综合管理平台是一个基于智能物联的综合业务管理平台软件,具备强大的后台服务能力。该平台配套了B/S管理员端、C/S客户端、
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | ApolloScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ApolloScanner是一个自动化巡航扫描框架。0x01 功能说
阅读全文谈一谈红队种的钓鱼姿势(下)
序因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑哭】,所有示意图均为自画,禁止盗图呦,ahhh前言前面提到了JY和ZW,那么这里主要聊聊YL行业,YL单
阅读全文一文了解IACS船载系统和设备网络韧性统一要求UR E27
在当今数字化时代,船舶行业的网络安全至关重要。国际船级社协会(IACS)发布的船载系统和设备网络韧性 UR E27 标准,为保障船舶网络安全提供了关键规范。今天,我们就来快速了解一下 UR E27 标
阅读全文【红队】一个高速的隐蔽隧道工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文