2025 年第四届国际网络安全挑战赛
国际网络安全挑战赛(ICC)是首个全球级 CTF 比赛,由欧盟网络安全局(ENISA)与代表八十多个国家的区域组织共同举办。不同于一般的商业 CTF 比赛,其核心目标在于构建一个全球性的人才输送管道,
阅读全文一些常见key的利用工具
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、2个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年12月补丁日多个产品安全漏洞影响产品Windows Cloud Files Mini Filter Driver、Window
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文天融信连续5年10款工业安全产品上榜CCID报告,领域最全数量最多!
近日,赛迪顾问(CCID)正式发布《中国工控安全市场研究年度报告(2025)》(以下简称《报告》)。报告显示,2024年中国工控安全市场规模达到82.2亿元,同比增长19.3%。其中,能源电力、石油化
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文网安原创文章推荐【2025/12/9】
2025-12-09 微信公众号精选安全技术文章总览洞见网安 2025-12-09 0x1 如何发现 OpenAI Atlas的 OAuth泄漏漏洞漏洞集萃 2025-12-09 22:22:06
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Wazuh —— 免费·开源·企业级安全大脑
🚀 30 秒速览Agent + Server + Elastic Stack 三位一体,一键搜索+可视化 50+ 种内置合规模板(PCI DSS / GDPR / GPG13 / 等保 2.0)拿来即
阅读全文黑域侵入者是一个沉浸式的黑客终端模拟器网页游戏
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文用友U9Cloud最新RCE,微步TDP10月已支持检测!
漏洞概况用友U9Cloud是用友网络面向大型制造企业推出的云ERP平台,提供供应链管理、生产制造和财务管理等一体化解决方案。微步情报局通过X漏洞奖励计划获取到用友U9Cloud反序列化漏洞情报(htt
阅读全文漏洞预警 | Windows Vim路径劫持漏洞
0x00 漏洞编号CVE-2025-664760x01 危险等级高危0x02 漏洞概述Vim是一款强大的文本编辑器,广泛用于程序开发和系统管理。0x03 漏洞详情CVE-2025-66476漏洞类型:
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | sacnner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介sacnner是一款基于Go的PHP代码安全扫描器。0x01 功能说
阅读全文渗透测试报告自动生成工具SSReportTools
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文抓住木马病毒窃密的“狐狸尾巴”
“本月考勤公示”“年度放假安排”“高温补贴发放声明”等办公类文件,是职场中常见的电子文档。但一些别有用心的人会将其伪装成含有窃密病毒的文件,易使有关单位人员放松警惕,一旦点击将对信息数据安全造成危害。
阅读全文【网络安全】JSONP跨站劫持漏洞
JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述JSONP接口因缺乏对请求来源的有效验证,存在跨域数据泄露风险。攻击者可通过构造
阅读全文白话AI安全:32个故事带你读懂AI的攻防博弈(文末赠书)
关注我们丨文末赠书如今,AI已为人类的生活带来巨大的改变,我们在享受着AI带来便利的同时,却很少想过:如果它失控怎么办?诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hint
阅读全文天地伟业Easy7 queryPassword接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【2026最新】社工钓鱼工具推荐合集,红队必备
1、kali setoolkit用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中
阅读全文APT37组织TMD强壳攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文云手机Redroid Android13虚拟摄像头方案
搭建云手机(无需Root权限)云手机Redroid Android13源码一键编译云手机Redroid Android 13 一键构建脚本云手机Android13系统定制虚拟摄像头(Redroid魔改
阅读全文网安原创文章推荐【2025/12/8】
2025-12-08 微信公众号精选安全技术文章总览洞见网安 2025-12-08 0x1 丝滑的任意用户密码重置安全无界 2025-12-08 22:54:31 本文讲述了一次授权攻防测试中的
阅读全文【高危漏洞预警】n8n远程代码执行漏洞CVE-2025-65964
漏洞描述:n8n是一个开源的工作流自动化平台,用于创建自动化任务和流程,受影响的版本从0.123.1到1.119.1之间,由于项目预提交钩子(рrе-соmmit hооkѕ)的保护不足存在远程代码执
阅读全文别等告警刷屏了!87%的未知APT,正在被这套AI架构精准捕获
是否曾经历过这样的深夜:刚完成一轮漏洞补丁部署,转身便看到监控平台上潮水般涌来的数百条告警。传统的基于规则与签名的防护体系,如同手持通缉令追捕逃犯的守卫——面对不断“改头换面”的新型攻击,早已力不从心
阅读全文深度剖析:React Server Components安全漏洞CVE-2025-55182
关于React Server Components安全漏洞(CVE-2025-55182),我们前面已经发过两篇文章了,但都是在谈怎么复现,没有对漏洞的本质进行分析,不太符合隐侠的风格哈哈。一般不喜欢
阅读全文自研C2【XC2】1.0.5版本发布,新增C++植入端【支持生成DLL】、新增Windows服务端、双端通信加密
前言之前已经发布了四个版本,目前为第五个版本,做了很多优化,新增了C++植入端,目前可以同时生成GO植入端以及C++植入端,根据实际需求生成对应的植入端即可。之前文章如下自研C2【XC2】1.0.4版
阅读全文三星对国产屏幕厂商的反击来了!iQOO15卖爆背后所隐藏的三星显示简史
站哥被禁言之后,曾通过小号透露过2026年有好几台三星屏新机正在测试中的消息,其中固有三星极为放低的姿态,但iQOO15采用三星顶级屏幕之后卖爆了的示范效应亦是重要推动因素。由此可见,三星屏幕虽然近年
阅读全文