西悉尼大学遭诈骗邮件攻击,朝日啤酒受网络攻击致停产|一周特辑
西悉尼大学遭诈骗邮件攻击向学生发送学位撤销的虚假邮件西悉尼大学遭遇了一起针对学生与校友的广泛钓鱼邮件攻击,欺诈邮件谎称收件人因违规被永久开除且学位作废,引发了广泛恐慌。还有部分钓鱼邮件伪装为“停车许可
阅读全文IDA动态调试 dump so 文件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Phantom
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phantom是一款面向SRC场景的浏览器扩展,可自动收集页面及相关
阅读全文《沉默的荣耀》:动荡年代的舍生取义
近日,基于真实历史事件创作的热播剧《沉默的荣耀》以吴石、朱枫、陈宝仓、聂曦等烈士为原型,呈现了一段波澜壮阔的谍战史诗,再现了1949-1950年的那场生死暗战。今天,小安和大家一同观剧,共同回望暗夜之
阅读全文lookup TryhackMe
上来先做一个扫描访问10.201.45.109:80vim /etc/hostsip lookup.thm正式访问sqlmap -u "http://lookup.thm/login.php" --d
阅读全文【资料】秘密情报局(SIS)-军情六处(MI6)
秘密情报局(SIS),通常称为MI6(军事情报六 处),是英国的对外情报机构,主要任务是秘密收集 和分析外国公民的人力情报,以支持其“五眼联盟”伙 伴。SIS 是英国情报机构之一,其局长(简称“C”)
阅读全文Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
介绍从 2025 年 9 月 29 日开始,谷歌威胁情报小组 (GTIG) 和 Mandiant 开始追踪一个自称与 CL0P 勒索品牌有关联的威胁行为者发起的新的大规模勒索活动。该行为者开始向众多组
阅读全文7-Zip 漏洞可导致攻击者远程执行任意代码
流行的开源文件归档器7-Zip中发现了两个高严重性漏洞,可能允许远程攻击者执行任意代码。这些漏洞被识别为 CVE-2025-11001 和 CVE-2025-11002,影响最新版本之前的所有软件版本
阅读全文TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE,PoC 可用
安全研究员 Rocco Calvi 详细介绍了TP-Link AX1800 WiFi 6 路由器(Archer AX21/AX20)中的一个严重缺陷,该缺陷允许本地网络上的攻击者以 root 用户身份
阅读全文2025 互联网顶级大厂职级薪资表
🏅 字节跳动1-2级 工程师:年薪36-55万(应届生)2-1 资深工程师:年薪53-72万(1-3年)2-2 专家:年薪84-128万(3-5年)3-1 高级专家:年薪(142-210万(5-7年)
阅读全文试用“Web日志异常-AI检测系统”(二)
上期介绍了《开发“Web日志异常-AI检测系统”》,现部署完毕。在测试之前,请花2分钟时间看看下面的视频。关于系统的一些详细介绍,见上文。新用户注册,再上传,检测。因测试次数有限,一些容错可能没做到,
阅读全文一次从受限路径遍历到 RCE 的旅程,获得 40,000 美元赏金!
在这篇技术文章中,我将详细讲述我和 Orwa Atyat如何成功地将受限路径遍历漏洞升级为 RCE,最终赢得了 40,000 美元的赏金。漏洞描述在对我们最喜欢的测试目标进行侦察和端口扫描时,我们发现
阅读全文用 SageMath 打 CTF:简单又高效的数学外挂(入门篇)
“不会数学没关系,会用 SageMath 就行。”💡 什么是 SageMath?在 CTF 比赛中,密码题常常让人头大:要你算模运算求逆元做插值分解大数玩 ECC这些数学操作其实都能交给 SageMa
阅读全文【安全圈】为“给领导添堵”竟多次泄密!国安部披露
关键词数据泄露近日,国家安全机关披露一起严重泄密事件:某大型企业员工董某某,因对上级领导心生不满,为报私仇,竟多次将企业内部敏感信息泄露给境外人员,造成企业重大经济损失,危及国家利益。一、积怨生恨 误
阅读全文【安全圈】以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文【安全圈】Discord 确认 7 万用户身份证照片被泄露
关键词数据泄露2025年10月3日,知名语音与文字社交平台 Discord 确认发生了一起数据泄露事件,影响了部分提交政府身份证进行年龄验证的用户。Discord 月活跃用户超过2亿,官方说明指出,本
阅读全文【安全圈】ChatGPT 说:SonicWall 确认黑客访问了所有防火墙备份文件
关键词数据泄露2025年9月,SonicWall 曾报告其云备份服务出现数据泄露,当时称受影响客户不到5%,并表示问题已被控制,正在调查。然而,近日 SonicWall 与应急响应公司 Mandian
阅读全文如何用一种SQL注入姿势在src斩获30w+赏金?
前言团队师傅在国内外SRC的clickhouse的sql注入挖掘中,累计金额已超30w+,秉持一个技术forfree的思想,还是抽时间整理了一些技术点,希望能够对各位师傅带来一些帮助。Clickhou
阅读全文APT | 海莲花组织Havoc远控木马分析
1.组织概述OceanLotus(海莲花、APT32、APT-Q-31)是一个长期针对中国及周边东南亚国家(地区)发起APT攻击的东南亚黑客组织,由于其多年来对我国党政机关、国防军工、科研院所等核心要
阅读全文新型多态Python恶意软件:每次执行都会改变自身特征
网络安全研究人员近期发现一款基于Python的远程访问木马(RAT),该恶意软件展现出前所未有的多态行为——每次运行时都会改变其代码特征。Part01低检测率的完整功能木马这款名为nirorat.py
阅读全文从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
乌克兰国家特殊通信与信息保护局(SSSCIP)表示,2025年上半年(H1 2025),俄罗斯黑客在对乌网络攻击中使用人工智能(AI)的技术已达到新高度。该机构在周三发布的报告中指出:"黑客不仅利用A
阅读全文AI聊天机器人被用作入侵敏感数据和基础设施的关键后门
Part01攻击手法分析近期出现了一种复杂的恶意软件攻击活动,攻击者将会话式聊天机器人作为入侵企业系统的隐蔽入口。该攻击最早在2025年9月中旬被发现,主要针对基于大语言模型构建的面向客户的聊天应用。
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文巧用异或绕过限制导致rce
巧用异或绕过限制导致rce0x00 系统介绍Moodle(moodle.org)是一个开源的在线教育系统(慕课)。采用PHP+Mysql开发,界面友好,符合SCORM/AICC标准。以功能强大、而界面
阅读全文CVE-2024-49093(ReFS漏洞分析)
前言本文介绍一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2(Build 26100)。背景知识ReFS(R
阅读全文