漏洞预警 | OpenCode远程代码执行漏洞
0x00 漏洞编号CVE-2026-228120x01 危险等级高危0x02 漏洞概述OpenCode是一个开源的AI编码代理工具,支持在终端、IDE或桌面应用中使用。0x03 漏洞详情CVE-202
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | LangSrcCurise
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LangSrcCurise是一款SRC子域名资产监控工具。0x01
阅读全文AI_JS_DEBUGGER | 基于 Chrome-CDP 的前端 JS 自动逆向平台
⚡ 一句话卖点「复制 JS 链接 → 粘贴进网页 → AI 自动调试 → 3 分钟拿到 AES/RSA 密钥 + mitm 脚本」 告别手动打断点、肉眼翻代码,前端加密逆向从未如此丝滑!🎯 功能总览模
阅读全文C++内存泄露问题定位实战分享
一引 言C/C++ 开发绕不开内存管理的深坑:泄漏、越界、资源未释放——这些隐患平时隐匿无踪,却在系统长期运行时骤然爆发,导致崩溃或性能暴跌。最近,我们的一个大型C++服务tservice出现了典型内
阅读全文100+ 工具一体化:我看懂了 AI 原生安全测试平台的野心
前几天研究 AI 原生应用时,我读到这个项目——CyberStrikeAI,第一反应是:为什么安全测试这个领域,会是 AI 原生最早的落地场景之一?看完代码和文档,我找到了答案。核心差异:AI 是大
阅读全文0x01 web .git 泄露获取aksk
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【技巧】这份3148页、约261万字的美国最新制裁名单该如何用AI处理?
2026年1月16日,美国财政部外国资产控制办公室(OFAC)发布了最新的被制裁实体名单(“SDN名单”),总共有3148页261万字。文档里提及“china”的共有5071处,提及“chinese”
阅读全文我自己和我学到的一些洞见
1.你所谓的各种agent multi-agent,那都是垃圾。沉迷于agent本身的构建就是浪费时间。2.产品的价值都在于模型,模型的强大给你了一种你也可以的幻觉。3.人类的幻觉很大,包括你自己,检
阅读全文【高危漏洞预警】GNU InetUtils telnetd远程认证绕过漏洞CVE-2026-24061
漏洞描述:该漏洞存在于tеlnеtd服务端1.9.3-2.7版本中,tеlnеtd在调用系统/uѕr/bin/lоɡin程序时,未对从客户端USER环境变量传入的用户名做过滤,直接拼接到lоɡin命令
阅读全文攻防技巧|快速高效挖掘.net系统漏洞
在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在DLL程序集中,通过ASPX/ASHX等页面文件进行调用。这种架构使得我们能够通过反编译技术快速还原源
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文西城区2026初一上期末区统考数学压轴题
这是西城区2026初一上期末区统考数学压轴题,比之前那些恶心无聊的拼细心程度的数轴动点题好,属于考思维而非考细心。思维到了,就是送分题。纵观现在初中的破烂“新定义”,无聊透顶。记得小小四还上小学时,
阅读全文安全公司生死抉择:拥抱AI原生,重塑竞争格局,方能决胜未来
当前,网络安全行业正站在范式重构的临界点。生成式AI与自治智能体的普及,不仅改变了攻击的成本结构与演进节奏,更彻底打破了延续二十年的“规则匹配—人工处置”传统防御逻辑。对于安全企业高层而言,这并非一次
阅读全文DSRC 2025年度颁奖礼预告
坚守 源于世界更安稳的执念荣耀 归于洞察潜在漏洞的锐眼每一次挖掘 皆是对未知风险的叩问每一次测试 皆为数据安全筑起城墙所有静默探索 终成震耳回响2026年1月23日-27日DSRC年度白帽盛典相约
阅读全文记一次学员审计拿下CNVD证书流程-第二弹
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 再来更新一期学员通过代码审
阅读全文【已复现】GNU InetUtils telnetd USER环境变量注入导致远程认证绕过漏洞(CVE-2026-24061)
漏洞概述漏洞名称GNU InetUtils telnetd USER环境变量注入导致远程认证绕过漏洞(CVE-2026-24061)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-202
阅读全文【安全圈】苹果 App Store、Apple TV 和 iTunes 商店出现服务中断,照片应用也受影响
关键词服务崩溃苹果系统状态页面今日(1 月 21 日)上午更新显示,由于持续性故障,部分用户可能正遭遇包括 App Store、Apple TV 和 iTunes 商店在内的多项苹果服务中断。该公司同
阅读全文【安全圈】麦当劳被勒索软件攻击,861GB 敏感数据失窃
关键词勒索软件2026年1月20日,Everest在其暗网泄密网站上公布了此次入侵的相关信息,并威胁称,若企业未在其设定的期限内作出回应,将公开披露所窃取的数据。根据 Everest 勒索软件组织的说
阅读全文【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
关键词漏洞一项严重的安全漏洞出现在广受欢迎的 Advanced Custom Fields: Extended WordPress 插件中,已使 10 万多个网站 面临被完全接管的风险。该漏洞编号为
阅读全文小米17 Ultra的主摄有多牛?光影猎人1050L深度解析
这款对应的正是豪威目前最高端之OV50X传感器, 其除了 LOFIC 技术这个能为其带来约110dB极高动态范围(约为18.3EV,实际输出应该达不到故小米也没宣传具体档数)的亮点之外,还有以下强悍表
阅读全文【已复现】多款 Linux telnetd服务中招,仅需一个参数即可远程获取 Root 权限,GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GNU Inetutils telnetd 远程认证绕过漏洞漏洞编号CVE-2026-
阅读全文东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易
Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出,东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交
阅读全文Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器
Cloudflare Web应用防火墙(WAF)存在一个高危0Day漏洞,攻击者可借此绕过安全控制措施,通过证书验证路径直接访问受保护的主机服务器。FearsOff安全研究人员发现,针对_/.well
阅读全文Anthropic官方Git MCP服务器曝链式漏洞,可致文件访问与代码执行
Anthropic PBC的官方Git Model Context Protocol(模型上下文协议)服务器存在多个安全漏洞,可能引发任意文件访问,某些情况下甚至能通过提示词注入(prompt inj
阅读全文间谍软件反制升级,Predator恶意软件开始猎杀安全研究人员
商业间谍软件行业不再仅开发针对受害者的监控工具,他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分析报告揭露,臭名昭著的Predator间谍软件中潜藏着此前未记录的复杂
阅读全文