漏洞通告 | Redis Lua 远程代码执行漏洞

漏洞概况Redis是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。微步情报局获取到Redis Lua远程代码执行漏洞（CVE-2025-

用 wstunnel，让任意流量“伪装”成 WebSocket --隧道原理、用法与实战

摘要：想在被防火墙封锁的网络中使用 VPN、WireGuard 或 SSH？wstunnel 可以帮你把任意流量伪装成正常的 HTTPS 请求，通过 WebSocket 或 HTTP/2 通道实现隐蔽

2026年网络安全人士保住饭碗的三大新技能

如果你是网络安全从业者，想必已经注意到AI正在以闪电般的速度接管重复性任务，从日志分析到策略起草，效率成倍提升。Gartner预测，到2026年，超过80%的企业将使用生成式AI，但这也意味着，你的竞

谷歌推出AI漏洞赏金计划，最高奖励3万美元

本周，谷歌推出了一个新的人工智能漏洞奖励计划，专门用于奖励发现并报告谷歌人工智能系统漏洞的安全研究人员。新的漏洞赏金计划重点关注谷歌最热门人工智能产品中最具影响力的问题，包括但不限于谷歌搜索（goog

JS逆向 -- 记一次某免费音频听书网音频地址解析全过程

免责声明：本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关.目标网址：aHR0cHM6Ly93d3cudGluZ3p

免费资源分享20251009

10月9日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（小初高、公考、教资等等）全免费联系vx：ivu123ivu资

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

免费资源分享20251009

10月9日更新内容，保存到网盘全免费，保存到网盘全免费，保存到网盘全免费。在线观看可能有点模糊，下载到本地即可高清观看。帮您找各类学习资料（小初高、公考、教资等等）全免费联系vx：ivu123ivu资

2025-10-09 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

深圳出台加强APP个人信息保护15条

10月9日，星期四，您好！中科汇能与您分享信息安全快讯：01新型鱼叉式网络钓鱼攻击传播DarkCloud恶意软件eSentire安全研究人员近期披露了一种新的鱼叉式网络钓鱼活动，攻击者运用复杂的社会工

红帽GitHub仓库遭攻击者组织入侵，窃取数万份机密数据

Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽（Red Hat）公司的私有GitHub代码库。该组织声称窃取了570GB数据，涉及28,000个

安全警报！红帽遭攻击：570GB核心开发库泄露|黑客组织瞄准全球中文IIS服务器

关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明，要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密

Windows内核CVE-2019-1215分析与复现

该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷，可能导致释放重引用错误。攻击者可以利用该错误，通过精心构造的输入，访问已释放的内存区域，从而执行恶意代码，提升权限。本文测试环境：◆虚拟

高效渗透！Web资产存活快速验证工具

一、工具概述在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行

利用 Gemini 绕过 Android 锁屏

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

AI安服数字员工首战告捷，战斗报告请查收​

金秋十月的杭州，第四届全球数贸会的余温尚未褪去。来自154个国家和33个国际组织的展商客商和嘉宾参加了46场重点活动、110场企业主体活动和1219场次精准贸易匹配，实现投资贸易签约总金额1619.8

《中国信息安全》刊登安恒信息关于可信数据空间的实践探索与思考

近日，《中国信息安全》杂志刊登了安恒信息专家团队关于可信数据空间建设文章，以下全文转自《中国信息安全》微信公众号。文 | 杭州安恒信息技术股份有限公司 刘博 王吾冰 陶立峰 刘小源在当今数字经济时代，

Mac取证-扩展属性

在macOS操作系统中，扩展属性（Extended Attributes）是一种灵活且强大的文件系统特性，它能够为文件或目录存储与常规属性不同的额外元数据信息。这些扩展属性以键值对的形式存在，完全独立

漏洞分析｜分享SpringBoot 1.x版本RCE漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

最大化获取Vue框架(SPA类型)下的路由

0x00 前言在最大化收集Vue框架(SPA类型)下的js中我提出了一个重要观点：想要最大化且快速的收集Vue框架(SPA类型)下的js就需要进入目标站点下的所有路由，当你访问这些路由时就会加载各个路

剖析 .NET 5 + 版本中 ShellCode 运行失效的深层原因与解决方案

在.NET 红队领域，尤其是涉及到底层内存操作、代码注入相关的场景，比如自定义加载器、安全测试工具开发等，常常会遇到一个令人困惑的现象：同样的 ShellCode 加载逻辑，在.NET Framewo

「.NET 安全交流社区」构建完整攻防体系的知识宝库

随着数字化转型的不断推进，.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用，到后来大规模普及的 WinForms、WPF 桌面端，再到如今跨平台的 .NET

.NET 中使用 Windows runas 提升进程权限

runas是 Windows 自带的一个实用工具，用于以另一个用户的身份运行程序。对攻击者而言，利用 runas 可在目标机器上尝试以更高权限，比如本地管理员或域用户启动恶意负载，从而扩大权限边界或执

这是什么新技术

国内外论文1v1辅导！985/211专业对口导师手把手辅导，辅导至发表/过盲审

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

二开 | 自动化检测 Swagger API 接口未授权访问工具

SwaggerHound介绍针对大量 Swagger 目标并爬取所有接口并测试未授权漏洞, 通过阅读目前已公开相关项目代码发现一些痛点, 所以在前辈们项目基础上自己搓了一个。主要功能支持单个目标和批量

新一代天融信网络审计系统发布：六大核心升级，提升安全效能

随着企业信息化与数字化进程持续深化新兴技术快速迭代网络环境日益复杂安全产品不断涌现信息技术深度融入企业运营的各个环节资产家底不清，带宽利用率不高敏感信息违规传输，恶意攻击流量渗透……诸多安全事件时有发

2025年Q3国内网络安全领域重要政策及标准速览

政策标准网络安全政策的出台对于维护国家安全、保护公民权益、维护社会稳定、促进经济发展具有重要意义和积极作用，网络安全标准则作为贯穿各领域间的技术规则，为政策落地提供了统一的技术语言和可操作的规范框架。

伪装成Google浏览器安装程序银狐最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专