一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞挖掘从黑盒到白盒-下篇
本位首发自奇安信攻防社区https://forum.butian.net/share/4569书接上文因为在检索关键字的时候,发现虽然system函数在php代码里出现的很频繁,但是实际上可控的几乎没
阅读全文实战攻防 | 外网打点、内网横向、云上攻防&&现金红包200¥
实战攻防课程由某大厂攻防实验室攻击手开发并讲授,讲师拥有丰富的红队经验和一线安全服务经验,多次担任国家级攻防演练攻击手及省级攻防演练攻击手,荣获多个“最佳攻击手、优秀攻击手”称号。熟练掌握外网打点、钓
阅读全文别让安全漏洞,拖慢你的大模型落地
大模型安全从来不是选答题,而是每个 AI 从业同学的必修课。毕竟安全这个事儿就好比楼道里的灭火器,看着不显眼。实际是 AI 真正落地的必备标配。现在 AI 的服务、产品井喷式增长,看起来很方便快捷,可
阅读全文核弹级内网扫描怪兽!一秒扫穿全网:1200+协议、3万+指纹、10种爆破一键秒杀
🔥 “Spy 模式”不是扫描,是光速收割!单 B 段 6 万 IP,传统循环遍历 30 min+,Spy 模式 90 秒 收工,提速 ≈20 倍,CPU 还没热身就扫完了!⚙️ 底层狂魔级优化,每一行
阅读全文物联网(IOT)安全就该这么学!!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.= 记得约20年前,网络安全的重心还在传统信息系统、软件以及网站安全等方向上。随着网络重心的偏移,传统信息系统开始向着物
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号CVE-2025-78770x01 危险等级高危0x02 漏洞概述MetaCRM是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 用友NC反序列化和SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | exceed
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介exceed是一个用于检测Web系统中权限越权漏洞的浏览器扩展程序。
阅读全文威努特与中建四局合作项目荣获IDC“安全与信任领军者”优秀奖
荣誉加冕近日,全球领先的IT市场研究和咨询公司IDC正式揭晓2025年IDC中国未来企业大奖名单,威努特与中国建筑第四工程局有限公司(简称“中建四局”)携手打造的“潮州市城区饮用水应急水源及潮安区第三
阅读全文某APP众测-SSRF/任意文件读取(三)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【资料】俄乌战争系列研究报告
今天给大家分享一些俄乌战争相关资料,昨天已在知识星球中上传100余篇相关资料,这里仅介绍一小部分文章。1、《俄罗斯战术》280页主要介绍了俄罗斯的战略概述、军事力量、地面部队的组织与战术行动等内容。以
阅读全文【培训】第15期全国开源情报能力培训班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文原创 | 除了账号密码,我们还能怎么安全地“证明自己”?
字数2433,阅读大约需13分钟 你有没有这样的经历?早上打开公司邮箱,顺手登录内部系统处理工作;中午用手机点个外卖,微信一键登录;晚上回家想看个视频,又掏出身份证实名注册了一个新平台……一天下来,
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559排版来自:hack之道如有侵权,请联系我删除本文通过一个在线靶场
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用
阅读全文普华科技-PowerPMS Transfer.aspx接口存在敏感信息漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文SDC2025 精彩议题预告 | 跨向无人之境:智能架构的支付宝安全风险扫描实践
抢先看!SDC2025精彩议题1议题简介跨向无人之境:智能架构的支付宝安全风险扫描实践随着金融科技快速发展,传统代码风险评估面临严峻挑战:人工审计效率低且依赖专家经验;静态分析存在准召率瓶颈;业务逻辑
阅读全文静态程序分析之数据流分析(Foundations + LiveVar Analysis Code)续
从Bottom出发达到的一定是最小不动点,从Top出发到达的一定是最大不动点。Prove Function is Monotonic(证明转换函数单调性)对于Transfer Function的单调性
阅读全文一次勒索软件攻击,让多家零售巨头的线上业务陷入停滞。
日本零售公司无印良品(Muji)已暂时关闭线上商店,起因是其物流合作伙伴爱速客乐(Askul)遭遇勒索软件攻击,导致物流中断。上周日晚上(10月19日),无印良品表示,此事件影响了所有零售服务,包括在
阅读全文【资料】美国智库给特朗普新政府的政策备忘录满满的利益计算
这篇《美国新政府政策备忘录》来自美国德国马歇尔基金会(GMF)。GMF 是一家独立的美国基金会,由吉多·戈德曼(Guido Goldman,1937 年 11 月 4 日 - 2020 年 11 月
阅读全文【安全圈】反转!间谍软件开发者成间谍软件攻击受害者
关键词网络攻击一名代号“杰伊·吉布森”(化名)的间谍软件开发者,近日向科技媒体 TechCrunch 爆料,称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是,吉布森本人正是为政府机构开发黑客工具与监控技
阅读全文【安全圈】受AWS 宕机影响3万元的智能床集体失控
关键词Eight Sleep因 AWS 全球宕机,售价高达 3000 美元的智能床品牌 Eight Sleep 遭遇严重故障。用户报告称床体报警声不断、温控失灵、角度卡死,有人甚至被迫半夜睡地板。Ei
阅读全文