本该在2020年被修复的Windows提权漏洞,现在竟然还存在
Windows 操作系统被曝存在 Cloud Filter 驱动本地权限提升漏洞(CVE-2020-17103,CVSS 7.0),值得高度警惕的是,这本该在2020年就被修复的漏洞,在最新版系统中竟
阅读全文网安原创文章推荐【2026/5/17】
2026-05-17 微信公众号精选安全技术文章总览洞见网安 2026-05-17 0x1 2026命令注入WAF绕过实战清单:IFS替换、通配符扩展、编码链组合,42条Payload直击盲区昆仑
阅读全文2天后直播开课2026老鑫安全0基础培训
5月20号和谁过最幸福?□ 前任 □ 朋友 □ 暧昧对象□ crush □ 炮友 ✅ 老鑫安全 查看高清课程大纲:https://fastly.jsdelivr.net/gh
阅读全文湖北大学网络空间安全学院院领导一行到访天融信
近日,湖北大学网络空间安全学院党委书记肖志华、院长李念、副院长何鹏到访天融信。天融信科技集团高级副总裁景鸿理、湖北平台副总经理左世涛等全程陪同,双方围绕人才培养、科研创新、产教融合进行深度交流。左右滑
阅读全文CVE-2026-42197:RELATE LMS 中存在通过用户配置文件劫持管理员会话的存储型 XSS 漏洞
官网:http://securitytech.ccCVE: CVE-2026–42197Severity: High (CVSS 8.7)根因分析漏洞函数# course/admin.py — Par
阅读全文一个简单的 Self XSS 如何演变为 Stored XSS
官网:http://securitytech.cc一个简单的 Self XSS 如何演变为 Stored XSS大家好,我是 Parth Narula,一名渗透测试工程师、漏洞猎人、红队成员,同时也是
阅读全文记src一处Juniper远程命令执行
扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、hunter搜索web.t
阅读全文紧急!微软Exchange Server新高危XSS漏洞(CVE-2026-42897)已被利用执行攻击
事件概述微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897,该漏洞已被确认在野外被积极利用。这个漏洞来得猝不及防——就在微软发布包含137个漏洞修复的补丁星期二更新后仅仅两天,安全
阅读全文通过redirect_uri来获取用户oauth令牌
通过redirect_uri来获取用户oauth令牌正文正常情况下与攻击情况下的请求对比:正常情况下的请求:https://oauth.secure.pixiv.net/v2/auth/authori
阅读全文美国网络司令部加速推进联合网络作战架构的集成与创新
编者按美国网络司令部2027财年专项申请7332.5万美元,用于推进“联合网络作战架构”(JCWA)所需的关键集成、研究、开发和创新活动,旨在确保将JCWA子项目协调整合为一个连贯、可互操作体系系统,
阅读全文收到工资1182415.18元,爱你DeepSeek!
据中国基金报报道,某招聘平台显示,杭州深度求索人工智能(AI)基础技术研究有限公司(即DeepSeek),发布了多个岗位的招聘信息。 在DeepSeek挂出的职位中,
阅读全文免杀绕过:一键提取TeamViewer ID密码神器
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员前几天看到@爱坤sec发了一个可一键提取最
阅读全文Oracle EBS 漏洞余波仍在扩大,大量企业至今仍遭勒索威胁
5月18日,星期一,您好!中科汇能与您分享信息安全快讯:01工业与制造业正成为勒索组织头号目标,OT安全短板开始全面暴露最新统计显示,过去一年全球约30%的勒索攻击集中在工业与制造业领域,机械制造、工
阅读全文2026年度(第一期)CNNVD漏洞奖励评选结果
点击蓝字 关注我们 近期,国家信息安全漏洞库(CNNVD)开展了2026年度(第一期)漏洞奖励评选工作,其中18个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,获奖名单如下。特此
阅读全文2026年国家信息安全漏洞库核心技术支撑单位公告
点击蓝字 关注我们 根据《CNNVD技术支撑单位合作计划指南》,确定华为技术有限公司、奇安信网神信息技术(北京)股份有限公司等11家单位为新一期国家信息安全漏洞库核心技术支撑单位,有效期至2
阅读全文一周懿语 | 第七十八期
点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾获评甲级资质!安恒信息连续6届入选CNCERT网络安全应急服务支撑单位2026-05-14AI时代,动态数据安全的破局之作——《数据安全理论
阅读全文Claude+Trae大模型 配置Chrome MCP联动Yakit自动化渗透测试
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文17年前精准打击伊朗核计划的谜题终揭晓
导语:当一个恶意程序让你反复修改参数、不断增加药量,模拟结果却始终显示"失败"——而真相是测试其实是成功的,你作何感想?这不是科幻。2005年,一款名为 Fast16 的精密 sabotage 软件就
阅读全文Win 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
导语:一个 CVSS 7.8 的漏洞,听起来"只是中危"——但当你知道攻击者可以从 Chrome 沙箱里稳定触发它、直接拿到系统最高权限,你就知道这个分数有多讽刺了。2026年5月12日,微软在每月例
阅读全文AI让CTF赛事'已死'
导语:当AI可以在48小时内清掉一场CTF中几乎所有题目,当记分板上排名的本质从"人类技能"变成"AI编排能力",这个曾经培养了无数安全人才的竞技生态,正在经历一场前所未有的生存危机。传统强队退出、老
阅读全文【安全评论】npm 又中招了:"我们无法预防"——唯一经常发生此事的包管理器
导语:2026年5月14日,npm 仓库中三个恶意版本的 node-ipc 包被同时发布,意图窃取全球开发者的云凭证、SSH 密钥和 AI 工具配置。这不是 npm 第一次发生这种事,当然也不会是最后
阅读全文恶意软件里的"黑色幽默":Shai-Hulud蠕虫藏着以色列/伊朗专属俄罗斯轮盘
导语:安全分析师在分析Shai-Hulud蠕虫代码时,发现了一个令人哭笑不得的彩蛋:Python版本会检测目标机器国籍——以色列或伊朗?来玩把俄罗斯轮盘吧,1/6概率删你全盘文件,还附赠最大音量警报。
阅读全文倒计时|HKHACK 2026 盛大启幕,全球安全技术力量 6.10 汇聚香港
由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文钩子机制,新兴的Agentic运行时执行层
摘要:如今所有主流编程智能体平台均已支持钩子机制,但其意义远不止于终端智能体。钩子技术正引领行业朝着运行时安全架构模式的方向加速融合整个智能体 AI 生态系统正在发生重要变化,这一趋势很可能在保障未来
阅读全文红队浏览器凭据提取工具
项目介绍HackBrowserData是一个命令行工具,它主要用于从浏览器中解密和导出浏览器数据(密码、历史记录、cookies、书签、信用卡、下载历史记录、本地存储和扩展)。它支持目前市场上最流行的
阅读全文AI攻破苹果最强防线,安全圈震惊
苹果花了5年、几十亿美元打造的MIE内存保护系统,被一家安全公司用Anthropic的AI模型5天攻破。近日,《华尔街日报》披露了一则震惊安全圈的消息:安全公司Calif的研究人员使用Anthropi
阅读全文今年网安的招聘市场已经崩溃了。。
大多数人每天写重复的业务代码,勉强够拿一份工资。但是现在行情越来越差,大家都开始寻找第二条增收渠道,给自己规划退路。市面上甲方需求大、能快速变现的项目不少,以Python为例,在Python的众多应用
阅读全文记一次抽丝剥茧式的渗透测试
1、敏感信息泄漏系统登录框没有验证码,抓下包看看能不能跑个弱口令加密加登录失败次数限制,直接放弃跑下目录也没有收获但是在JS文件中发现了好东西利用JS美化工具,发现多个接口目录可以简单利用正则编写一个
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文