从信息收集到报告提交:利用隐藏参数中的 SQL 注入
官网:http://securitytech.cc/发现隐藏参数中的高危漏洞 简介:SQL 注入(SQLi)是 Web 安全中最古老、最危险的漏洞之一。即便到了 2025 年,它依旧存在,原因有:开发
阅读全文【挖矿吗】手把手教你挖矿一条龙
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文高危CNVD|某公交公交管理系统存在SQL注入漏洞
登录前台三、漏洞复现(2)构造poc,如下,成功验证存在漏洞 POC:GET/xxxx.aspx?d=1&fuelpriceid=1'+AND+3536=DBMS_PIPE.RECEIVE_MESSA
阅读全文宝宝你好香(网络安全版)—— 各位师傅七夕快乐~
⏰ 20:00《我绝对不会扫你的端口》⏰ 20:15《你好香啊,这么多开放服务》⏰ 20:30《我可以看看你的目录吗》⏰ 20:35《好像有点热,你这 Apache 版本挺老》⏰ 20:40《要不你把
阅读全文天上掉的某地行业攻防报告
扫码领资料获网安教程本文由掌控安全学院 - 清风上南枝 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn ) 小编:最近文章不多,挑一篇以前发过的
阅读全文指纹识别服务平台周更新概览
扫码领资料获网安教程Track Finger 旨在提供一个在线指纹识别服务平台,方便渗透大妞子更快更准识别目标站点类型。 为方便大家使用,此平台面向所有人群开放,尽量满足较小颗粒度识别,即
阅读全文安博通荣膺“中国网络安全企业100强” TOP 20
近日,国内知名网络安全产业研究机构数世咨询正式发布《2025中国网络安全企业100强》榜单。凭借在资源支撑和市场表现两大维度的卓著实力,安博通从251家企业中脱颖而出,成功跻身榜单第19位,再次印证公
阅读全文记一次SRC高危逻辑漏洞挖掘
原文:https://xz.aliyun.com/news/18557置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能
阅读全文2025-08-29 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文【红队思路】AppDomainManager劫持实现dll侧加载
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 劫持实现dll侧加载using System;usi
阅读全文MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产
阅读全文曝光英伟达GPU走私的油管视频被彭博社举报下架
近日,一则爆炸性新闻迅速在社交媒体上发酵:知名硬件评测频道GamersNexus发布的3.5小时纪录片《THE NVIDIA AI GPU BLACK MARKET》,曝光了英伟达(NVIDIA)高性
阅读全文0Day|通过AI挖掘MacOS播客应用文件读取漏洞
0x01 前言这个漏洞完全通过AI自行挖掘得来的,并且复现后也发现确实存在并且成功利用。而且后续通过AI深度研究,也出现了别的漏洞,编写了不需要打开应用就能读取到文件也是成功的为攻击者进行后渗透提供了
阅读全文【幻影工具】一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【星球文章】通过剪贴板粘贴处理实现的 XSS 盲注
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文超大规模!报名开启|18家SRC邀您加入双11安全保卫战
阿里巴巴联合蚂蚁、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后诚邀白帽战士参
阅读全文红队利器 | Rshell一款新的C2框架强力平替Vshell
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透Xiao白帽
阅读全文从防御到进攻:美国网络安全战略转型的深度调查报告
引言当今数字时代,网络安全威胁日益复杂化和严重化。根据 2024 年联邦调查局(FBI)互联网犯罪报告,美国人提交了超过 85.9 万起网络犯罪投诉,损失总额达 160 亿美元,同比激增 33%。其中
阅读全文每周高级威胁情报解读(2025.08.22~08.28)
2025.02.14~02.20攻击团伙情报Lazarus(APT-Q-1)近期利用 ClickFix 手法的攻击分析TAG-144(Blind Eagle)持续针对哥伦比亚政府APT-C-08(蔓灵
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启您的漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文国数院发布《数据产业图谱(2025)》,安恒信息隐私计算位列第一
8月28日,2025数博会数据产业创新发展交流活动上,国家数据发展研究院联合北京交通大学、中国人民大学、清华大学、中国科学院科技战略咨询研究院、赛智产业研究院、上海合合信息科技股份有限公司共同发布20
阅读全文七夕守护季 | 明鉴API漏洞扫描:为您的数字资产筑起爱的防线
从鹊桥之约到数字守护七夕佳节,牛郎织女以鹊桥相会,千年传说诉说着守护爱情的永恒誓言。在数字化时代,企业的API接口如同连接业务系统的"鹊桥",承载着83%的全球应用流量(Akamai《2023年API
阅读全文APT36组织利用新型恶意自启动文件攻击印度目标——每周威胁情报动态第237期(08.22-08.28)
APT攻击APT36组织利用新型恶意自启动文件攻击印度目标俄罗斯黑客组织Static Tundra利用过期漏洞发起攻击活动攻击活动瑞典IT系统供应商遭受网络攻击 影响逾200个市政当局数据泄露美国知名
阅读全文【吃瓜时间】中介给少了,我找甲方要~
免责声明:本内容为2025年8月28日晚的瓜,内容中只包含棉花糖了解到的内容,并进行浓缩提炼,保留故事关键情节并省略扯皮内容,如存在片面或遗失关键细节导致事件性质不同,请当事人自行留言区补充,内容已全
阅读全文