绕 WAF 实战:6 种 SQL 注入变形技巧!
WAF是拦截 SQL 注入的重要屏障,但主流 WAF 的检测规则多基于 “关键字匹配”“语法特征识别” 等固定逻辑。只要抓住这些规则的盲区,通过合理的 SQL 语句变形,就能在合法授权测试中绕过防护,
阅读全文你的病例可能正被随意查阅?很多医院已经用这个“神器”封堵了!
近日,媒体报道,多家医院的互联网服务存在隐私泄露隐患:仅凭姓名和身份证号即可绑定他人为就诊人,直接查看电子病历、检查报告等一系列隐私信息。上周跟三甲医院的闺蜜聊天,她也吐槽道:“每天处理上百份电子病历
阅读全文安恒信息显示屏内容播放审计系统获“AI+安全创新产品”奖
11月27日,“2025第八届数智化转型与创新评选”颁奖典礼于北京成功举办,数百家获奖企业代表与业界精英共襄盛举,共同见证数智化转型的辉煌成果,并正式揭晓了获奖榜单!安恒信息的显示屏内容播放审计系统产
阅读全文黑名单过滤下为何还能无限制SQL注入!
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Censys 新旧之变
工作来源SIGCOMM 2025工作背景最初 Censys 只是一个提供网络空间扫描数据的学术项目,逐渐对外提供商业服务后,数据的准确性和时效性要比数据的广度更重要。现实中,大量服务运行在非标准端口,
阅读全文天融信助力泉州打造“一云多芯”国产化云平台,驱动信创产业加速跑
近年来,福建省泉州市超前布局数字基础设施,持续做大做强数字经济,2024年数字经济总体规模超7000亿元。泉州市政府印发的《泉州市新型基础设施建设三年行动计划(2023—2025年)》中,明确了泉州市
阅读全文SIEM与数据湖的融合演变进化及趋势
安全信息与事件管理(SIEM)市场正经历数十年来最重大的转变之一,这一转变由安全数据湖、数据管道及高级分析平台的兴起驱动。从最初的集中式日志管理,如今已演变为关于"谁将掌控 SOC 数据层"的争夺战—
阅读全文杭州靖安科技全资收购国防人工智能解决方案提供商湖南尚泱科技
文|靖安科技 注:未经许可严禁转载 2025 年 12 月 1 日,新一代国防科技提供商杭州靖安科技有限公司(以下简称「靖安科技」)完成对国防人工智能解决方案提供商湖南尚泱科技有限公司(以下简称「尚泱
阅读全文已复现!React/Next.js 组件爆RCE 漏洞,建议立即排查
漏洞概况React是一个用于构建用户界面的JavaScript库,广泛用于开发单页应用程序和移动应用程序。近日,微步情报局监测到React 服务器组件中存在一个严重漏洞(CVE-2025-55182)
阅读全文IDOR的一些新思路
IDOR的一些新思路正文主要记录之前没有见过的一些情况.🧩 1. Leading Zeros(前导零绕过)原理:某些后端系统在校验ID时,将字符串转为数字或对比时忽略前导零,导致009与9被视为相同I
阅读全文一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文红队快速高效挖掘.net系统漏洞技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号CVE-2025-113120x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 友加畅捷管理系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:信息泄露影响:
阅读全文工具 | YuanZhao
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YuanZhao是一款功能强大的专业暗链扫描工具。0x01 功能说明
阅读全文“别用Find命令了,那是石器时代!”——finder.exe出世,5分钟扫完全球硬盘,黑客:我直接自首!
FinderWindows 上最快的多线程文件名猎手 —— 一句命令,秒级锁定含有关键词的文件与目录,输出纯净 UTF-8 CSV。一、核心技术多线程飞驰 默认满核并发,队列调度无锁化,百万目录瞬间过
阅读全文干货速取!煤矿网络安全体系建设与防护指南
煤矿企业的安全挑战在全球能源格局中,煤矿作为重要的基础能源供应链核心,支撑着发电、钢铁冶炼等多个关键领域运转,更是保障国民经济与关键信息基础设施稳定的“能源基石”。随着数字化、智能化转型加速,井下综合
阅读全文JS的AI逆向工具 AI_JS_DEBUGGER
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
CVE-2025-66478 是一个影响 Next.js 框架的严重远程代码执行 (RCE) 漏洞,与上游 React 实现中的漏洞 CVE-2025-55182 密切相关。该漏洞源于 React S
阅读全文React/Next.js 爆出 CVSS 10.0 严重 RCE 漏洞 (CVE-2025-55182),请立即升级!
React Server Components 中的严重安全漏洞2025年12月3日,由 React 团队 发布React Server Components 中存在一个未经身份验证的远程代码执行漏洞
阅读全文全面依法治国的根本遵循和行动指南
编者按12月4日,是第十二个国家宪法日,今年“宪法宣传周”以“学习宣传贯彻习近平法治思想,推动宪法深入人心”为主题,为推进中国式现代化营造良好法治环境。 法治兴则国家兴,法治强则国家强。习近平法治思想
阅读全文【参会指引】第五届全国开源情报技术大会(COSINT-2025)
【会议签到】本届大会设有北京龙城温德姆和北京龙城华美达两个酒店(直线距离200米左右,有内部通道连接),会议注册签到处统一设置在北京龙城温德姆酒店一楼大厅。会议的签到时间为:12月5日15:00-20
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【资料】从谨慎到竞争:为工业强国定位美国发展金融
卡内基国际和平基金会于2025年12月发布的政策研究报告《从谨慎到竞争:为工业强国定位美国发展金融》,作者阿夫里恩·阿赫特(Afreen Akhter)。报告聚焦美国国际开发金融公司(DFC)的改革路
阅读全文针对某黑产窃密木马的分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文上百个分布式节点,真的不会混进“内奸”吗?Hadoop安全深度解析
在如今这个数据驱动的时代,几乎每个企业都离不开大数据处理。而提到大数据,就绕不开一个名字——Hadoop。作为分布式计算领域的“开山鼻祖”,Hadoop凭借其底层的HDFS(分布式文件系统)、YAR
阅读全文