武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文最新报告证实网络攻击在马杜罗抓捕行动及大停电中的作用
据《纽约时报》报道,参与1月3日委内瑞拉总统尼古拉斯·马杜罗捕获行动简报的美国官员称,该行动利用了网络攻击来引发停电并瘫痪防空雷达。就在世界获悉马杜罗被捕获的消息后不久,美国总统唐纳德·特朗普表示,"
阅读全文Fortinet安全监控系统曝高危漏洞遭积极利用,企业核心威胁感知能力面临失效风险
01月20日,星期二,您好!中科汇能与您分享信息安全快讯:01Fortinet安全监控系统曝高危漏洞遭积极利用,企业核心威胁感知能力面临失效风险网络安全公司Defused通过蜜罐监测确认,Fortin
阅读全文单页应用(spa)测试方法
单页应用(spa)测试方法正文说到单页应用(spa),就不得不提多页面应用这里简单讲一讲这两者的区别多页应用:切换页面整体刷新运行慢方便搜索引擎优化及检索单页web应用:切换页面时不再整体刷新,而是替
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。法国数据保护监管机构国家信息自由
阅读全文大型僵尸网络利用AI工具暴力破解全球Linux服务器
近日,一种名为 GoBruteforcer 的高阶 Go 语言编写的僵尸网络正全球范围内积极攻击 Linux 服务器,暴力破解暴露在互联网上的 FTP、MySQL、PostgreSQL 和 phpMy
阅读全文很多人突然收到短信!有人损失惨重!
最近,有不少人收到了以“全国12315平台”为抬头的“退费公告”短信及图片。这些“公告”内容,一般都是“某某培训机构、某某健身机构”将退费,需要大家扫描二维码进群。12315不就是消费者投诉举报热线吗
阅读全文搞定甲方就靠它!50 个应急响应技巧收藏即能用!
2026年的网络安全战场,将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧,覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程,供参考学习。一、准备阶段
阅读全文全球青年科学家们,安恒信息AI星火计划正式启动申报啦!欢迎报名~
以微光聚炬火 以执着叩苍穹穿过AI的星河 越过数据的峰峦你用科学丈量世界 奔赴人类的远方我们与你一路相伴!世界青年科学家联合会、安恒信息共同设立的世界青年科学家创新创业成长支持计划安恒信息AI星
阅读全文Azure RCE漏洞剖析:单一VM沦陷可致整个租户失守
注:本文翻译自Cymulate的文章《CVE-2026-20965: Cymulate Research Labs Discovers Token Validation Flaw that Lead
阅读全文【漏洞复现】大华ICC智能物联管理平台SQL注入漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【漏洞复现】Apache Struts S2-069 XXE漏洞 CVE-2025-68493
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文毕业论文辅导| 你又不是伞,硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞!
你又不是伞,硕士论文不行就不要硬撑了首先,找辅导机构辅导这件事并不丢人,但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告,我们只做探讨。如果你存在如下的情况,那你就真的需要了。>>1.导师
阅读全文18家机构联合发布数据安全产品目录,天融信全品类上榜!
近日,由中国信息通信研究院牵头,联合18家权威单位共同编制的《数据安全产品目录(2025年版)》(以下简称“《产品目录》”)正式发布。天融信数据分类分级系统、数据库审计系统、API安全审计系统、数据安
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文海莲花APT组织利用华为数字签名程序加载恶意模块攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文银狐黑产组织最新免杀变种样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文流量之眼 - 智能被动漏洞扫描平台
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息,窃取返佣资金3000万余元,被控涉嫌两罪名;警方已扣押其180余个比特币
深圳IT男李东(化名)被湘豫两省警方盯上了。他的虚拟货币钱包里,发现了大量比特币。湖南张家界市和河南长葛市的公安机关均对李东立案侦查,涉嫌的罪名均为“开设赌场”。张家界警方扣押李东账户的比特币100余
阅读全文一站式 Burp 漏洞检测与权限一键bypass套件
⚡ 一句话亮点「右键 → 选择漏洞类型 → 自动回连检测 → 结果可排序」 3 步完成过去需要开 3 个工具才能做的渗透测试!🎯 核心能力速览类别检测项覆盖度备注漏洞扫描Fastjson / Log4
阅读全文漏洞预警 | Apache Struts XXE漏洞
0x00 漏洞编号CVE-2025-684930x01 危险等级高危0x02 漏洞概述Apache Struts是一个基于Java的开源Web应用开发框架,采用MVC架构模式,主要用于构建企业级Web
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | rengine
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介rengine是一个自动化侦查框架。0x01 功能说明子域名扫描IP
阅读全文四部门发文,加速汽车行业数字化转型
汽车产业作为国民经济的重要支柱,其数字化转型不仅是技术升级的必然趋势,更是培育新质生产力、推动新型工业化的核心举措。工业和信息化部、教育部、市场监管总局、国家数据局等四部门近日联合发布《汽车行业数字化
阅读全文渗透测试fuzz参数拿下网站管理员权限
找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后
阅读全文AI安全,不是危言耸听
说起来,辛顿又在警告了。最近看到他的采访,说2026年AI可能失控,超级智能可能背叛人类,甚至有10%-20%的概率消灭人类。说实话,看到这些话我有点麻木了。这已经是第几次了?好像每隔几个月就有类似
阅读全文公共场所“明牌”也会捎带“暗祸”
近期,境外一家购物中心的户外大型数字广告牌突然异常,连续数小时循环播放某已故知名政治活动家被篡改的、带有戏谑性和讽刺性的图片,引发业界对公共场所数字显示屏等公共数字设备潜在风险的重视。公共场所数字显示
阅读全文