php 文件上传不含一句 php 代码 RCE 最新新姿势
前言学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析Deadse
阅读全文记一次企业src漏洞挖掘连爆七个漏洞!
自从上一篇作者开发的yakit漏洞自动检测插件介绍后,作者又开启插件进行了企业src的漏洞挖掘之旅,此次挖掘竟然连爆7个漏洞,作者自己都没想到插件竟然这么给力!接下来就详细介绍作者是如何通过yakit
阅读全文首部“人工智能+”行动纲领发布,天融信“安全+智算”已就位!
8月26日,国务院发布《关于深入实施“人工智能+”行动的意见》(以下简称《意见》)点击图片,查看《意见》全文《意见》围绕行业应用需求和基础能力供给协同推进,提出一系列政策举措。一方面,以行业应用需求为
阅读全文价值 7500$ 的账号接管漏洞案例
这个案例来自 hackerone,两个报告的合并奖励,第一个是任意邮箱地址绑定,第二个是任意用户密码修改,原文:https://hackerone.com/reports/791775https://
阅读全文网络安全等保2.0建设方案,很实用
本期我们一起来看下这份校园网络安全等保2.0建设方案,一起来看下。一、工程概况长期以来,学校的建设与发展得到了国家的高度重视,随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
在软件开发领域,安全漏洞并非昙花一现的技术问题,它们常常卷土重来,带来不断演变的新威胁。其中,最持久的漏洞之一非 SQL 注入莫属。这听起来像是上世纪末或本世纪初遗留的问题,但即使到了 2025 年,
阅读全文实战攻防 | 某学校授权渗透测试评估
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文结合四大识别插件优点而集合的专业的全球蜜罐检测工具 - 支持35+种国际蜜罐平台,165+条检测规则
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Docker Desktop容器越权访问漏洞
0x00 漏洞编号CVE‑2025‑90740x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE‑20
阅读全文漏洞预警 | Ilevia EVE X1远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Ilevia EVE X1是面向云计算与虚拟化场景的高性能模块化机架服务器,支持多节点并行计算、灵活存储配置与远程智能运维,适用于数据中心
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文企业智能体应用:破局“烟囱困境”的思考与启示
当智能体应用成为企业数字化转型的新引擎,进入启动发展元年之时,企业的管理者会为每个可能的应用场景所带来的效率提升、运营加速而心痒难耐、激动不已。然而,在开启智能体建设之际,企业往往会忽略一个过去企业数
阅读全文无需写脚本,加密参数爆破也能轻松秒杀
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文遗忘的子域名 = 1000 美元 “AWS 入侵” 漏洞赏金
官网:http://securitytech.cc/大海捞针!猎捕开始每个安全研究员都懂那种感觉:盯着一个目标域名,心里想着漏洞会藏在哪里。有时,最具破坏性的发现并不来自主应用程序,而是来自组织被遗忘
阅读全文面对境外间谍的“友善面具”,他们的选择截然不同
近年来,境外间谍情报机关通过项目合作、学术交流等“合法”方式掩护,拉拢策反我重点人群,对我开展渗透窃密活动的案件时有发生。今天小安就带大家一道扯下窃密者“友善面具”,辨清你我他。学术交流,要时刻记得“
阅读全文原创 | 幸与诸君把卷同行,不负潇湘好风日
在中南读研的第二个秋:幸与诸君把卷同行,不负潇湘好风日(字数1548,阅读大约需8分钟)一、从 “新”到 “旧”,不过三度桂香“人生天地间,忽如远行客。”去年九月,拖着 24 寸的箱子从高铁站一路向
阅读全文【资料】美国人发布文章披露越南在南海填海造岛情况
美国战略与国际研究中心(CSIS)亚洲海事透明度倡议副主任兼研究员哈里森·普雷塔特(Harrison Prétat)2025年3月曾经发文称:2021年,越南开始通过疏浚和填海工程扩建其在南沙群岛的一
阅读全文【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文MetaCRM美特crm系统sendsms.jsp接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】Citrix NetScaler内存溢出漏洞CVE-2025-7775
漏洞描述:Citriх NеtSсаlеr ADC和NеtSсаlеr Gаtеԝау是Citriх公司提供的负载均衡和应用交付网络产品,广泛应用于企业级网络中以优化网络性能和安全性,该漏洞源于Nеt
阅读全文VS Code Copilot 提示词注入漏洞分析
译者按:本文基于 GitHub 安全实验室安全研究员 Michael Stepankin 的最新发现,揭示了 VS Code Copilot Chat 扩展中存在的安全漏洞。这些漏洞可能导致本地 Gi
阅读全文“没有安全能力” ,是对运营商做安全的最大误解
当我们谈论网络安全行业的玩家时,目光往往先聚焦于传统安全厂商的攻防技术、新兴企业的创新产品,却鲜少有人真正读懂运营商的实力和格局。有不少声音认为,“运营商没有核心安全能力,只是管道提供者”——其实,这
阅读全文西交利物浦大学 | 针对大型语言模型的目标导向生成式提示注入攻击
原文标题:Goal-guided Generative Prompt Injection Attack on Large Language Models原文作者:Chong Zhang , Mingy
阅读全文MISC系列(59)--用Arybo进行混合布尔运算分析
创建: 2025-08-12 17:22更新: 2025-08-27 14:59链接: https://scz.617.cn/misc/202508121722.txt目录: ☆ 背景介绍
阅读全文