【已复现】n8n 前台远程代码执行漏洞(CVE-2026-21858)
n8n 是一款开源的工作流自动化平台,广泛应用于企业和个人的自动化流程管理,提供节点式工作流编排、API 集成和数据处理等功能。2026年1月,长亭安全应急响应中心监测到 n8n 存在远程代码执行漏洞
阅读全文国家安全部召开英模代表座谈会 大力弘扬英模精神
1月8日,在第六个中国人民警察节到来之际,国家安全部召开国家安全机关英模代表座谈会,听取英模代表对国安事业发展的意见建议,勉励英模充分发挥标杆示范作用,激励国安干警大力弘扬英模精神。国家安全部党委书记
阅读全文在野ESXi虚拟机逃逸攻击深度解析
注:本文翻译自Huntress的文章《The Great VM Escape: ESXi Exploitation in the Wild》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:
阅读全文切勿向AI投喂敏感数据!天融信接受央视采访,谈开源大模型安全风险
当前,AI大模型赋能千行百业,这位能干又贴心的“数字伙伴”正加速融入我们的日常生活。当AI的触角延伸越广、嵌入越深,一些风险也随之而来。国家安全部近日披露案例,个别单位因直接使用开源框架建立联网大模型
阅读全文某vue网站的渗透测试
作者:Asen原文:https://xz.aliyun.com/news/19378本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言记录在某次演练
阅读全文Casaba Security安全岗位,火热招聘中
Casaba Security 是一家专业的网络安全第三方服务公司,总部在马来西亚,并在香港设有办公室。网络安全服务内容涵盖从日常使用的移动设备、桌面软件和云服务,到支持关键业务系统的整个技术栈。作为
阅读全文安全圈的隐痛:为什么安全产品关键时刻总掉链子?|展望 2026 系列
安全行业在产品构建方式上存在一种结构性问题,它很少被直接点名,却影响着从检测质量到事件响应再到客户信任的方方面面。这个问题出在安全公司内部的产品管理方式上——与其说是产品经理个人的问题,不如说是传统产
阅读全文伪装成Snipaste官网银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
(如需免费预约《26年国自然申请书改版真实评审独家解读》直播讲座可拉至文末)实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的
阅读全文一次攻防演练中的两次近源渗透记录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文【MacOS逆向】某软件许可证系统离线激活分析与Keygen
作者论坛账号:skrets开头先来,祝大家2026年新年快乐!最近研究了一个偏专业的小众软件,用来控制舞台灯光的,发现比想的要复杂不少研究的过程中发现使用了 TGltZUxN 这个软件许可证系统,虽然
阅读全文Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文无需任何参数,回车即跑;护网抢分、红队日常、蓝队巡检、小白入门全场景覆盖!
🎯 使用场景角色用途护网/攻防演练快速抢分,一键扫描红队攻击日常渗透,盲打即出结果蓝队防守定期巡检,发现暴露面小白 & 懒人0 参数、0 配置,回车就开扫⚙️ 唯一配置:钉钉机器人(强烈推荐!)扫描结
阅读全文《“人工智能+制造”专项行动实施意见》新规图解
为深入贯彻落实国家关于发展新质生产力和推动“人工智能+”行动的战略部署,工业和信息化部、中央网信办、国家发展改革委等八部门联合印发了《“人工智能+制造”专项行动实施意见》(以下简称《实施意见》)。这份
阅读全文Typora v1.12.4 安全分析:反反调试与激活劫持
作者论坛账号:steven026Typora v1.12.4 安全分析:反反调试与激活劫持前言本文旨在以 Typora v1.12.4 为例,探讨 Electron 应用的安全机制与逆向分析思路。本文
阅读全文Typora 1.10.8公钥替换
作者论坛账号:xqyqxTypora 1.10.8公钥替换在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得
阅读全文【逆向分析】某密评工具箱授权绕过分析
某密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。关键软件授权限制代码段如下:"""作者:佚名版本:1.0"""import osimport jsonimport base
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文答疑 | trae调用mcp与直接分析安卓代码的区别
字数 899,阅读大约需 5 分钟前言f556b3fe2afb9dde4c04fb44123bb9e2.png师傅私信问了我这个问题。会有这个疑问,其实是没搞懂 mcp 在 AI 分析 apk 的作
阅读全文漏洞预警 | Zimbra本地文件包含漏洞
0x00 漏洞编号CVE-2025-686450x01 危险等级高危0x02 漏洞概述Zimbra Collaboration Suite是一款功能强大的开源企业级电子邮件与协作平台。0x03 漏洞详
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | Slack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Slack是是一个安全服务集成化工具集。0x01 功能说明网站扫描目
阅读全文矢志不渝书写许党许国的青春华章
小安说时序更替,警心不改。从塞北平原到江南水乡,从雪域高原到东海之滨,国家安全机关干警扎根岗位、默默耕耘。这群身披藏蓝的战士,将青春热血融入时代洪流,以忠诚担当书写许党许国、开拓创新、敢斗善斗、甘于奉
阅读全文【红队】内网横向边界安全测试工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文详析 n8n 超危漏洞(CVE-2026-21858)如何从文件上传一路打到服务器沦陷
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文JeecgBoot积木报表getDataSourceByPage接口存在敏感信息泄露漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文四字节的谎言:无 SMAP 保护下的内核指针信任欺骗
引言本文记录了我作为 Pwn2Own Berlin 2025首次参赛提交的漏洞 (注:该问题已在 2025 年 8 月的补丁星期二中修复,编号为 CVE-2025-50168)。这不仅仅是一份常规的漏
阅读全文习近平向2026年“中非人文交流年”开幕式致贺信
2026年1月8日,国家主席习近平向2026年“中非人文交流年”开幕式致贺信。习近平指出,在中非开启外交关系70周年之际举办“人文交流年”,是我同非洲领导人达成的重要共识,是在新的历史起点上推动中非友
阅读全文