Korban Android Ransomware分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的

20个任意文件下载漏洞渗透技巧！

防范文件下载漏洞，掌握渗透测试中的关键攻击向量。在渗透测试中，文件下载漏洞是一个常见且危害严重的安全隐患。攻击者利用此漏洞可获取敏感配置文件、源代码甚至系统文件，为进一步渗透奠定基础。本文将深入探讨

漏洞预警 | Apple DNG图像处理越界写入漏洞

0x00 漏洞编号CVE-2025-433000x01 危险等级高危0x02 漏洞概述Apple ImageIO框架是苹果公司开发的一款用于处理图像文件的软件组件，广泛应用于iOS、iPadOS和ma

漏洞预警 | Claude Code代理编码工具越权读取漏洞

0x00 漏洞编号CVE-2025-552840x01 危险等级高危0x02 漏洞概述Clаudе Cоdе是一款代理编码工具。0x03 漏洞详情CVE-2025-55284漏洞类型：越权读取影响：获

漏洞预警 | 用友NC SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产

工具 | nemo_go

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收

新规解读《数据安全国家标准体系(2025版)》

随着数字经济的迅猛发展，数据已成为关键生产要素，其安全重要性日益凸显。在此背景下，全国网络安全标准化技术委员会最新发布《数据安全国家标准体系（2025版）》并公开征求意见，该文件不仅是数据安全政策法规

安卓逆向初学者也能绕过Frida检测的办法

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

我是如何订阅并接收公司 QA 的通知警报，并找到了他们的内部邮箱地址的

官网：http://securitytech.cc/我被邀请参加一个私人项目，这里我们称它为 target.com，因为我不能公开该私人项目的信息。事不宜迟，让我们开始吧 :)这家公司提供基于混合云的

框架原理与核心机制

烽火谍影：世界反法西斯战争中的中共隐蔽战线贡献

在世界反法西斯战争的宏大画卷中，情报战线的无声较量深刻影响了战局走向。作为东方主战场的中流砥柱，中国共产党领导隐蔽战线以卓越智慧与无畏牺牲，在战略预警、国际合作等方面立下不朽功勋，为反法西斯战争最终胜

抗战精神每日一学

转载请注明来源国家安全部微信公众号

华为简史

（一）绝处逢生1，华为起源1944年，任正非出生于贵州省靠近黄果树瀑布的一个贫困山区小村庄，不过任父任母皆为乡村中学教师——知识分子的家庭背景是他传奇人生的第一处伏笔。六十年代前后是著名的“三年困难期

CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现

漏洞简介蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞，攻击者可以利用 SQL 注入漏洞获取数据库中的信息（管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向

PWN笔记-3

防走失：https://gugesay.com/archives/4782不想错过任何消息？设置星标↓ ↓ ↓0x5-ret2csu0x6-ret2srop360chunqiu2017_smalles

【高危漏洞预警】DataEase H2 JDBC远程代码执行漏洞&反序列化任意文件漏洞

1.DataEase H2 JDBC远程代码执行漏洞CVE-2025-57772漏洞描述:DаtаEаѕе是一款开源的商业智能和数据可视化工具广泛应用于数据展示和分析,在2.10.12版本之前Dаtа

用友NC importExcelTemplate接口存在任意文件上传漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【SRC实战】CSRF漏洞

01前言通过CSRF漏洞，可构成恶意链接发送给受害者，盗取他人账号信息漏洞原理02正文又是平平无奇的一天，我又来挖洞赚米了咦？英文，看不懂思密达，不过没关系，不影响我们挖洞，我直接注册一个号登进去看这

src专项挖掘知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

AI译文 思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析

思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析近期一份思科的披露 [1]详述了一个影响思科 IOS XE 无线控制器软件 17.12.03 及更早版本的一个漏洞。

这本神书累积销售超18w，第3版正式上市

Part.1畅销8年的Linux神书8年前，Linux操作系统已经统治企业级服务器市场，这对于众多计算机专业的求职者来说，精通并熟练使用Linux是必备技能。但初学者往往在了解基本原理、会用一些命令行

多源威胁情报的聚合平台 - threat-intel-hub

01 项目地址https://github.com/HaoY-l/threat-intel-hub02 项目介绍项目描述🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询

【安全圈】黑客动用上万IP，大规模扫描微软 RDP 服务

关键词网络攻击近日，安全研究人员发现一起前所未有的大规模网络扫描行动，攻击者动用超过 30,000 个独立 IP 地址，针对 微软远程桌面协议（RDP）相关服务（包括 RD Web Access 与

【安全圈】Docker Desktop曝高危漏洞：恶意容器可劫持Windows主机

关键词docker近日，Docker官方披露了一个影响Windows和macOS版Docker Desktop（桌面版）的高危安全漏洞（CVE-2025-9074）。该漏洞允许攻击者通过恶意容器实现对

【安全圈】HOOK 木马进化：银行木马、间谍软件与勒索软件三位一体

关键词网络木马网络安全研究人员近日披露，一种名为 HOOK 的安卓银行木马出现了最新变种，其能力已经超越传统的金融窃密，新增了类似勒索软件的覆盖屏幕功能，用于向受害者施压并索取赎金。Zimperium

【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司，数据已被挂售

关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击，该事件已导致公司部分业务中断多天，受影响的业务包括托管和端口迁移服务、Colt Onlin

新型单比特翻转攻击颠覆认知，可向任意AI精准植入后门

Part01新型攻击技术或诱发自动驾驶系统“犯错”乔治梅森大学的研究团队开发出一种名为"OneFlip"的新型攻击技术，通过利用已知的Rowhammer物理内存攻击手段，仅需翻转易受攻击DRAM模块

白色鼠标3个月70W原站思路直播分享

上周白色鼠标老师的直播彻底刷屏了！直播间热度爆表，满屏都在刷“黑色鼠标还有机会吗”“不够看！根本不够看啊”~这场直播里，白色鼠标老师不仅分享了自己如何从edusrc入门一步步走到3个月70W赏金的心路

CISA将Citrix和Git漏洞列入被利用目录，全球厂商应迅速修补

美国网络安全和基础设施安全局(CISA)在其"已知被利用漏洞"(KEV)目录中新增了三项漏洞，警告称恶意攻击者正在野外积极利用这些漏洞。这些漏洞包括两个影响Citrix Session Recordi

安全运营中心（SOC）陷入困境的根源与破局之道

尽管各大企业在安全运营中心（Security Operations Center，SOC）和先进检测技术上投入了数百万美元或人民币，但数据泄露事件仍屡见不鲜，且呈现持续上升趋势。根据实践经验，当前仅