从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文《预警!K8 工具合集泄露:从 0day 到域控,全程无文件、无重启、无痕迹》
🧨K8 工具合集——「军火级」内网渗透全家桶一张图先让你看清"红队作战地图"然后 500+ 工具、100+ 0day、10 条利用链一次打包带走! ╔════════════════════
阅读全文这波双十一福利,错过等明年,闭眼冲!!!
双11来了!聪明人正在为自己的履历安装“涡轮增压”。我们今年把行业硬通货的认证价格,打了个“骨折”——这不是噱头,是真正让您花很少的预算,撬动一次华丽的蜕变!11.11超值活动一:报名返现即日起至11
阅读全文漏洞预警 | CraftCMS远程代码执行漏洞
0x00 漏洞编号CVE-2025-324320x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-32432漏洞类型:远程
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | JsRouteScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JsRouteScan是一款通过正则匹配获取响应中的路由进行探测或递
阅读全文选对防火墙,构建安全可靠的工业网络防护体系
当前,随着IT与OT技术在诸多企业的深度融合,企业对安全边界的防护要求正不断提高,面对日益复杂的威胁环境,如何选择适合的边界防护方案成为企业数字化转型的关键课题。工业防火墙和工业互联防火墙作为威努特当
阅读全文通过Frida定位加密函数/功能点位置
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文真实的爱与伟大的感情
近期,谍战剧《沉默的荣耀》引爆荧屏。该剧是首次根据在台隐蔽战线真实人物和故事而创作的重大主题电视剧。剧中,朱枫作为“东海情报小组”唯一的女性核心成员,展现出的忠诚勇毅和机智干练,给观众留下了深刻印象。
阅读全文frida 17.4 发布,修复了 XCode 模拟器下的 bug(原理分析)
frida 17.4 修复了一个存在很长时间的问题,就是对 iOS 模拟器附加进程的支持。而这个版本顺手增强了 iOS 模拟器的处理,本文结尾介绍。这个补丁是笔者提的。虽然最后合并的实现已经大相径庭,
阅读全文高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。高版本spring通杀链简单分析我这里是直接搭了一个springboot3环境来进行分析,然后在TemplatesImp
阅读全文图创图书馆集群管理系统 DataRule_XMLHTTP.aspx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】金和OA C6系统GroupUserSynchState.aspxSQL注入漏洞
漏洞详情:金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电商平台等服务。金和OA C6 GroupUserSy
阅读全文【高危AI漏洞预警】Cherry Studio代码注入漏洞CVE-2025-61929
漏洞详情:Cherry Studio是一款开源跨平台AI桌面客户端(支持 Windows、macOS 和 Linux),集成了多模型对话、知识库管理、AI 绘画、翻译等全场景功能。Cherry Stu
阅读全文内推 | 深圳中广核渗透攻防岗火热招聘中
帮朋友发的招聘信息,下面是具体的职位和要求,符合岗位条件感兴趣的话,欢迎直接投递简历~高级渗透攻防工程师[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可适当放宽学历要
阅读全文RCE - labs - 助力网络安全初学者的靶场式学习平台
01 项目地址https://github.com/Apursuit/rce-labs02 项目介绍项目描述:基于 alpine + php7.3 的一个 RCE 命令执行靶场,构建了一个靶场式学习平
阅读全文荣耀Magic8系列发布,4499元起售,谢霆锋因为 AI 所以爱为魔法代言
熟悉荣耀过往Magic系列产品的朋友都知道,前两代标准版全都得到了史诗级硬件配置提升,这就使得其明显短板仅剩没有潜望长焦了。结果这个短板,在Magic8这代终于被补上了!而且也不知道荣耀从哪弄来的豪威
阅读全文信息安全漏洞月报(2025年9月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年9月采集安全漏洞4340个。本月接报漏洞1419个,其中信息技术产品漏洞(通用型漏洞)1229个,网络信息系统漏洞(事件型
阅读全文信息安全漏洞周报(2025年第41期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年10月6日至2025年10月12日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞866个。接报漏洞情况本
阅读全文好文分享:大模型拒答机制综述
一. 当前领域的发展情况大模型在问答、对话等任务中容易出现幻觉、过度自信、输出不完整或有害信息。这会严重影响可信度与安全性。所以需要拒答机制。拒答机制可以分为完全拒答和部分拒答。完全拒答可能会以“我
阅读全文【安全圈】苹果服务器疑似出现故障,部分用户无法激活iPhone
关键词iPhone昨日10月14日早间,多个用户反映在尝试激活iPhone时遇到异常,系统提示无法完成激活。根据以往情况判断,此次大范围问题可能与苹果服务器故障有关。目前苹果方面尚未发布官方说明,但预
阅读全文【安全圈】OpenAI 将允许经验证的成年用户使用“成人聊天”功能
关键词chatgpt据《The Verge》和《Cybernews》报道,OpenAI 首席执行官 萨姆·奥尔特曼(Sam Altman) 在 X 平台发帖表示,公司计划在今年 12 月推出新版 Ch
阅读全文【安全圈】微软披露两项被在野利用的 Windows 零日漏洞:几乎影响所有版本系统
关键词安全漏洞微软近日在 10 月的“补丁星期二”更新中修复了 183 个安全漏洞,其中包括 三项已被在野利用的高危漏洞。值得注意的是,其中两项零日漏洞几乎影响微软有史以来发布的所有 Windows
阅读全文【安全圈】英NCSC警告:英国每周平均遭遇四起重大网络攻击
关键词网络攻击英国国家网络安全中心(NCSC)在最新年度报告中警告称,英国正面临前所未有的网络安全危机——在截至 2025 年 8 月的 12 个月内,NCSC 共处理了 204 起“具有国家级影响”
阅读全文“Web日志异常-AI检测系统”(四)
今天因训练另一个恶意Url系统(引入了一些新的测试机制,回头介绍)占用了大量的内存,达到了3.5G,这时引发了OOM溢出始终被killed。由于采用无数据库、全json记录方式,虽然方便但也导致检测报
阅读全文习近平向塞舌尔当选总统赫米尼耶致贺电
10月15日,国家主席习近平致电帕特里克·赫米尼耶,祝贺他当选塞舌尔共和国总统。习近平指出,中国和塞舌尔传统友好,双方在涉及彼此核心利益和重大关切问题上相互支持,基础设施、绿色发展等领域合作卓有成效。
阅读全文布法罗大学 | xNIDS:解释基于深度学习的网络入侵检测系统,用于主动入侵响应
原文标题:xNIDS: Explaining Deep Learning-based Network Intrusion Detection Systems for Active Intrusion
阅读全文近半数地球同步卫星传输未加密数据
加州大学圣地亚哥分校和马里兰大学的研究团队发现,近半数地球同步卫星传输未加密数据,导致敏感的消费者、企业和军事通信面临被截获风险。研究人员使用价值800美元的卫星接收器进行了为期三年的监测,发现大量未
阅读全文