32岁程序员猝死前后：抢救时被拉入工作群，去世后仍收到消息

看到新闻消息很震惊，程序员猝死还收到很多工作消息。想起号主刚毕业在软件公司的日子，工作度最强的两个时间段：1、项目临上线前的测试，甚至需要通宵修改测试问题；2、项目开发过程中每次和甲方开进程会，每次开

针对若依系统nday的常见各种姿势利用

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

CapitalWatch 发布做空报告：美国上市公司AppLovin 被指关联跨境洗钱

近日，知名金融调研机构 CapitalWatch 发布了一份做空报告，指控美国纳斯达克上市公司 AppLovin Corporation（NASDAQ: APP）涉嫌成为跨境洗钱的重要渠道。报告揭示了

Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具

Team · IDE Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、

CNNVD关于Oracle多个安全漏洞的通报

点击蓝字 关注我们漏洞情况近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞68个，影响到Oracle产品的其他厂商漏洞160个。Oracle Mysql、Oracle E-

下一代 SRC 与资产监测平台

工具介绍 Mars（战神），一款自动化的比较全面的搜集资产信息并能监测资产的变化情况，及时发现新应用或新服务，并能自动化匹配POC进行检测，进而提高SRC漏洞挖掘效率，所以在资产发现、指纹探测、变更

接口泄露到任意账号登录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一个授权渗透测试，测试目标是一个小程序，话不多说直接上正文。拿到小程序，直接点击登录，手机号授权

攻击者利用日历邀请绕过Google Gemini隐私控制，隐藏指令可致私人会议数据泄露

01月22日，星期四，您好！中科汇能与您分享信息安全快讯：01攻击者利用日历邀请绕过Google Gemini隐私控制，隐藏指令可致私人会议数据泄露安全研究人员发现，攻击者可利用一种名为“间接提示注入

红队利器 | 2026New更新Shiro一键综合利用Tools（附下载）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

张艺谋新作《惊蛰无声》定档2026年春节！拉开国安最前沿的惊心博弈

今日，由国家安全部主导创作，我国首部聚焦当代国家安全题材的影片，张艺谋导演新作《惊蛰无声》发布定档预告及海报，官宣定档2026年春节。该片由易烊千玺、朱一龙、宋佳、雷佳音、杨幂、张译、刘诗诗、刘耀文等

【红队】Shiro反序列化漏洞一站式综合利用工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

Shiro反序列化漏洞一站式综合利用工具 -- ShiroExploit（1月21日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

腾讯在GitHub向30多个项目发送了DMCA警告

LilacCTF 2026｜倒计时2天！

✬如果你喜欢这篇文章，欢迎点击在看✬评论功能现已开启，我们接受一切形式的吐槽和赞美☺

李某以技术手段窃取赌博网站184万余名中国公民个人信息，已扣押其180余个比特币|利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑

关键词信息犯罪深圳 IT 男李东（化名）因其虚拟货币资产问题，先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案，并扣押其比特币资产，合计价值超过 8000 万元

谷歌Mandiant发布彩虹表工具集，可破解NTLMv1管理员密码

谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集，这一举措显著放大了传统认证协议的安全风险警示。Part01过时协议的安全危机此次发布传递了一个紧迫信号：企业必

2026年云安全将走向何方？

云服务提供商（CSP）在推动技术普惠、促进创新方面一直发挥着关键作用。借助云平台，企业无需再投入大量精力进行硬件和计算基础设施的规划与部署，而是可以直接利用云服务和云原生开发流程，高效构建并交付软件应

【红队】一款专业的多协议漏洞利用与攻击模拟平台

工具介绍MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务

锚定连接器国家标准（安恒参编）解码数由器

上期我们探讨了数由器与路由器的“同与异”“路由器”和“数由器”：一字之变，开启数据可信流通新时代。本期，我们将深入探讨其“如何作为”——看数由器如何在国家数据基础设施中，从一个基础的“接入点”，进化为

流量常见分析技战法详解

点击上方蓝字“小谢取证”一起玩耍这期又荣幸收到来自胡师傅精精精品文章的投稿。这是一期关于流量常见分析技战法详解。往期胡师傅精品文章：2025数证杯初赛参考解题思路（详细版）新型网络FZ对抗技术下面带来

永久激活密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG

大家好，这里是WIN哥学安全！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验

登录密码已破：#MolicaAI@2026

大家好，菜鸟学信安官方来送春节福利了！聚合了ChatGPT5.2、Gemini3.0、Nano Banana Pro、Sora2、Claude4.5、Grok4.1、Midjourney绘画、SUNO

如何用AI挖掘帆软表达式注入0day

前言前段时间帆软发布了安全公告修复了一个前台RCE漏洞。其实我在10月25号对比新旧版本的时候就发现帆软在10月20号修复了一个SQL注入绕过漏洞。这里新增了一个关键词VACUUM，官方修复的这个漏洞

【已复现】GNU InetUtils telnetd 远程身份认证绕过漏洞(QVD-2026-4408)

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GNU InetUtils telnetd 远程身份认证绕过漏洞漏洞编号QVD-2026-4408公开时间2026-01-20影响量级万级奇

渗透技术交流群

加个好友进技术交流群请务必备注【渗透】

Azure私有端点DoS风险：DNS配置不当引发的服务中断

注：本文翻译自 Unit42 的文章《DNS OverDoS: Are Private Endpoints Too Private?》[1]，可点击文末“阅读原文”按钮查看英文原文。全文如下：摘要我

关于推动工业互联网平台高质量发展，天融信建议从两方面抓起→

工业互联网平台作为制造业数字化转型升级的关键支撑，正深陷“理想”与“现实”的艰难博弈。市场响应未达预期，其根源往往在于：传统信息领域的“通用化”产品思维，与工业领域“工程化”“场景化”的现实需求之间，

银狐黑产最新版高级免杀注入型样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

新Shiro反序列化漏洞一站式综合利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

Windows Telephony 服务权限提升漏洞（CVE-2026-20931）

前言在不断演变的网络安全领域，即使现代基础设施正在远离过时技术，Windows遗留服务中的漏洞仍继续构成重大风险。最近，Positive Technologies的研究人员发现了一个关键的远程代码执行