OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文师傅们,又一个收入被严重低估的方向!!
最近一组数据很值得关注:根据TIOBE10月份的排行榜,Python 的全球使用率仍远超C语言与 Java,10 月再度蝉联排行榜冠军。过去,爬虫可能只是部分开发者的“附加技能”;但在 AI 应用爆发
阅读全文2025数证杯初赛writeup
前言 本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系
阅读全文《精准筛选IP,高效查询威胁——封禁管理更简单》
🔍 多防火墙 IP 封禁速查工具(值守版)一键检索、一键封禁、白/黑名单自动去重,还能对接奇安信威胁情报 客户现场 5 分钟部署,从此告别“登录 8 台防火墙 Ctrl+C/V”🚀 30 秒看懂你要干
阅读全文漏洞预警 | WordPress Plugin Contact Form CFDB7 SQL注入漏洞
0x00 漏洞编号CVE-2025-46650x01 危险等级高危0x02 漏洞概述Contact Form CFDB7是一款自动保存由Contact Form 7所提交表单数据的WordPress数
阅读全文漏洞预警 | Ruvar HRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Ruvar HRM是一款基于IE浏览器B/S结构的集团版人力资源管理系统,汇集了先进管理理念与实践经验,通过岗位规划、人员管理、考勤管理、
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | inspector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介inspector是一款用于代码审计辅助的IDEA插件。0x01 功
阅读全文正式实施!《水利重要数据安全保护要求》解读+下载
11月1日,水利行业标准《水利重要数据安全保护要求》(SL/T 846-2025)正式实施,适用于指导水利部、流域管理机构、地方水行政主管部门、水利工程管理单位等各级水利部门开展重要数据安全保护建设和
阅读全文【资讯】美国人神吹中国的电磁炮
Hidden deep within the mountains of Yunnan lies one of China’s most ambitious defense projects — Sto
阅读全文Rust库曝高危漏洞(CVE-2025-62518)可导致远程代码执行
使用Rust编程语言开发项目的开发者,以及运行环境中部署Rust应用程序的IT负责人,需要警惕该编程语言某个库中发现的严重漏洞。Edera安全研究人员表示,他们在流行的Rust库_async-tar_
阅读全文从控股公司下手挖掘漏洞的骚思路
1、众所周知很多src都是会收其控股超过50%公司的漏洞,所以有时候还是能从其控股公司捡到不少洞的,使用爱企查查看股权穿透。2、查看该公司发现没有任何资产,既没有网站,也没有软件著作,只有三个商标信息
阅读全文网站安全监测与分析平台 - Libra
01 项目地址https://github.com/rabbitmask/Libra02 项目介绍项目描述:Libra [天秤座] 是一个功能全面的网站安全监测与分析平台,专注于网站篡改、黑链、后门、
阅读全文Linux应急响应:我的时间线排查法分享
不管是日常安全运营,还是攻防演练(HW)现场,谁都可能遇到那种“系统异常、怀疑被打”的时刻。面对这种突发状况,最快、最稳的做法就是——基于时间线(timeline)的排查。这篇文章我来分享下我在 Li
阅读全文天幕行动:Tor 行动的目标是俄罗斯和白俄罗斯的军队
介绍 SEQRITE Labs 发现了一项针对俄罗斯和白俄罗斯军方人员的攻击活动,尤其针对俄罗斯空降部队和白俄罗斯特种部队。该感染链利用 obfs4 网桥通过 Tor 暴露多个本地服务,使攻击者能够通
阅读全文攻破 GitLab: 攻击和防御自托管 CI/CD 环境
本文将探讨如何攻击自托管的 GitLab 实例。GitLab 是一个开放核心的 CI/CD 平台,集成了代码版本控制、自动化测试和部署功能。它将 Git 的版本管理能力与自动化流水线相结合,可以自动测
阅读全文【安全圈】武汉科技公司被黑,黑客自学成才盗转4万!
关键词网络安全近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账
阅读全文【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等系统
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 31 日)发布博文,报道称有证据表明,有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞,获取最高 root 权限
阅读全文【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门,微软未修补
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文银狐黑产组织伪装成WPS钓鱼网站最新高级样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文Ghost HTTP 方法:HTTP 动词变异如何绕过现代 WAF 跨中间件层
官网:http://securitytech.cc/引言大多数 Web 应用防火墙(WAF)和 API 网关都自豪地宣传 “基于方法的保护”。它们会阻止来自不可信来源的破坏性 HTTP 动词,如 DE
阅读全文Agent Session Smuggling:恶意AI如何劫持受害者Agent
安全研究人员发现了一种新型攻击技术,该技术利用AI Agent通信系统中内置的信任关系实施攻击。这种被称为"Agent Session Smuggling"的攻击方式,允许恶意AI Agent在已建立
阅读全文npm恶意包通过隐形URL链接逃避依赖检测
网络安全研究人员发现,威胁行为者正在采用新手段将隐形代码或链接植入开源代码,以规避软件供应链攻击检测。以色列安全公司Koi Security本周披露,自8月以来,一个代号为PhantomRaven的攻
阅读全文技术闲谈之汽车SOA
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SOA与软件定义汽车"软件定义汽车" 已经成为一个不可逆的趋势,其基本的意思是指汽车的功能及性能,之后将更多的由软件来决定。当然,业内也有不同的声音,
阅读全文附PPT下载 | 是德科技:车载高速Serdes及光纤以太网发展趋势及测试解决方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文web选手入门pwn(28)
1. FILE_IO这题自带libc 2.34,本地可以用2.35-0ubuntu3_amd64做会比较简单,这里我用2.34-0ubuntu3_amd64做。非常简单直接的IO利用,打IO通常是作为
阅读全文【网络安全】中华人民共和国网络安全法(2026版)
中华人民共和国主席令第六十一号 《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,现
阅读全文习近平就大埃及博物馆开馆向埃及总统塞西致贺信
11月1日,国家主席习近平向埃及总统塞西致贺信,祝贺大埃及博物馆开馆。习近平表示,值此大埃及博物馆开馆之际,我谨向塞西总统和埃及人民致以诚挚祝贺。相信大埃及博物馆将在埃及文化史上留下浓墨重彩的一笔,为
阅读全文