漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | changeHeaders
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介changeHeaders是一个用来修改HTTP请求头的的BurpS
阅读全文GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文水利部《水利数据分类分级规则》解读与企业合规指南
近日,水利部发布2026年第1号公告,正式批准《水利数据分类分级规则》(SL/T 864—2026)等7项水利行业标准,将于2026年4月4日起实施。关注本公众号【威努特安全网络】在对话框回复【水利标
阅读全文漏洞挖掘 | 绕过日志记录进行敏感操作
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文HTB Web‑Attacks 技能评估
官网:http://securitytech.ccHTB Web‑Attacks 技能评估通关讲解在本次 walkthrough 中,我们将覆盖 Web Attacks 模块中的几个主题,包括:HTT
阅读全文静态分析:使用 PEStudio 进行基础分析
官网:http://securitytech.cc大家好!今天我们将使用 PEStudio 对刚刚在 Flare-VM 上安装的环境里的恶意样本进行分析。我们使用的技术是 静态分析(Static An
阅读全文深度预警 | AI Agent 门户 Clawdbot 安全风险:数百名用户服务暴露,敏感凭证面临清空风险
概要近期,安全研究人员针对新兴 AI Agent 网关 Clawdbot 的实际部署现状进行了调查。报告显示,由于默认安全配置缺陷及反向代理误区,数以百计的用户在部署 Clawdbot 控制端(Con
阅读全文CVE-2026-24061 漏洞检测与利用GUI工具(1月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文【资料】开源情报(OSINT)2025现状
这份《2025年开源情报(OSINT)现状报告》由Blackdot Solutions发布,基于对全球131名调查人员的调查,深入分析了OSINT在各行业的应用现状、面临的挑战、培训情况、工具使用以及
阅读全文【高危漏洞预警】Microsoft Office安全功能绕过漏洞(CVE-2026-21509)
漏洞描述:该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоft Offiсе的OLE(对象链接与嵌入)安全缓解措施中,攻击者可以通过
阅读全文关于举办“AI安全攻防与测试”培训2026年03月的开班通知
为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系
阅读全文精选13:PHP代码审计之危险函数总结
「希水涵精选录」是 ABC_123 运营的第2个公众号,主要转载经过筛选的优秀技术文章,欢迎大家积极投稿!代码执行执行代码函数:eval()assert()preg_replace()create_f
阅读全文Webshell 利用平台 - MatouWebshell
01 项目地址https://github.com/HeNrY4396/MatouWebshell02 项目介绍项目描述MatouWebshell 是一套基于 Vue 3 + Python 的 Web
阅读全文骁龙8 Gen5的首发机型是哪款?值不值得入手?
在高通旗下新晋旗舰平台骁龙8 Gen5发布以后,很多小伙伴问这款芯片的首发机型是哪款?全球首发搭载高通骁龙8 Gen5的机型,是一加于2025年12月正式发布的一加Ace 6T。这款手机的发布,标志着
阅读全文每日安全动态推送(26/1/27)
• SmarterMail 特权账户接管漏洞被利用导致远程代码执行https://www.huntress.com/blog/smartermail-account-takeover-leading
阅读全文【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案
关键词个人信息贩卖1月23日,按照“冬季守护”专项行动部署要求,东营市局网安支队联合经济技术开发区分局侦破一起金融借贷领域非法获取公民个人信息然后进行精准推销、精准放贷案件。打掉犯罪窝点2个,一次性抓
阅读全文【安全圈】千万当心!B站涌现大量新号散播病毒:发视频宣传带毒图吧工具箱
关键词黑客据报道,近期B站出现了一种新型的网络诈骗行为,大量新注册账号密集发布视频,诱导用户下载带毒的图吧工具箱。值得注意的是,黑客发布的视频内容大多是转载自他人,视频本身并无违规,由于B站审核人员主
阅读全文【安全圈】1.49 亿条 96GB 密码泄露,影响谷歌、苹果、Meta 等公司用户
关键词信息泄露安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库,泄露了约 1.49 亿条用户名和密码,受影响数据包含约 90 万个 iCloud 账户、48
阅读全文收藏 | 2025年Timeline Sec团队年度文章汇总
2025年度文章汇总 Timeline Sec公众号2025年累计发文61篇,其中漏洞复现文章8篇、安全活动助力17篇、安全招聘18篇、团队成绩喜报3篇、应急响应1篇、安全趣图1篇等。以下为本年
阅读全文全网首发!银狐团伙2026年开年最新黑科技深度拆解!
01背景这天下午,我收到一位大学朋友小静的紧急求助,她的电脑仿佛中邪般自动在微信上建群,疯狂推送社保补贴诈骗二维码。我立即联系她电脑断网,由于离得比较近我让她直接把电脑拿过来进行排查。深度排查后,竟发
阅读全文【免费领】网安大神从业笔记:安全事件应急响应实战案例全纪录
点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全纪录从入侵到处理,大量应急响应案例解析限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“
阅读全文微软紧急更新修复Office 0Day漏洞
微软已发布紧急安全更新,修复其Office套件中被野外利用的0Day漏洞,该漏洞允许攻击者绕过关键防御措施。编号为CVE-2026-21509的漏洞CVSS评分为7.8分,直击Office处理对象链接
阅读全文CVSS 9.8高危沙箱逃逸漏洞,vm2缺陷危及数百万应用
Node.js 生态中广受欢迎的沙箱库 vm2 曝出重大安全漏洞(CVE-2026-22709),该漏洞 CVSS 评分高达 9.8 分,可使攻击者完全绕过沙箱环境,在宿主机上执行任意代码。数百万开发
阅读全文Anthropic CEO警告:人类或未准备好迎接先进AI时代
Anthropic PBC首席执行官达里奥·阿莫代(Dario Amodei)近日发布长篇论述,系统分析了强大人工智能系统带来的多重风险及应对策略。在这份38页的文章开篇,这位CEO写道:"我相信我们
阅读全文云安全初创公司Upwind完成2.5亿美元融资轮
专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投,Salesforce Ventures和Picture Cap
阅读全文