链式未授权到任意用户登录拿下证书站
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言本文涉及的相关漏洞均已修复
阅读全文【安全圈】安全警报!红帽遭攻击:570GB核心开发库泄露
关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明,要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密
阅读全文【安全圈】朝鲜黑客疯狂盗窃加密货币:专盯富豪钱包,涉案金额超140亿元
关键词朝鲜黑客盗窃加密货币🔍 事件速览惊人金额2025年至今,朝鲜黑客已从全球加密货币投资者处盗取超20亿美元(约146亿人民币),创历史新高。重点目标拥有大量数字货币的个人(例如持有上千枚比特币的"
阅读全文【安全圈】勒索攻击致啤酒巨头瘫痪!黑客组织"麒麟"公开叫嚣
关键词勒索攻击🔍 事件速览受害企业日本最大啤酒商朝日集团(旗下朝日啤酒)攻击时间9月29日发现入侵,10月2日部分工厂恢复生产黑客组织臭名昭著的"麒麟"勒索团伙(Qilin)嚣张宣言在暗网公开29张内
阅读全文若依(RuoYi)框架漏洞战争手册
当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,
阅读全文由点到面-从事件型漏洞到通用型漏洞的发掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文库文件劫持——你的系统库,竟成了黑客的“内鬼”!
库文件劫持代码分析在上面的文章中我们系统的介绍了linux下的库文件劫持,里面也有相关的演示代码,但是一直感觉这个效果不太好,具体可见:代码相关的代码如下,可以看到这里面明显使用了库文件劫持的技术,将
阅读全文高效渗透!Web资产存活快速验证工具
一、工具概述在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行
阅读全文JAVA烤吧,一次烧烤,处处都能吃。
烧烤架线程池,单核多线程,支持烧烤线程状态入栈出栈进行上下文切换顾客:老板,串怎么卖的老板:3块钱一串顾客:我有8元,来2串吧老板:好的,这是你的第0串,这是你的第1串,这是你的第2串,一共9元顾客:
阅读全文【免费直播】国自然中标难?真实评审手把手带你用本子抓住评审喜好!可1v1连麦答疑
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。很多老师说每次意见都不错,都只差一点儿,但是就是没中!现在面对着评审意见不知如何下手……到底本子
阅读全文攻防演练实战中30个IP溯源反制技战法!
在网络安全对抗中,IP 地址是攻击溯源的核心起点,也是反制攻击的关键线索。无论是企业遭遇 DDoS 攻击、数据泄露,还是个人面临网络骚扰,精准的 IP 溯源能锁定攻击源头,合法的反制手段可阻断攻击链
阅读全文dirsx 一款能够自动化过滤扫描结果的目录扫描工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文为泄私愤竟甘当“内鬼”
近日,国家安全机关工作发现,某大型企业员工董某某因对领导心怀不满,为泄私愤,多次向境外人员泄露企业内部敏感信息,给企业带来重大经济损失,危害了国家利益。积怨成恨 走向歧途董某某自幼性格孤僻偏激,不善与
阅读全文【资源】OSINT企业及创业者(1)
今天开始给大家介绍全球开源情报企业及创业者,首先介绍的是全球咨询集团有限公司(Global Consulting Group sro)公司网址: https://smartintelligence.e
阅读全文SillyTavern 存在高危漏洞(CVE-2025-59159,CVSS 9.7),可导致本地 AI 实例遭远程完全控制
大型语言模型(LLM)和 AI 工具的本地托管流行界面 SillyTavern 的开发团队发布安全公告,警告用户其 Web 界面存在高危漏洞(现编号为 CVE-2025-59159),远程攻击者可利用
阅读全文实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓
阅读全文深入探究恶意直接系统调用检测
执行摘要在本文中,我们将解释攻击者如何使用直接系统调用来攻克大多数 EDR 解决方案。首先,我们将讨论传统的 Windows 系统调用流程以及大多数 EDR 解决方案如何监控这些调用。然后,我们将深入
阅读全文伪装成简历某红队窃密样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文车联网安全基础知识之UDS刷写前置基础知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务ID汇总首先总体看一下刷写涉及的服务ID以及在刷写过程的用途。诊断服务标识 Service ID诊断服务 Diagnostic Service在刷
阅读全文汽车CAN总线报文格式介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是ISO15765ISO15765协议是一种CAN总线上的诊断协议。其中ISO15765-1包括物理层和数据链路层,ISO15765-2对网络层进
阅读全文BurpSuite插件,自动解析OpenAPI/Swagger文档并测试其中的API接口。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
随着Kali Linux 2025.3版本的发布,一项重大更新引入了一个结合人工智能与网络安全的前沿工具:Gemini命令行界面(CLI)。这个全新的开源软件包将谷歌强大的Gemini AI直接集成到
阅读全文ARGUS:专为捕获黑客与物理入侵者而生的安防机器人
图示:配备LiDAR(激光雷达)、RGB/IR(红外)摄像头和IDS(入侵检测系统)模块的ARGUS原型机,专为网络物理环境中的混合威胁检测设计。Part01应对复合型安全威胁的创新方案医院、机场和校
阅读全文可获取Root权限的Sudo漏洞PoC利用代码已公开
针对(CVE-2025-32463)漏洞的概念验证(PoC)利用代码已公开发布,该漏洞是Sudo工具中存在的一个本地权限提升(LPE)缺陷,在特定配置下可获取root权限。安全研究员Rich Mirc
阅读全文Windows内核CVE-2019-1215分析与复现
该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷,可能导致释放重引用错误。攻击者可以利用该错误,通过精心构造的输入,访问已释放的内存区域,从而执行恶意代码,提升权限。本文测试环境:◆虚拟
阅读全文25秋季班招生!节后直播:系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文