黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文伪装成Chrome安装程序银狐黑产最新攻击样本与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文风投为何看衰传统 SIEM?
过去 18~24 个月里,风险资本集中涌入了一批新的 SIEM 挑战者,包括 Vega(种子轮与 A 轮合计融资 6500 万美元,估值约 4 亿美元)、Perpetual Systems、RunRe
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文嫖!无需手机号码创建 Telegram 帐户
嫖!无需手机号码创建 Telegram 帐户1、使用google play 下载Graph Messenger2、打开应用点击通过bot token登陆3、在Telearam中找到l@Botfathe
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文全体网安做好涨薪的准备吧!
最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单,了解后才发现,原来靠爬虫接单,收入可以这么可观。仔细盘点了一下爬虫的需求来源,除了大家熟知的简单数据抓取,最近几年涌现了很多更高阶的需求:为私募基金
阅读全文那些只可意会不可言传的互联网黑话,你了解吗?
在互联网圈儿,不知道啥时候开始也出现了黑话,但是我们想想啊,这互联网圈子无非就是做产品、写代码、做数据增长,用那么多黑话干嘛,比如什么抓手、赋能,这是怕同行听懂了,还是怕老板听懂了,还是老板怕员工听懂
阅读全文最近,网安的薪资彻底爆了。。
最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单,了解后才发现,原来靠爬虫接单,收入可以这么可观。仔细盘点了一下爬虫的需求来源,除了大家熟知的简单数据抓取,最近几年涌现了很多更高阶的需求:为私募基金
阅读全文记一次基于 Host 头的 SSRF+任意文件写入
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Swallow - 社工信息极速收集工具(可视化版)
✨ 一句话卖点复制链接 → 粘贴 → 点击「开始爬取」→ 3 秒后拿到去重后的邮箱和手机号 新手也能用的图形化爬虫!🎯 功能速览功能亮点🖥️ 可视化 GUI无需 CMD,全图形界面,Win/Mac/L
阅读全文漏洞预警 | D-Link DIR-868L远程代码执行漏洞
0x00 漏洞编号CVE-2025-639320x01 危险等级高危0x02 漏洞概述友讯DIR-868L是友讯D-Link品牌旗下旗舰级双频千兆云路由器。0x03 漏洞详情CVE-2025-6393
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | jaysenwxapkg
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JaySenWxapkg是一款用来进行微信小程序渗透测试的BurpS
阅读全文威努特DeepSeek一体机赋能企业AI应用和数字化转型
01数字化浪潮下人工智能成为企业转型升级的核心驱动力近年来,国家出台多项政策,推动人工智能与实体经济深度融合,各地方政府也快速响应。江苏省率先推出全域数字化转型实施方案,要求到2027年打造5个城市大
阅读全文docker 私有仓库未授权访问
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文你被“带节奏”了吗?
通勤途中的碎片时间、睡前的放松时刻、周末的闲暇间隙,我们习惯性点亮屏幕,滑动手指,从指尖获取新鲜信息、趣味内容以消解生活疲惫。殊不知,个别别有用心之人,竟将黑手伸向多元包容的网络空间,企图用分裂和对立
阅读全文两道初一几何肯定会碰上的题
2026.1.25初一放寒假了,来两道初一几何肯定会碰上的题大正方形的右下角有个小正方形,设小正方形面积为x,小正方形正上方与之等宽的小长方形面积为m,剩余大长方形面积为n,求x。已知面积a、b、c
阅读全文【情报】美国在台设立弹药测试场
2026年1月20日,湾湾国防安全研究院上午在台大举行“强化国防投资与国家整体发展”专题讲座,邀请美国在台协会(AIT)处长谷立言(Raymond Greene)以“携手投资,共创安全繁荣的未来”题,
阅读全文从灵感到落地:用Claude Skills实现"一键代码审计"全过程
写在前面先说结论:我用两天时间,让CodeBuddy帮我写了一套代码审计的Skill,拿去跑真实项目,还真能挖到未公开的漏洞。不过,离好用、通用,还需要不断优化和调整的。这篇文章,我会从「为什么想做
阅读全文网安原创文章推荐【2026/1/24】
2026-01-24 微信公众号精选安全技术文章总览洞见网安 2026-01-24 0x1 蓝凌EKP系统接口thirdImSyncForKKWebService接口存在任意文件读取漏洞北风漏洞复
阅读全文银狐黑产组织新型后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文32岁猝死程序员同事:为高广辉呐喊,警钟每一位cvter
这几天32岁程序员高广辉长期加班猝死的消息持续发酵,而他的同事也在网上发文《高广辉的死是给每一位cvter的警钟》,以此为高广辉呐喊、控诉公司HR念稿子,禁止员工讨论高广辉的事情。(cvte,视源股份
阅读全文一款优秀的基于AI的自主渗透测试平台(自动渗透)
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文谁批准了这些AI Agent?重新思考AI时代下的访问权限、问责机制与风险管控
AI Agent正在加速工作流程的执行。它们可以安排会议、访问数据、触发工作流、编写代码并实时采取行动,以超越人类的速度提升企业生产力。直到某天安全团队突然发现:"等等...这是谁批准的?"与传统用户
阅读全文Pwn2Own 2026首日,研究人员凭借37个独特0Day漏洞斩获51.65万美元
Pwn2Own Automotive 2026赛事首日,研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞,总奖金达95.575万美元,凸显汽车行业巨大的攻击面。P
阅读全文