最近一些实战的经验总结
1,Websphere回显马可以执行命令,但不能回显结果还好目标有一个简单的报错SRVE0209E: Writer already obtained通过代码搜索,发现位于https://github.
阅读全文重新审视浏览器缓存走私
我最近偶然发现了一篇文章 ,详细介绍了一项利用浏览器缓存走私和 ClickFix 向系统投放恶意软件的活动。我发现这项技术非常有趣,于是开始深入研究,并最终对其进行了改进。缓存走私当您启动您最喜欢的浏
阅读全文CVE-2025-11001 或 CVE-2025-11002 漏洞利用
介绍我花了一些晚上的时间浏览ZDI 的咨询页面,看到了 GMO Flatt Security Inc. 的 Ryota Shiga 报告的两个非常有趣的错误(CVE-2025-11001、CVE-20
阅读全文F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃!
一则重磅消息在网络安全圈炸开锅:知名应用交付与安全厂商F5公司正式确认,其公司网络遭到一次高度复杂的国家级黑客攻击,部分核心源代码和珍贵的漏洞数据已被窃取。这并非普通的企业信息泄露,而是一次直指全球互
阅读全文7-Zip 符号链接漏洞深度剖析:三重绕过链导致的路径遍历 (CVE-2025-11001)
引言我经常在晚上浏览 ZDI 的咨询页面,发现了两个有趣的漏洞 (CVE-2025-11001, CVE-2025-11002),由 GMO Flatt Security Inc. 的 Ryota S
阅读全文揭秘!互联网大厂公积金缴纳比例排行,第一名实至名归,最后一名让人心寒
最近和一个在头部大厂的朋友聊天,他抱怨说:‘别看月薪挺高,但公司公积金只按最低基数和比例交,算下来每个月少了好几千,买房遥遥无期。”“这话一下子戳中了很多程序员的痛点。我们谈Offer时,往往只盯着总
阅读全文Oracle 零日漏洞 CVE-2025-61882 POC
Oracle E-Business Suite 的 Oracle 并发处理产品(组件:BI Publisher Integration)中存在漏洞。受影响的受支持版本为 12.2.3-12.2.14。
阅读全文国自然屡申不中?经真实评委1v1深度提升的本子,中标率提升87.6%!大牛直播免费答疑
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。很多老师说每次意见都不错,都只差一点儿,但是就是没中!现在面对着评审意见不知如何下手……国自然申
阅读全文从必应搜索到勒索软件:Bumblebee 和 AdaptixC2 植入 Akira
jackgreen译自:https://thedfirreport.com/PART0序言 Bumblebee恶意软件自2021年底以来一直被威胁行为者用作初始访问工具。2023年,该恶意软件首
阅读全文记一次在演习中攻防角色反复横跳
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文《沉默的荣耀》收官在即,去这里表达思念
近日,央视热播的电视剧《沉默的荣耀》迎来大结局,随着这部电视剧的热播,那段尘封的历史又重新走进大众视野。剧终人未散,英雄不曾远,他们只是以另外一种方式,存在于我们共同的记忆里。今天,请跟随小安一同循着
阅读全文蓝厂 vivo 史上哪代旗舰最经典——Xplay、NEX、X 三大系列探索历程
(一)Xplay 时代1,Xplay2013年五月份,在三星Galaxy Note2已成为“现象级巨屏旗舰”的时代背景之下,蓝厂史上首款智能旗舰 Xplay 携“5.7英寸1080P巨屏”和“3400
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?|泄露22万余人个人信息,知名医学检测机构被罚2700万元
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采用Salesforce而
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法操作,造成的后果由使用
阅读全文【电子取证】蘇小沐电子取证资源库在线更新
【金山文档 | WPS云文档】 蘇小沐电子取证资源库https://www.kdocs.cn/l/ciHvpFOZ42mv【金山文档 | WPS云文档】 蘇小沐电子取证资源库https://www.k
阅读全文漏洞预警 | 孚盟云SQL注入和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 用友NC XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 普华PowerPMS信息泄漏漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:信息泄露影响:获取敏感信息简述:普华PowerP
阅读全文工具 | rce-labs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RCE-labs是基于alpine+php7.3的一个RCE命令执行
阅读全文指纹+PoC双杀!查守卫observer_ward热更新军火库,0day发布5分钟进靶标10万站点一夜扫光
⚡ 核心技术# 30 秒看穿一个站observer_ward -t https://example.com输出即答案:中间件、框架、版本、漏洞——全给你标好 CVSS 颜色。🌟 核心亮点能力说明闪电指
阅读全文哈佛大学遭勒索团伙攻击,西班牙时尚品牌客户数据外泄|一周特辑
哈佛大学因甲骨文漏洞遭Clop勒索团伙攻击哈佛大学近期正在调查一起数据泄露事件,起因是Clop勒索软件组织在其泄密网站上列出该校的数据泄露信息并威胁要公开数据。哈佛大学在clop的数据泄露网站上(来源
阅读全文项目推荐 | frida下常用的hook脚本
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文被黑客攻击、数据泄露?这堂安全课,帮你把风险挡在门外
你有没有想过,一次看似不起眼的安全漏洞,能让一家公司瞬间蒸发30亿美元?2017年,美国征信巨头Equifax就栽了这样的跟头。1.45亿用户的隐私信息被泄露,最终赔偿4.25亿美元才平息风波。可事后
阅读全文【高危漏洞预警】Windows Agere调制解调器驱动程序权限提升漏洞CVE-2025-24990
漏洞描述:Windоԝѕ操作系统原生支持的第三方Aɡеrе调制解调器驱动程序存在漏洞,该驱动程序已在10月累积更新中移除攻击场景:攻击者需具备低权限用户身份,通过调用存在缺陷的Agere Modem
阅读全文普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文