漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | theHarvester
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介theHarvester是一款开源的网络情报收集工具。0x01 功能
阅读全文安服/渗透报告漏洞描述Wiki
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文政务行业攻防演练思路指北
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文接口测试摸鱼神器:Burp 自动扫完,我只负责点右键 → Send to Repeater
🚀 BurpSuite 神级插件:API Auto-Tester一键吞噬 OpenAPI/Swagger → 自动发包 → 实时漏洞初筛,测试时间从 小时级 压缩到 分钟级!🌟 核心技术速览能力传统手
阅读全文数智基座重塑医疗IT:威努特超融合架构的政策适配与实践路径
引 言近年来,国家密集出台多项政策,为医疗数字化转型指明方向。从《“十四五”数字经济发展规划》强调医疗资源集约化利用,到《网络安全法》与《数据安全法》对医疗数据安全提出刚性要求,再到国家卫生健康委员
阅读全文web返回微服务IP导致未授权敏感信息泄露
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文《魔法少女的魔女裁判》的文本框脚本
字数 93,阅读大约需 1 分钟前言最近也是在玩《魔法少女的魔女裁判》,非常的舒适。和群友交流中,也是被安利到了这个项目。项目地址:https://github.com/oplivilqo/Text
阅读全文引领中国特色社会主义法治建设的理论灯塔
引领中国特色社会主义法治建设的理论灯塔——习近平法治思想学习评述(五)时代是思想之母,实践是理论之源。习近平法治思想在中国特色社会主义新时代应运而生、顺势而成,是在社会主义法治建设领域把握时代脉搏、顺
阅读全文"破碎注入"无痕注入不使用任何进程句柄的注入技术原理分析
破碎攻击(Shatter Attack)概念来源所谓 Shatter Attack 是一种早期(主要在 Windows NT、Windows 2000、Windows XP 时代被关注)的本地特权提升
阅读全文Unity手游资源校验移除工具
Unity存在资源校验的手游,对 libunity.so 的核心校验机制进行移除APP自动化测试工具V2.8Python逆向分析工具V2.5Android日志智能化分析系统V3.5手游逆向与防护(建议
阅读全文习近平向香港新界大埔区住宅楼重大火灾事故遇难人员和殉职的消防员表示哀悼
习近平向香港新界大埔区住宅楼重大火灾事故遇难人员和殉职的消防员表示哀悼对遇难者家属和受灾人员表示慰问要求全力以赴扑灭火灾努力把火灾伤亡损失降到最低11月26日下午,香港新界大埔屋邨宏福苑多栋住宅楼发生
阅读全文【会议议程】第五届全国开源情报技术大会(COSINT-2025)
COSINT-2025第五届全国开源情报技术大会为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会将于2025年12月6-7日在北京温德姆酒店
阅读全文GeoServer WMS GetMap存在未授权XXE漏洞CVE-2025-58360 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文华为Mate80PM的双潜望,和Find X8 Ultra哪个牛?背刺Pura80 Ultra是真的吗?
华为这次的双潜望发布会上只有一帧PPT展示,仅能看出双潜望皆为5P结构,下面就来分析一下这套硬件水平如何,以及相较于黑厂的 Find X8 Ultra 孰优孰劣。如下图所示,可得到这些关键数据:主摄、
阅读全文GeoServer XXE 漏洞(CVE-2025-58360)来袭,腾讯云主机安全RASP可自动防护
漏洞速览近日,腾讯云安全云鼎实验室监控到GeoServer官方发布安全公告,披露了一个XML外部实体(XXE)漏洞。应用程序通过特定的端点作接受XML输入。然而,这些输入未经过充分净化或限制,使攻击者
阅读全文JSONFormatter等在线代码编辑工具长期泄露数据,暴露数千组密码及API密钥
最新研究表明,包括政府部门、电信运营商和关键基础设施机构在内的多个敏感行业组织,会将密码与凭证信息粘贴至JSONFormatter、CodeBeautify等在线代码校验工具中。网络安全公司watch
阅读全文2个真实场景验证:用对工具,渗透测试效率翻倍其实很简单
现在的系统越来越复杂,前端各种框架,后端一堆API,还有微服务架构。要是还靠纯手工测试,不仅累,还特别容易漏掉重要漏洞。本文分享两个实际测试中的场景,看看怎么用工具把那些重复性工作自动化,让我们能更专
阅读全文攻击者利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为攻击者提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的技术门
阅读全文零检出RelayNFC安卓恶意软件将手机变为远程读卡器
Cyble研究与情报实验室(CRIL)发现一场快速演变的NFC中继恶意软件活动。这种新发现的恶意软件家族被命名为RelayNFC,能够将受害者的安卓设备转变为远程读卡器,使攻击者无需物理接触银行卡即可
阅读全文【安全圈】JackFix 假冒 Windows 更新全屏界面诱导执行恶意命令
关键词网络攻击近期,一类被称为 JackFix 的 ClickFix 攻击变体受到安全研究团队关注。攻击者利用高度伪装的虚假 Windows 更新界面诱导受害者主动执行恶意命令,从而开启多阶段感染链。
阅读全文【安全圈】SitusAMC 数据泄露事件曝光敏感会计与法律文件
关键词数据泄露SitusAMC 于 2025 年 11 月 22 日公开披露了一起重大数据泄露事件。根据公司通报,攻击最早发生在 11 月 12 日,影响范围涉及客户的会计记录、法律协议以及与业务往来
阅读全文【安全圈】Delta Dental of Virginia 数据泄露事件暴露超 14.6 万名客户个人信息
关键词数据泄露Delta Dental of Virginia 位于弗吉尼亚州罗阿诺克,是一家非营利性牙科保险提供商。该机构近日披露了一起影响超过 145,900 名消费者的重大数据泄露事件。根据通报
阅读全文【安全圈】Everest宣称入侵西班牙国家航空窃取 596GB 数据
关键词数据泄露Everest 勒索软件组织在其暗网泄露站点发布声明,声称已成功入侵西班牙国家航空 Iberia,窃取约 596 GB 的数据库文件以及 430 GB 与航班预订相关的邮件内容。根据该组
阅读全文内推 | 拓⽵科技应用安全工程师火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文【成功复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 GeoServer是一个开源的地理空
阅读全文【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
漏洞名称:GeoServer XML外部实体注入漏洞(CVE-2025-58360)组件名称:Open Source Geospatial-GeoServer影响范围:GeoServer < 2.25
阅读全文Steam游戏:【大富翁11】官方调试窗口
作者论坛账号:mjai5省流:密码=1, 1, 2, 2, 1, 2, 2, 1, 1, 2设置界面:左上角设置图标=1,左上角设置文本=2手柄+键盘:手柄X=1,键盘空格=2格式=类型:值1,值2,
阅读全文第八届强网拟态防御国际精英挑战赛 - WIN!致敬mt 复现
拟态比赛的时候时间过于匆忙,并没有很多时间看这道题目,因此赛后进行了复现,这一过程中十分感谢@zikh26师傅和神秘的@Nik Xe大哥给予的帮助。1漏洞分析基本信息:从启动脚本发现其实只开了一个80
阅读全文