JS逆向 -- 某酒店模拟登录

目标网址：aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vf12，输入信息登录后点击xhr查看流量包请求头中的 rw 需要求解查看请求载荷，其中

每日免费资源更新（20251021）

10月21日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

公开征集45名网络安全从业者升名校硕士！在职人员优先！

SRC万能Google语法&实用小工具分享

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

安全从业者的必读书单推荐！《Web漏洞分析与防范实战（卷2）》新书重磅来袭

自去年11月《Web漏洞分析与防范实战（卷1）》出版以来，得到了广大安全从业者与读者的认可和好评。许多人在后台留言，期待《卷2》的到来。如今，经过知道创宇CEO赵伟、CTO杨冀龙，以及 404 实验室

JS逆向系列24-Hook CryptoJS所有对称加密算法（续）

0x00 前言首先非常感谢所有支持过我插件的朋友们，如果没有各位的支持，AntiDebug_Breaker也不会衍生出目前已有的这些功能。这篇续文我将讲述一下我为昨天更新的脚本进行的一些修改，以下是修

王欣入选2025 IDC中国网络安全十大人物

近日，2025年IDC中国CIO峰会暨数字化转型年度颁奖典礼上， 安恒信息高级副总裁、研究院院长王欣凭借在网络安全技术创新、AI+安全落地实践及重大活动安保中的卓越贡献成功入选“中国网络安全十大人物”

安恒信息明御鉴安网络靶场入选《实战网络靶场应用指南（2025版）》优秀案例与推荐厂商！

近日，国内权威网络安全媒体安全牛正式发布《实战网络靶场应用指南（2025版）》。在该报告中，安恒信息凭借其全栈式网络空间安全演训靶场体系，成功入选“优秀案例推荐”与“优秀厂商推荐”双榜单！为什么是安恒

记一次某SRC上某APP的测试

文章作者：先知社区（Myan）参考来源：https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路，主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP

每日学习（10月21日更新）

10月21日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（影视剧、小初高、公考、教资等等）全免费联系vx：ivu12

超低成本自我提升｜“无套路直降 + 专场福利 + 转发薅羊毛” 的组合拳 炸翻安全圈

双11来了！聪明人正在为自己的履历安装“涡轮增压”。我们今年把行业硬通货的认证价格，打了个“骨折”——这不是噱头，是真正让您花很少的预算，撬动一次华丽的跳变！超值活动一：报名返现即日起至11月11日，

从“空白页”到突破口：渗透测试中的信息发现七种思路

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

银狐黑产组织ValleyRAT远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

漏洞预警 | Veeam Backup & Replication远程代码执行漏洞

0x00 漏洞编号CVE-2025-489840x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟化环境，

漏洞预警 | 用友NC反序列化和SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产

漏洞预警 | 金和OA文件读取和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | MeetC2

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MeetC2是一款利用Google日历API进行隐蔽通信的C2工具。

美国攻击国家授时中心的一些技术疑问解惑

将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击事件背景2025年10月19日上午, 国家安全机关披露了美国国家安全局（NSA）对国家授时中心实施重大网络攻击活动。可以从这里查看美国国家安全局

渗透测试快速启动工具箱

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

一款工具=9大安全神器合体：资产一键摸家底、漏洞0day秒现形、弱口令当场社死，5分钟把等保、漏扫、运维报告全自动化

1. 一句话亮点「开箱即用」的 All-in-One 安全运维神器： 资产测绘 ➜ 漏洞/弱口令/配置核查 ➜ 批量运维 ➜ 漏洞生命周期跟踪 ➜ 一键报告 ➜ 日志审计，全部 Web 点一点完成！2

速进！全平台项目群“安服崽”交流群

声明:群聊已经满了，加下面的名片进入群聊

国家授时中心遭美国国家安全局攻击：解析关基防护要领

Part.1事件回溯：一场持续两年的“时间窃密”行动2025年10月19日，国家安全机关正式披露美国国家安全局（NSA）针对中国国家授时中心的重大网络攻击案，揭露了美方长期蓄意的网络渗透和窃密行为。这

某APP众测-任意用户登录（二）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

保密没有“临时”一说

当前，为有效提升效能、控制人力成本、满足短期或专项用工需求，部分单位会选择临时聘用工作人员。然而，这类人员流动性较强，若在入职前未能严格审查其背景信息，或在工作中疏于管理和保密教育，可能成为安全保密的

原创 | 你以为的安全，根本挡不住我

字数1521，阅读大约需8分钟我是小浪，入行 N 年，干过渗透、写过木马、也帮企业做过红队测试。说白了，我就是个靠找漏洞吃饭的人。但今天我不想讲怎么黑进系统，我想告诉你—— 为什么你建的 “城堡”，

【高危漏洞预警】Linux内核af_alg写入漏洞(CVE-2025-39964)

漏洞描述:在Linuх内核中,以下漏洞已得到修复:сrурtо::аf_аlɡ-禁止在аf_аlɡ_ѕеndmѕɡ中并发写入向同一个аf_аlɡ套接字发出两次写入操作是无效的,因为数据将以不可预测的方

金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

Frida 入门实战：Android 动态插桩的“光速”起步指南

目标读者： 想在 Android 设备 / 模拟器上用 Frida 做动态分析、抓包或逆向调试的初学者。🚀 前言：为什么用Frida？最近研究了apk安全，这里做一个小总结留存。静态分析的话主要用的是

CVE-2025-11001、CVE-2025-11002：7-Zip 的符号链接处理漏洞可能允许任意文件写入/远程代码执行

解释CVE-2025-11001 / CVE-2025-11002 是由于 7-Zip 在 ZIP 解压过程中解析和处理符号链接（具体来说，是以 Linux/WSL 方式表达的链接数据）的逻辑存在缺陷

CVE-2025-59230正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击

微软已确认正在利用影响 Windows 远程访问连接管理器的严重零日漏洞，该漏洞编号为 CVE-2025-59230。该安全漏洞于 2025 年 10 月 14 日披露，允许系统访问权限有限的攻击者将