漏洞预警 | V2Board信息泄露漏洞
0x00 漏洞编号CVE-2026-399120x01 危险等级高危0x02 漏洞概述V2Board是一款开源的轻量级多用户代理服务管理面板。0x03 漏洞详情CVE-2026-39912漏洞类型:信
阅读全文漏洞预警 | mdserver-web未授权访问和命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述mdserver-web是一款基于Python/Flask开发的轻量级Linux服务器管理面板。0x03 漏洞详情漏洞类型:未授权访问影响
阅读全文工具 | Butter_Cookie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介黄油曲奇是一款集成化渗透测试浏览器插件。0x01 功能说明信息收集信
阅读全文日本“由守转攻”,“新型军国主义”已成现实威胁!
4月21日,日本高市内阁通过决议,正式修改“防卫装备转移三原则”。规则修改后,日本取消了此前将武器出口限定在5类非战斗用途范围内的限制,为杀伤性武器出口大开绿灯。同日,高市早苗以“内阁总理大臣”名义,
阅读全文反序列化漏洞Burp被动扫描插件 -- TongWebEJBScan(4月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文MajorDoMo admin.php接口存在远程代码执行漏洞CVE-2026-27174 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【AI报告】近一周全球安全态势简报(4.29)
🌐 全球安全态势简报GLOBAL SECURITY SITUATION REPORT (SITREP) 情报截止时间:2026年4月29日 14:37 UTC 等级:综合分析 | 数据源:SitDec
阅读全文供应链攻击永无眠:SAP CAP & Cloud MTA npm 供应链攻击事件报告
事件概述这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 n
阅读全文Ghost Bits 绕waf原理研究分析
免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言近期,Black Hat Asia 202
阅读全文2026护网专项行动,你参与不
护网行动是政府推进网络治理、建设网络强国的重要举措,旨在维护国家网络主权与信息安全,促进互联网健康有序发展。该行动落实习近平总书记关于建设网络强国的系列重要指示精神,确保国家重大活动安保和关键信息基础
阅读全文Linux内核级“隐身术”:我是如何用io_uring让EDR彻底失聪的
在Linux攻防对抗中,防守方习惯把 strace、auditd和各类 EDR 的探针挂在系统调用(Syscall)上。只要黑客一碰 /etc/shadow或者尝试反弹 Shell,警报就会拉响。但这
阅读全文从逆向工程重新认识 AI 的强大——来自台湾网友的分享
之前寫過一篇感謝 AI 讓我這外行人也能做簡單的逆向工程,描述了我怎麼結合 AI agent 跟 ghidra MCP,去逆向一個 Golang binary(stripped),就算結果有點小錯誤,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)
漏洞名称:Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称:Github-Enterprise影响范围:GitHub Enterprise Server ≤ 3
阅读全文【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208)
漏洞名称:LiteLLM SQL注入漏洞(CVE-2026-42208)组件名称:LiteLLM影响范围:1.81.16≤version<1.83.7漏洞类型:SQL注入利用条件:1、用户认证:无需用
阅读全文网络安全信息与动态周报2026年第17期(4月20日-4月26日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文Ubuntu 22中找不到libcrypto.so.1.1
16.31 Ubuntu 22中找不到libcrypto.so.1.1https://scz.617.cn/unix/202604291930.txtQ:当前系统是Ubuntu 22。执行wasm2
阅读全文【安全圈】伊朗黑客组织:已“开盒” 2379 名美国海军陆战队员,掌握数万名中东美军姓名、住址、日常轨迹、购物习惯等
关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎在中东地区的 2379 名美国海军陆战队员的完整个人信息。该黑客组织在声明中称,此次公布信
阅读全文【安全圈】医疗科技大厂美敦力 IT 系统遭遇黑客入侵,未影响服务交付
关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问了其某些企业 IT 系统中的数据。美敦力称:" 目前尚未发现此次事件对我们的产品、患者安全
阅读全文【安全圈】巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。巴西网络安全公司
阅读全文Ghost Bits 自动化提效:让WAF绕过告别重复劳作
前言Ghost Bits 是近期安全社区热度很高的 WAF 绕过技术,AsiaCCS 2026 相关议题以及多个 CVE(如 CVE-2025-41242)都涉及到这一手法。在实际渗透测试中,Ghos
阅读全文如何通过幽灵比特位绕过限制与利用
字数 579,阅读大约需 3 分钟前言非常好思路,使我 WAF 旋转。凑个热闹,人捧人高。Ghost bits 是 Java 字符处理的特性导致的,比如 char 2 字节强转为 byte 的时候,
阅读全文网安原创文章推荐【2026/4/28】
2026-04-28 微信公众号精选安全技术文章总览洞见网安 2026-04-28 0x1 蚁剑v2.1.15曝致命漏洞!存在远程代码执行漏洞,点击即中招!澄影安全 2026-04-28 11:0
阅读全文2025-2026免杀技术年鉴
2025年主流免杀技术观测:技术观测到的案例来源自带易受攻击驱动程序(BYOVD)Black Basta, ALPHV/BlackCatRecorded Future,2025上半年恶意软件与漏洞趋
阅读全文【红队工具】Kerberos TGT Monitor BOF
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍异步信标对象文件(BOF),监控Kerberos登录事件,并在
阅读全文构建密码学资产清单:微软密码学态势管理实践指南
后量子密码学(PQC)时代正在逼近——对大多数企业而言,最大的挑战并非选择新算法,而是找到密码学在应用、基础设施、设备和服务中的所有使用位置,才能自信地规划、优先排序和现代化改造。微软认为这是量子就绪
阅读全文成功复现!一条 git push 即可接管 GitHub 服务器,任意拉取他人私有仓库 (CVE-2026-3854)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”GitHub 曝出内部协议注入高危漏洞(CVE-2026-3854,CVSS 8.8),攻击者仅需具备
阅读全文