【在野利用】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞漏洞编号QVD-2025-44340,CVE-2025-64446公开时间2025-11
阅读全文【吃瓜转发】“交费后不退不赔”,网安培训“私下交易”维权之路
近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q可以简单
阅读全文AI攻防 Gemini大模型越狱提示词
AI越狱用途与风险用途(合法与常见场景)研究与安全测试:评估模型对对抗输入的鲁棒性、发现并修复漏洞。模型能力扩展:在受控环境测试模型在非常规指令或开放任务上的表现。自定义行为研究:探索定制指令如何影响
阅读全文“交费后不退不赔”,网安培训“私下交易”维权之路
近期,网络安全培训领域的一些风波引发了广泛关注。我们联系到一位亲历者——大学生小杨(化名),希望通过他的真实讲述,还原一段本可避免的曲折经历。以下是我们的对话整理,为保护隐私,姓名已做处理。Q可以简单
阅读全文罗技确认约1.8TB数据泄露,员工及消费者信息被盗
美国硬件配件巨头罗技已正式确认遭遇数据泄露事件,此次网络攻击由Clop勒索团伙发起。该团伙今年7月曾针对Oracle电子商务套件(Oracle E-Business Suite)发起过数据窃取攻击。作
阅读全文APP测试0基础 - APP加解密对抗
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言某APP,访问后为APP下载页面,从而
阅读全文一款JS逆向神器-RaindropEcho
一、工具概述日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行
阅读全文无需地址泄漏 - 通过 ROP 链绕过 ASLR 实现远程代码执行
在我之前关于 ARM 漏洞利用的文章中,我们针对一个已知漏洞编写了攻击代码。这次我决定把目标转向一款更现代的物联网设备。在这篇文章中,我将带你一步步构建一个更加复杂的二进制漏洞利用程序。我们会经历从固
阅读全文视频生成类大模型 Sora 2 系统提示提取技术研究
当Sora 2被曝用于生成违规内容后,国外团队开始研究:能否提取它的内部系统提示?经过系统测试,他们发现了一个关键漏洞,当文本和视频输出被严格限制时,音频生成配合转录功能成为了最有效的提取通道。 通过
阅读全文VMP3源码学习——虚拟化
VMP3源码学习——虚拟化背景:前文中我们已经分析了源码中的变异核心指令,我们书接上文,本文中我们来看一下VMP中的虚拟化相关功能的代码,vmp的运行流程可以参考鸭哥的(VMP3.x内部原理详解与还原
阅读全文英国关基保护法案启动立法程序:亮点初解析
图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前进入立法一读程序;该法案
阅读全文谁是网上缅北?Meta 160亿美元“诈骗税”掀开互联网广告黑幕
160亿“诈骗税”,撕开的不仅是Meta万亿市值的原罪,更是整个互联网广告模式的脓疮。当人们谈论“缅北”时,他们在谈论什么?一个法外之地,一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户
一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下,仅通过分析加密Wi-Fi流量的无线层元数据(如数据包大小、时间间隔、传输方向),就
阅读全文「综合资产测绘」手把手带你搞定信息收集
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文实战利器 50个渗透攻防命令速查!
一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令,用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本,
阅读全文网安原创文章推荐【2025/11/15】
2025-11-15 微信公众号精选安全技术文章总览洞见网安 2025-11-15 0x1 【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(二)老付话安全 2025-11-15
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文如何把一个无聊的图片下载器变成 IDOR 金矿
官网:http://securitytech.cc/各位漏洞猎人和安全爱好者,大家好!今天我很兴奋地分享我最近一次漏洞挖掘经历。这起故事发生在一个普通的下午,我的朋友 打电话给我,让我们一起去挖漏洞
阅读全文银狐九月:变种月增400+,免杀对抗花式翻新
8-9月,微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马,在微信、企业微信、钉钉、飞书等IM软件大范围传播,共计400余个,每天都有大量新免杀变种。样本主要利用PoolParty技术,对抗
阅读全文Burp插件 | 提示词注入漏洞检测工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文艺术舞台上的无声惊雷
近年来,多部以隐蔽战线斗争故事为题材的影视剧、舞剧、音乐剧及京剧等作品相继涌现,通过扣人心弦的视听语言与细腻的感情刻画,将无名英雄的忠诚与信仰镌刻于时代记忆之中,通过不同形式的舞台艺术,致敬无名英雄。
阅读全文【情报机构】湾湾法务调查局
法务部调查局,简称调查局,是湾湾的犯罪侦查与情报机构,隶属于法务部。总部位于台湾新北市新店区,于省及直辖市设有调查处与航业调查处,于各县市设立调查站。负责执行维护国家安全与侦办重大犯罪之工作;另于北部
阅读全文【第五空间简史】第4节 弗雷德·科恩与“病毒”的命名
如果说1983年的RSA专利是试图为数字世界“上锁”,那么同一年,在南加州大学(USC),一个博士生则向世界证明了“门”的幻觉。这个学生是弗雷德·科恩(Fred Cohen)。他所做的工作,其分量不在
阅读全文【第五空间简史】第5节 对“信任”的反思
1984年,在计算机科学的殿堂——图灵奖的颁奖典礼上,肯·汤普森(Ken Thompson)因 “对通用操作系统理论的发展,以及特别是 UNIX 操作系统的实现”而获奖,但他没有发表歌功颂德的致辞,而
阅读全文