Liunx黑客入侵痕迹排查工具

工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本：Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包（嗅探内网密码）。二、检查内存中有进程在跑，但对应的磁

自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

ClickHouse 数据库渗透及攻防指南

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

一条命令硬刚 200+ 工具，蓝队/红队/CTF 全场景秒成型，红蓝队企业基础设施一键部署神器

⚡ 一句话卖点「买 VPS 先装 f8x」—— 无论云主机、本地 VM 还是代理链，5 分钟完成从系统依赖到全套渗透工具的自动化部署。📦 极速安装（推荐直链）# 一键装到全局wget -O f8x h

光网铺路·云脑赋能·安全护航 三步构建智慧校园

Part.1前 言教育，是国家发展的基石、个人成长的阶梯以及民族复兴的战略支撑。教育信息化从最初计算机进课堂到如今智慧校园建设，每次技术革新都推动着教育形态变革。从上世纪90年代计算机被广泛应用于教

漏洞预警 | WSO2任意文件上传漏洞

0x00 漏洞编号CVE-2025-31250x01 危险等级高危0x02 漏洞概述WSO2 API Manager是一套API生命周期管理解决方案，WSO2 Identity Server是一款身份

漏洞预警 | 思迅商旗商业管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述思迅商旗10.5商业管理系统是深圳市思迅软件股份有限公司推出的新一代零售与餐饮行业一体化管理平台，涵盖前台收银、后台进销存、会员管理、移动

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

工具 | 403-

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介403-是一款自动化的403/401绕过测试工具。0x01 功能说明

从危机到机遇：30至45岁技术人的职业转型蓝图

定制版ROM机型(逆向分析)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS Next系统提取HAP包指南Android逆向视频资料(2025)链接: https://pan.baid

用户OpenId泄露导致任意用户登录/越权

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

警惕这类数据跨国泄露

跨国生物合作能有效整合全球资源、共享技术成果，推动破解科技难题。但合作共享中，人类遗传基因、珍稀物种资源以及科研核心数据等一旦失守失控，不仅会泄露我生物领域底层代码，更有可能成为境外反华敌对势力在生物

PPL 滥用新路径

翻译自 RONINGLOADER: DragonBreath’s New Path to PPL Abuse引言Elastic 安全实验室近期发现了一场正在进行的攻击活动。该活动通过伪装成谷歌浏览器、

写了一周的电力行业测评报告，发现测评标准选错了，导出报告显示一致性未通过😭

AWD/AWDP 竞赛自动化平台 -- lingopsLingOps（灵控）（1月23日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

Instagram 漏洞，私密帖子可被任意访问

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

每日课程更新

闲置主机 + 白嫖Claude：零成本打造7x24小时的AI牛马

Claude Code 自发布以来，在开发者圈子里掀起了 Agent 的热潮。配合 Claude Opus 模型，它能自动编写代码、调试程序、安装依赖，让无数程序员惊呼"这才是未来的编程方式"。但在

精选12：一个SSO登录绕过实战案例

「希水涵精选录」是 ABC_123 运营的第2个公众号，主要转载经过筛选的优秀技术文章，欢迎大家积极投稿！SSO登录绕过开局一个sso登录平台，这个验证码其实很好绕，但一般攻防都是争分夺秒的，爆破只能

东南大学 |ByteDance ：让字节在多视角加密流量分类中表现卓越

原文标题：ByteDance: Let bytes perform brilliantly in multi-view encrypted traffic classification原文作者：Yuw

多协议安全测试工具 - MPET

01 项目地址https://github.com/onewinner/MPET02 项目介绍项目描述MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的

极客无疆——2025京麒白帽大会暨JSRC年终盛典圆满落幕！

新疆伊犁2025京麒白帽大会暨JSRC年终盛典1月21日～1月25日，2025京麒白帽大会暨JSRC年终盛典如期而至，来自五湖四海的白帽英雄齐聚一堂，以技术为媒，以热爱为名，共赴这场“极客无疆”的年度

网安杂谈知识记录本2026.1.26腊八节快乐

今日腊八节，过了腊八就是年。腊八节要喝热腾腾的一碗腊八粥，快乐！【1】标题：2025 年暗网生态大地震总结URL：https://mp.weixin.qq.com/s/UJAe7aTiuraZYUQO

【安全圈】这些密码真别用了！60亿条泄露数据揭示：123456仍居榜首

关键词弱密码网络安全意识的宣传年年都在进行，但许多用户的密码习惯却几乎没有改变。根据Specops Software最新发布的网络安全报告，团队分析了2025年全年约60亿组泄露的密码，结果显示，“1

【安全圈】警惕！黑客如何绕过验证窃取凭证

关键词黑客据科技媒体 neowin 前天报道，微软 Defender 安全研究人员最近发现一起恶意活动，黑客使用对手中间人攻击（注：AiTM）技术，成功窃取多家能源公司员工的登录凭据。据报道，黑客首先

【安全圈】打脸？特斯拉车载信息娱乐系统在 Pwn2Own 大赛被黑客快速攻破

关键词服务器故障在由趋势科技“零日漏洞计划”主办的年度Pwn2Own 汽车安全破解大赛上，参赛团队围绕汽车软硬件安全漏洞展开挖掘，目前已有研究人员通过演示多款系统的漏洞，赢得数十万美元奖金。其中，Sy

深度伪装：黑客如何把恶意软件“走私”进 AI 模型

这是一个关于深度学习模型供应链安全的深度技术博客。博文基于 Palo Alto Networks 研究员 Mohamed Nabeel 和 Oleksii Starov 的最新研究论文《Deep Di

干安服你就干吧

习近平同越共中央总书记苏林通电话

1月26日下午，中共中央总书记、国家主席习近平同越共中央总书记苏林通电话。习近平祝贺越共十四大成功举行和苏林连任越共中央总书记，表示相信在以苏林总书记同志为首的越共中央领导下，越南一定能够完成越共十四

生成式AI现可创建"活体"多态钓鱼页面

Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势：攻击者正利用生成式AI（GenAI）创建"活体"钓鱼页面，这些页面仅在受害者访问看似无害的网站后才