补天漏洞提交助手 - 浏览器插件版
工具介绍补天漏洞提交助手 - 浏览器插件版🚀 专为补天平台设计的漏洞提交助手,支持一键识别、自动填充、智能模板等功能,大幅提升漏洞提交效率。✨ 功能特点🎯 核心功能🔍 URL自动识别:输入漏洞URL,
阅读全文【高危漏洞预警】微软11月多个安全漏洞
漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞(漏洞级别依据微软官方数据)其中6个
阅读全文非常牛的Web漏洞分析与防范实战技术!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文他们说EDR无懈可击,但有人写了一本书证明并非如此
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文渗透测试之批量刷洞技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文绕过云waf的常见思路
绕过云waf的常见思路正常情况下(通过 Cloudflare)客户访问 https://www.example.com。DNS:www.example.com -> 104.16.100.160(Cl
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文USB 取证必修课:企业应急响应中的 USB 设备溯源与日志分析
在企业安全事件响应中,USB 移动存储设备是一个关键风险点。攻击者可能利用 USB 进行恶意代码投递、数据窃取,甚至突破物理隔离环境。要有效溯源 USB 使用情况,必须掌握 Windows 系统中与
阅读全文日立旗下公司数据泄露,领英成钓鱼攻击新温床|一周特辑
日立旗下公司遭遇数据泄露波及万名员工日立集团旗下的数字工程公司GlobalLogic近日披露,因Oracle电子商务套件(EBS)的一个0day漏洞被利用,导致超过1万名现任及过往员工的个人信息被盗。
阅读全文【情报分析】美军2024年与2025年的全球兵力部署有哪些变化?
美军全球部署兵力变化对比分析(2025 vs 2024)从美军官网下载了2024年6月和2025年6月全球部署的数据表。利用AI对数据进行解读和分析。一、美军海外部署对比分析1. 海外部署人数对比时间
阅读全文【通知】第五届开源情报技术大会详细议题已经发布(12月6日北京开会)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184◆ 大会特邀嘉宾及报告特邀嘉宾报告题目于
阅读全文畸形DNG图片可入侵部分苹果和三星手机并窃密
畸形 DNG 文件可入侵特定版本的苹果 iPhone/iPad 和三星 Galaxy 手机,无需用户操作即可获取设备控制权。这些被黑客篡改的 “毒图片” 看似与普通 DNG 格式照片无异,却能通过 A
阅读全文【高危漏洞预警】Apache OFBiz任意文件上传漏洞CVE-2025-59118
漏洞描述:Apache OFBiz是一个开源的企业资源规划(ERP)框架,提供了一套完整的业务应用解决方案,它包括订单管理、库存管理、会计、客户关系管理等模块,支持高度定制化。OFBiz基于Java开
阅读全文【第五空间简史】第1节 爬行者(Creeper)
这是一部关于边界的历史。我们如何在一个本质上去边界化的数字疆域中,绘制、构筑并不断重塑安全的防线。从实验室里的第一行病毒代码到全球基础设施面临的战略攻击,这不仅是技术的升级,更是一场关于控制、权力、信
阅读全文【第五空间简史】第2节 缓冲区溢出“前传”
1971年的Creeper向我们证明,网络中的“机器之间”存在信任问题。而1972年,一份在当时近乎晦涩的技术报告,向我们揭示了一个更幽深、更根本的困境:在“程序之内”,我们甚至不能信任数据。这份报告
阅读全文【第五空间简史】第3节 密码学的数学转向与革命
在Creeper幽灵般漫游在网络中、缓冲区溢出线索被发现之前,一个更古老、更根本的问题始终困扰着人类:我们如何在不被窃听的世界中,传递秘密?网络安全的发展史,不仅仅是“攻”与“防”的历史,它首先是“藏
阅读全文React Native CLI open-url接口存在远程命令执行漏洞CVE-2025-11953 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文移动应用AI智能安全分析平台V9.0
Android10至16系统ROM定制篇Android7至16系统ROM定制篇(2025)Android7至Android16系统定制篇(魔改)Android10至16系统定制中实现同时打印JNI(N
阅读全文冲刺战打响!2025 BSRC 年终奖重磅解锁!
📢 召唤全体白帽,冲刺年终巅峰!🌟 划重点:三重税后奖励叠加,奖金无上限!⬇️⬇️年终奖规则,看完直接冲!01积分统计周期⏰ 2025.1.1-2025.12.30(⚠️注意!是30日不是31日!)0
阅读全文上海证券报:向“AI+算力”全面升级,安博通发布AI时代全新战略定位
转载自 上海证券报·中国证券网记者 王子霖“我们正站在AI重塑一切的时代起点,而安全,是AI时代最重要的‘基座’。”11月12日,安博通在上海证券报总部举办大型投资者交流会,上海证券报社党委常委、副总
阅读全文【安全圈】Chrome 扩展商店继续上架窃币插件 Safery 再曝恶意钱包伪装隐患
关键词chromeChrome Web Store 再次被曝出现恶意扩展长期上架的问题。网络安全公司 Socket 的研究人员近期指出,一款名为 Safery 的 Chrome 扩展在商店中已存在一年
阅读全文【安全圈】WhatsApp 屏幕共享功能沦为新型诈骗入口
关键词WhatsApp一种通过 WhatsApp 屏幕共享功能实施的新型骗局正在全球快速蔓延。根据 ESET 在 2025 年 11 月的分析报告,这类“屏幕共享诈骗”利用自 2023 年加入 Wha
阅读全文【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一,为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示,这款安全产品本身
阅读全文【安全圈】. Cl0P 利用 Oracle EBS 0-Day 入侵 Entrust
关键词安全漏洞Cl0P 勒索软件组织近日声称,他们利用 Oracle E-Business Suite(EBS)中的严重零日漏洞成功入侵了数字安全厂商 Entrust。此次攻击与 CVE-2025-6
阅读全文一封来自东盟博览会的感谢信,绿盟AI安全围栏铸就智能会展新防线
近日,绿盟科技收到一封来自广西国际博览事务局的感谢信。信中,主办方对绿盟科技承担“中国—东盟会展人工智能应用服务采购项目”网络安全服务工作表示衷心的感谢与敬意,绿盟科技此次服务为第22届中国—东盟博览
阅读全文2025年10月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文