漏洞预警 | 友加畅捷管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:任意文件上传影
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Hyacinth
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Hyacinth是一款java漏洞集合工具。0x01 功能说明Str
阅读全文"内网底裤收割机!"——GYscan全能工具箱:容器CVE、弱口令、WebShell一次打包,结果还能一键HTML炫老板!
🐺 GYscan —— 内网终结者用 Go 写的“横向移动核弹”,一键掀翻 14 个模块、百核并发、全平台秒切; 不管是域控、容器还是 IoT,只要 IP 能 ping 通,就让它“信息裸奔”给你看!
阅读全文护航船舶智造:构建工控系统网络安全新防线
Part.1引 言在全球制造业数字化转型的浪潮中,船舶制造作为典型的流程型与离散型结合的重工业,其工控系统正经历着从传统独立控制向智能化、网络化协同的深刻变革。船舶制造工控系统涵盖了船体建造、轮机装
阅读全文我的2025年常用插件汇总(二)Burpsuite插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文陈一新在《学习时报》发表署名文章《全面筑牢国家安全的铜墙铁壁》
编者按2025年12月8日,《学习时报》刊发了国家安全部党委书记、部长陈一新署名文章《全面筑牢国家安全的铜墙铁壁》。文章围绕充分认识党的二十届四中全会所彰显的重大意义、深入体悟习近平总书记重要讲话蕴含
阅读全文AI自动化渗透2024年的一些经验
众所周知。我在博客里经常是反对和歧视xbow的,原因是我在24年就盯着xbow,那时候我的合伙人天天和我吹xbow。我反对的原因也很简单,就是xbow那时候吹牛逼说自己靠AI挖洞,但是其实他们的成员一
阅读全文域名情报一键get!开源神器Domainstack.io,让你瞬间洞察任何网站后台
最近在整理域名相关工具时,发现了这个开源项目:https://github.com/jakejarvis/domainstack.io作者把所有常用查询揉进一个页面,干净、实时、还带缓存,感觉比自己写
阅读全文215万台运行Next.js的互联网暴露Web服务正遭活跃攻击
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,React披露了CVE-2025-55182漏洞,这是React服务器组件中的一个严
阅读全文相册照片类银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】非法贩卖公民个人信息!“内鬼”暴露,19人被抓
关键词个人信息贩卖近日,福建公安机关网安部门在开展“个人信息保护”系列专项工作中,侦破一起房地产行业“内鬼”贩卖公民个人信息案件,一举抓获违法犯罪嫌疑人19名,实现对辖区内公民个人信息被非法买卖转手犯
阅读全文【安全圈】苹果和谷歌齐出手:向全球发送网络安全威胁通知
关键词网络威胁12 月 7 日消息,苹果与谷歌本周表示,已向全球用户发出新一轮网络安全威胁通知,这是两家公司为保护用户免受监视威胁所采取的最新举措。苹果公司与 Alphabet 旗下的谷歌是多家定期向
阅读全文【安全圈】“admin”、“123456”位列前茅,NordPass最常用密码曝光
关键词密码安全尽管安全专家三番五次地警告网民要保护好自己的密码,但一项最新研究显示,“admin”仍然是英国人最常用的密码。科技公司 NordPass 每年都会发布“最常用的 200 个密码”评估报告
阅读全文215万台运行Next.js的Web服务暴露于互联网,CVSS10分漏洞需紧急修复
12月3日,React披露了编号为CVE-2025-55182的关键漏洞,该漏洞存在于React服务器组件中,其CVSS评分为满分10分。漏洞源于React服务器组件所使用的“Flight”协议中存在
阅读全文Cursor等AI编程工具曝30余项漏洞,可导致数据窃取与远程代码执行
近期,研究人员在各类人工智能(AI)集成开发环境(IDE)中发现了三十多个安全漏洞。这些漏洞能够将提示词注入攻击手法与IDE的合法功能相结合,从而实现数据窃取与远程代码执行。Part01漏洞概述:攻击
阅读全文车载以太网时间同步之EthTsync
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Eth Driver一般都具备硬件时间戳特性,该特性便是车载以太网实现时间同步的一个关键前提,在AUTOSAR标准规范中,EthTsync模块就是用来实现
阅读全文车联网连接及通信原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01V2X介绍车用无线通信技术(Vehicle to Everything, V2X)是实现车与车(V2V)、车与路(V2I)、车与人(V2P)、车与网(
阅读全文中共中央印发《中国共产党工作机关条例》
近日,中共中央印发了修订后的《中国共产党工作机关条例》(以下简称《条例》),并发出通知,要求各地区各部门认真遵照执行。通知指出,《条例》修订坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二
阅读全文【网络安全】目录索引漏洞
目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web服务器存在配置缺陷,当客户端请求未设置默认索引文件(如 index.html, index.p
阅读全文小小四最近做的几道趣题
小小四最近做的几道趣题。有一道,她也不会,但这里不说是哪一道。题1. 一个大立方体,能否恰好切割成39个小立方体,这些小立方体可以大小不同。若能,问具体切法。题2. 一个大立方体,能否恰好切割成47
阅读全文【紧急提醒】React 与 Next.js 爆出安全漏洞,近期项目几乎全中招!
这两天 React 和 Next.js 爆出重大安全漏洞,今天越来越多开发者反馈中招了!🚨 漏洞影响范围只要你的项目是今年启动的,基本上都处于风险中。因为 Next.js 15 和 16 的所有版本都
阅读全文【资料】美国海军专业知识手册
《Professional Knowledge Book》涵盖美国海军与海军陆战队的组织结构、核心任务、装备体系及全球战略挑战:📖 文档概览该手册是美国海军学院(USNA)为学员提供的专业训练指南,包
阅读全文信息搜集之边缘资产和隐形资产的发掘
0# 概述一眨眼的时间,马上就要过年了,不知道大家今年都过得如何?近期有不少师傅在抖音咨询我,问我说:常规的漏洞原理和利用都捻熟于心,但是为什么在SRC挖掘和攻防中,往往就是挖不到漏洞呢?我给了两点回
阅读全文命令行黑马 WMIC 实战应用
我的日常工作主要是红队测试,因此并不经常有机会处理终端服务器应用程序突破场景——但在最近的一次项目中,我确实遇到了。对我来说,这是一次很好的复习,让我重新梳理了在成功逃离受限应用程序后,如何进一步获取
阅读全文全量非法移民数据查询
最近在找数据时发现一个还算有价值的数据源,而且可以直接下载使用,还在不断更新维护。数据源里主要汇集了移民与海关执法局(ICE)接触到的每一个人,不管是查验、逮捕、关押、飞机转运,遣返,驱逐
阅读全文