挖洞工具开发思路 + SRC实战技巧,这里都有
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点:难点技术难题环境兼容性差Java类漏洞依赖特定JDK版本(如 FastJSON ≤
阅读全文FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🪟F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃💻中国金融科技企
阅读全文AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘
通过AI | 利用LLM+MCP服务辅助样本分析文章,我们了解了MCP协议与LLM+MCP服务是如何辅助安全分析人员进行样本分析。本篇将进一步拓展应用场景,介绍LLM+MCP服务在BYOVD漏洞挖掘及
阅读全文【1018】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文SDC2025 精彩议题预告 | ReCopilot:基于大模型的二进制逆向工程助手
抢先看!SDC2025精彩议题1议题简介《ReCopilot:基于大模型的二进制逆向工程助手》ReCopilot 是一个基于大模型的二进制程序分析辅助系统,针对逆向工程中符号信息缺失和人工依赖程度高的
阅读全文科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!科锐简介科锐(www.51asm.com)从2007年开始至今,是国内最早从事信息安全实训的企业,一直专注于信息安全人才的培养工作,毕业学员早已
阅读全文美国陆军推动全军进攻性网络能力的应用
电子战与信息优势纳入陆军首席网络顾问职责网络安全是陆军五大优先事项之一,其首席网络顾问正致力于推动全军进攻性网络能力的应用。陆军部长在网络问题上的首席顾问现已被赋予提供电子战与信息优势相关建议的职责,
阅读全文汽车OTA测试思考与实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01汽车OTA在满足汽车高安全性、良好用户体验等需求的基础上提供远程数据管理或软件升级服务的技术。这里的汽车OTA指的是:汽车软件远程升级技术,很多地方细
阅读全文倒计时6天 | 一汽奔腾-汽车网络数据安全日议程公布!现场精准对接,最后2个名额
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月24日(周五),一汽奔腾联合谈思汽车将共同举办“一汽奔腾-汽车网络数据安全日”主题活动。活动诚邀致力于引领汽车网络安全技术创新的方案厂商踊跃报名,携
阅读全文最近一些实战的经验总结
1,Websphere回显马可以执行命令,但不能回显结果还好目标有一个简单的报错SRVE0209E: Writer already obtained通过代码搜索,发现位于https://github.
阅读全文重新审视浏览器缓存走私
我最近偶然发现了一篇文章 ,详细介绍了一项利用浏览器缓存走私和 ClickFix 向系统投放恶意软件的活动。我发现这项技术非常有趣,于是开始深入研究,并最终对其进行了改进。缓存走私当您启动您最喜欢的浏
阅读全文CVE-2025-11001 或 CVE-2025-11002 漏洞利用
介绍我花了一些晚上的时间浏览ZDI 的咨询页面,看到了 GMO Flatt Security Inc. 的 Ryota Shiga 报告的两个非常有趣的错误(CVE-2025-11001、CVE-20
阅读全文F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃!
一则重磅消息在网络安全圈炸开锅:知名应用交付与安全厂商F5公司正式确认,其公司网络遭到一次高度复杂的国家级黑客攻击,部分核心源代码和珍贵的漏洞数据已被窃取。这并非普通的企业信息泄露,而是一次直指全球互
阅读全文7-Zip 符号链接漏洞深度剖析:三重绕过链导致的路径遍历 (CVE-2025-11001)
引言我经常在晚上浏览 ZDI 的咨询页面,发现了两个有趣的漏洞 (CVE-2025-11001, CVE-2025-11002),由 GMO Flatt Security Inc. 的 Ryota S
阅读全文揭秘!互联网大厂公积金缴纳比例排行,第一名实至名归,最后一名让人心寒
最近和一个在头部大厂的朋友聊天,他抱怨说:‘别看月薪挺高,但公司公积金只按最低基数和比例交,算下来每个月少了好几千,买房遥遥无期。”“这话一下子戳中了很多程序员的痛点。我们谈Offer时,往往只盯着总
阅读全文Oracle 零日漏洞 CVE-2025-61882 POC
Oracle E-Business Suite 的 Oracle 并发处理产品(组件:BI Publisher Integration)中存在漏洞。受影响的受支持版本为 12.2.3-12.2.14。
阅读全文国自然屡申不中?经真实评委1v1深度提升的本子,中标率提升87.6%!大牛直播免费答疑
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。很多老师说每次意见都不错,都只差一点儿,但是就是没中!现在面对着评审意见不知如何下手……国自然申
阅读全文从必应搜索到勒索软件:Bumblebee 和 AdaptixC2 植入 Akira
jackgreen译自:https://thedfirreport.com/PART0序言 Bumblebee恶意软件自2021年底以来一直被威胁行为者用作初始访问工具。2023年,该恶意软件首
阅读全文记一次在演习中攻防角色反复横跳
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文《沉默的荣耀》收官在即,去这里表达思念
近日,央视热播的电视剧《沉默的荣耀》迎来大结局,随着这部电视剧的热播,那段尘封的历史又重新走进大众视野。剧终人未散,英雄不曾远,他们只是以另外一种方式,存在于我们共同的记忆里。今天,请跟随小安一同循着
阅读全文蓝厂 vivo 史上哪代旗舰最经典——Xplay、NEX、X 三大系列探索历程
(一)Xplay 时代1,Xplay2013年五月份,在三星Galaxy Note2已成为“现象级巨屏旗舰”的时代背景之下,蓝厂史上首款智能旗舰 Xplay 携“5.7英寸1080P巨屏”和“3400
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?|泄露22万余人个人信息,知名医学检测机构被罚2700万元
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采用Salesforce而
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法操作,造成的后果由使用
阅读全文【电子取证】蘇小沐电子取证资源库在线更新
【金山文档 | WPS云文档】 蘇小沐电子取证资源库https://www.kdocs.cn/l/ciHvpFOZ42mv【金山文档 | WPS云文档】 蘇小沐电子取证资源库https://www.k
阅读全文漏洞预警 | 孚盟云SQL注入和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 用友NC XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文