模糊测试api接口
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文MITM 热加载全流程解析 :一文拆解 Hook 函数四大实战场景!
Yakit MITM 的热加载是允许安全测试人员在不中断代理服务的情况下,动态加载、更新和卸载各种安全功能模块。Yakit MITM 热加载的工作原理基于事件驱动模型,系统在 HTTP 请求和响应的各
阅读全文上海区块链周 | BlockSec 联合国枫律所共同发布《加密支付合规手册》,共探数字资产新未来
10 月 22 日,上海区块链周 2025 期间,BlockSec 将联合 国枫律师事务所 举办“数字化资产流动性释放与支付科技创新安全性落地”高规格论坛。届时,来自政府相关部门领导、托管与基础设施服
阅读全文APT-C-56(透明部落)针对Windows和Linux双平台使用新RAT的攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)组织,又称APT36、ProjectM、C-Major,是一个源自南亚的高级持续性威胁组织。该组织的主要活动区域集中于印度及其周边国家,精通社会
阅读全文【成功复现】Traccar文件包含漏洞(CVE-2025-61666)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Traccar是美国Traccar公司的一个基于Ja
阅读全文泄露众多客户敏感数据,外包巨头被重罚1.34亿元
关注我们带你读懂网络安全尽管罚款金额相较美国同类案件并不算高,但罚金已占Capita公司年净利润的12%,在未被减轻前更高达38%,堪称一次深刻教训。前情回顾·网络安全合规执法泄露22万余人个人信息,
阅读全文美国海军陆战队通过“风暴破袭者行动”打破技术交付瓶颈
编者按美国海军陆战队正在推广“风暴破袭者行动”,旨在通过彻底改革传统流程,加快软件采购和部署的速度,同时确保关键的网络防御措施到位。“风暴破袭者行动”是一项任务驱动的软件交付计划,通过将技术贡献者、集
阅读全文【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
漏洞名称:Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)组件名称:威睿-Spring Cloud Gateway 影响范围:4.3.0 ≤ Sprin
阅读全文CNCERT/CC成功举办中国-柬埔寨网络安全在线培训
2025年10月13日至14日,中国国家计算机网络应急技术处理协调中心(CNCERT/CC)通过在线形式与柬埔寨计算机应急响应组织(CamCERT)开展了网络安全培训。该培训是贯彻中国和东盟方通过的“
阅读全文安全简讯(2025.10.17)
1. 视频会议应用Huddle01泄露用户数据10月15日,去中心化视频会议应用Huddle01宣称提供高安全性WebRTC服务,却因未受保护的Kafka Broker实例导致大规模用户数据泄露。研究
阅读全文【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)
一、漏洞概述漏洞名称Apache ActiveMQ NMS AMQP 反序列化漏洞CVE IDCVE-2025-54539漏洞类型反序列化漏洞发现时间2025-10-17漏洞评分9.8漏洞等级严重
阅读全文【火绒安全周报】工信部:防范Chrome高危漏洞/7-Zip曝高危漏洞建议使用火绒尽快更新
点击蓝字,关注+星标⭐精彩内容不迷路~01 黑客组织称成功入侵任天堂近日,网络安全情报公司Hackmanac通告,黑客组织“Crimson Collective”分享含“任天堂主题文件”资料夹截图,声
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【已复现】Windows Agere 调制解调器驱动程序权限提升漏洞(CVE-2025-24990)安全风险通告
点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Agere 调制解调器驱动程序权限提升漏洞漏洞编号QVD-2025-39894,CVE-2025-24990公开时间2025-
阅读全文渗透测试信息收集终极指南:构建全域攻击面视图
点击上方蓝字 关注安全知识本文旨在系统化地阐述渗透测试中的信息收集阶段,其深度和广度直接决定了渗透测试的最终成效。我们将信息收集提升到 “攻击面管理” 的高度,它不仅是一次性的动作,更是一个持续的过
阅读全文与俄罗斯关联的黑客 攻击美国关键基础设施
高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件团伙声称,入侵了美国得克萨斯州的电力合作社。并已在在暗网的泄露网站上,公布了相关数据样本。推测e其中一家涉嫌受害的合作社是圣伯纳德电力合作
阅读全文利用 COM 劫持改进浏览器缓存走私技术
我最近读到一篇文章,介绍了攻击者如何利用浏览器缓存走私技术配合 ClickFix 来向目标系统投放恶意软件。这个技术让我非常感兴趣,于是我深入研究了一番,最终还成功对其进行了改进。缓存走私技术简介当你
阅读全文RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
一款名为RondoDox的新型大规模僵尸网络,正针对30多种不同设备中的56个漏洞发起攻击,其中包括首次在Pwn2Own黑客大赛期间披露的漏洞。攻击者的目标涵盖各类暴露在外的设备,包括数字录像机(DV
阅读全文超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务
一个大规模僵尸网络正通过超10万个IP地址,针对美国境内的远程桌面协议(RDP)服务发起攻击。该攻击活动始于10月8日,威胁监控平台GreyNoise的研究人员根据IP地址来源判断,此次攻击由一个跨多
阅读全文K8s渗透入门从零到一
扫码领资料获网安教程本文由掌控安全学院 - yuy0ung 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 文章旨在让小白从零
阅读全文美国西北大学|模仿人类专家进行程序修复
原文标题:PatchAgent: A Practical Program Repair Agent Mimicking Human Expertise原文作者:Zheng Yu, Ziyi Guo,
阅读全文零知识证明(ZKP),解锁隐私计算的硬核密码
在隐私计算领域,“证明你有权限”与“保护核心数据”总是矛盾的焦点。比如,证明“我有私钥”却不能泄露私钥本身,或者验证“我满18岁”但不能暴露生日。零知识证明(Zero-Knowledge Proof,
阅读全文慢雾出品|区块链应用中常见的密码学风险
背景概述密码学是 Web3 安全的基石,从私钥的生成到交易的签名,每一个环节都依赖于密码学组件的正确与安全实现。然而,在 Web3 项目的实际开发中,研发团队往往聚焦于业务逻辑与性能优化,对底层密码学
阅读全文高级狩猎 | 在 2025 年仍然有效的 7 种漏洞赏金实战技巧
官网:http://securitytech.cc/大多数猎手会扫描端点并运行自动化的侦察。资深猎手会绘制数据流、滥用服务间微小的信任假设,并写出能教会别人的复现步骤。这就是为什么有的报告只值 50
阅读全文JeecgBoot综合漏洞利用工具 -- JeecgGo(10月17日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文(24小时后删除)免费资源分享20251017
10月17日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文Windows10停服:一场蓄谋已久的网络安全灾难
GoUpSec点评:Windows10的“停服”,让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月14日
阅读全文安全报告:宇树机器人“人传人”漏洞可被用于网络攻击和网络间谍活动
近日,知名机器人安全公司Alias Robotics发布的一份针对中国宇树科技(Unitree)G1人形机器人的深度调查报告,揭示这款先进的人形机器人由于其设计上的多处严重安全缺陷和漏洞,可被轻易转化
阅读全文