【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版)
一、联合查询注入 Payload(6 个)字段数量探测1" order by 1--+ //字段数量探测,从1开始递增测试临界值1" order by 100--+ //测试字段数上限,出现错误即达临
阅读全文Lazarus APT组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文[蓝队] FastMonitor - 网络流量监控与威胁检测工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文昨日数学题的部分解答
题1. 一个大立方体,能否恰好切割成39个小立方体,这些小立方体可以大小不同。若能,问具体切法。在评论区网友提供了一个可操作方案:39=1+26+26-7-7立方体按照边长1/2切,变成8个小立方体
阅读全文Dscan:全方位自动化攻击面管理与漏洞扫描平台
在企业安全建设中,攻击面管理(ASM)一直是防御体系的第一道防线。如何快速发现暴露在公网的资产,并及时检测其中潜藏的漏洞,是安全团队面临的日常挑战。不过现在不用担心,Dscan 能解决这些问题。Dsc
阅读全文Next.js发布扫描工具,可检测并修复受React2Shell漏洞影响的应用
Next.js近日发布了名为fix-react2shell-next的专用命令行工具,帮助开发者快速检测并修复高危"React2Shell"漏洞(CVE-2025-66478)。这款新型工具提供单行命
阅读全文智能汽车遭远程锁死,俄罗斯数百辆保时捷出现大规模瘫痪
Part01卫星安全系统故障致数百辆保时捷瘫痪俄罗斯数百名车主和经销商报告称,由于原厂安装的卫星安全系统发生故障,导致当地大批保时捷车辆无法正常行驶。据经销商集团Rolf透露,多个俄罗斯城市的驾驶员报
阅读全文高危lz4-java漏洞可能导致敏感数据泄露(CVE-2025-66566)
广泛使用的LZ4压缩算法Java库lz4-java近日被发现存在一个高危漏洞。该漏洞编号为CVE-2025-66566,其CVSS评分为8.2,表明其对数据机密性构成重大威胁。攻击者可以利用该漏洞诱骗
阅读全文重磅认可 | 绿盟科技荣获中国通信学会科学技术奖一等奖
12月6日,2025年中国通信学会科学技术奖颁奖仪式在西安举行,由中国联通集团公司、广州大学、北京邮电大学、北京大学、联通数科公司和绿盟科技等机构联合申报的“‘墨攻’云网协同智能安全关键技术及应用项目
阅读全文共同打造数智科技生态,绿盟科技精彩亮相2025中国电信数智科技生态大会
12月5日-7日,中国电信2025数智科技生态大会在广州隆重召开。本次大会聚焦“人工智能+”实践,全方位展示智能云体系技术突破与生态应用成果。天翼安全科技有限公司在安全生态合作展区重磅亮相,系统展示中
阅读全文2025互联网大厂职级与薪资对照表,你的身价在哪一档?
在互联网行业,职级往往比职位更能体现个人价值。同样是高级工程师,在阿里是 P6,在字节是 2-1,在百度可能是 T5。不同公司的体系不一样,薪资差距也相当明显。以下是整理自多家大厂的 2025 年最新
阅读全文【招聘-网络安全】蔚来汽车-AI安全工程师(50-60K)
基本信息公司蔚来汽车招聘岗位AI 安全工程师学历要求本科及以上工作地点上海工作年限3 ~ 5 年薪酬范围50 ~ 60K投递方式工作职责探索 AI for security 和 security fo
阅读全文Breach论坛数据库在线查询
BF 数据库搜索平台(bf.based.re),一个提供历史breach论坛泄露的个人资料、关联邮箱、IP 和发布帖子查询,数据量比公开的那份全一点,但应该还是老的那份。还有历史帖子记录,还算
阅读全文5天近百万次!React RCE漏洞正在被大范围利用
React RCE漏洞披露之后,微步情报局观察到有关攻击行为正在极速增长。本文对其攻击行为进行聚合分析,相关漏洞深度分析报告可以参考微步在线发布的分析链接:TDP检测团队公开React漏洞检测规则与排
阅读全文【安全圈】“黄牛”开挂抢票非法获利十万余元,江西网警抓获犯罪嫌疑人
关键词计算机犯罪据公安部网安局消息,近日,江西吉安网警成功破获一起涉嫌提供侵入、非法控制计算机信息系统程序、工具案件,抓获犯罪嫌疑人王某、王辰某。经查,自今年 6 月以来,王某自行编写针对多家票务平台
阅读全文【安全圈】韩电信公司 LG U+ 人工智能服务用户通话信息遭泄,事发 14 个小时后才知情
关键词信息泄露据韩联社今日报道,韩国移动运营商 LG U+ 的人工智能服务“ixi-O”发生用户通话内容外泄事故,电信运营商信息保护漏洞问题再次浮出水面。据通信业界消息,LG U+ 的 36 名用户的
阅读全文【安全圈】英国 Barts Health 医疗集团数据库遭 Clop 勒索组织入侵,多年收费信息被泄露
关键词信息勒索英国大型医疗机构 Barts Health NHS Trust 近日发布公告称,其 Oracle E-business Suite 系统中的一个数据库遭到 Clop 勒索软件组织 入侵,
阅读全文【安全圈】微软修复Windows LNK 0day漏洞
关键词漏洞微软近日悄然缓解了一个被多支国家级黑客组织和网络犯罪团伙在零日攻击中积极利用的 Windows LNK 高危漏洞。该漏洞编号为 CVE-2025-9491,允许攻击者在 Windows 快捷
阅读全文30小时教你进阶CTF-密码学:顶尖硕博战队亲授,从古典密码到RSA攻击
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文Buuctf刷题记录-hitcontraining_uaf
1.看保护是32位程序,Partial RELRO表明可以劫持got表,没有开canary和pie,开了NX栈不可执行。2.看源码main函数可以看出是典型的菜单题,打印menu,根据选项调用add_
阅读全文LockBit 5.0 核心基础设施泄露!关键IP与勒索域名曝光
近日,网络安全研究员 Rakesh Krishnan 曝光了勒索软件团伙LockBit 5.0的核心基础设施,包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz
阅读全文强烈建议尽快搞个软考证!(政策福利)
🎉全体软考人恭喜了🎉2026年重磅福利:「软考通关特训」免费学习+资源群来了!群内有:012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考
阅读全文AutoSar 架构与概念
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介AUTOSAR 就是Automotive Open System Architecture的简称,即汽车开放系统架构。 它将汽车电子控制单元(EC
阅读全文SecOC基础原理详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SecOC是什么?SecOC官方说法叫安全通讯模块。通俗一点就是发送CAN原始数据的时候进行加密,解析CAN原始数据的时候进行解密。车上实施SecOC
阅读全文【网络安全】目录遍历漏洞
目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web应用程序未能对用户输入的文件路径参数进行有效验证与过滤,攻击者可通过构造包含特殊路径序列(如.
阅读全文至少148亿元!近三年受害企业支付勒索软件赎金金额创新高
关注我们带你读懂网络安全据美国财政部下属机构统计,2022-2024年期间,受害企业仅通过美国金融机构,就至少向勒索软件组织支付了超148亿元赎金,创下历史新高。前情回顾·勒索软件赎金抉择国际慈善组织
阅读全文CNCERT:关于React Server Components存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2025-0015 2025年12月4日,国家信息安全漏洞共享平台(CNVD)收录了React Server Components远程代码执行漏洞(CNVD-2025-29
阅读全文