记一次某SRC上某APP的测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文顺心借JAVA网站重构详细版(服务器取证基础考点+检材+题目+重构视频)
点击上方蓝字“小谢取证”一起玩耍## 数证杯初赛服务器取证 先看一下所提供的检材是2个镜像文件。 如果提供的检材是两个镜像文件要注意对这两个镜像的处理方式是仿真的时
阅读全文Nmap图形化扫描工具 | 集成资产定期监控功能
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | GitLab Webhook SSRF漏洞
0x00 漏洞编号CVE-2025-64540x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述智慧医养综合服务管理平台是依托物联网、大数据、人工智能等前沿技术,为老年人提供个性化、全周期、一站式医养服务数字化枢纽。0x03 漏洞详情
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CVE_PushService
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVE_PushService是一款高危漏洞实时情报自动推送工具。0
阅读全文威努特为化工园区打造安全高效的智控平台
01引 言江苏响水“3·21”特别重大爆炸事故暴露出我国化工园区安全问题突出,尤其是在安全风险管控的数字化转型、智能化升级环节存在明显短板和不足。在“工业互联网+安全生产”“双碳目标”“产业链现代化
阅读全文洞态IAST docker部署
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文奇安信、深信服、锐捷、大华四家offer怎么选
有位同学分享了自己手握四个实习Offer,但是非常的纠结,不知道咋选,害怕选错,影响未来的发展:深信服 | 技术服务工程师岗锐捷网络 | 售前产品经理岗奇安信 | 技术支持岗大华股份 | 技术支持岗看
阅读全文主权和尊严必须得到尊重
编者按习近平总书记在上海合作组织天津峰会期间,站在世界各国安危与共和人类社会发展进步的高度,提出了全球治理倡议,阐明了改革完善全球治理需要遵循的原则、方法和路径,为破解全球治理赤字、指引人类前进方向贡
阅读全文用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析
用友U8 Cloud系统VouchFormulaCopyAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息一、漏洞简介用友U8 Cloud系统VouchFormulaCopyAction方
阅读全文dify upload存在SSRF漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文基础软硬件产品漏洞治理生态大会成功举办
点击蓝字 关注我们2025年9月16日下午,由国家信息安全漏洞库(CNNVD)主办的基础软硬件产品漏洞治理生态大会,在成都中国-欧洲中心成功举办。来自国家关键基础设施单位、网络安全公司、基础软硬件企业
阅读全文MacOS平台新型虚拟货币窃密木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文艾瑞尔大学 | 当随机森林同时优于卷积神经网络与门控循环单元——深度学习与传统机器学习在加密恶意流量分类中的对比研究
原文标题:When a RF beats a CNN and GRU, together—A comparison of deep learning and classical machine lea
阅读全文Nuclei 配合 AI 快速发现漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。Nuclei [1]应该都不陌生吧,安装也
阅读全文【AI高危漏洞预警】Flowise任意文件读取漏洞
漏洞描述:Flоԝiѕе /арi/v1/ɡеt-uрlоаd-filе和/арi/v1/ореnаi-аѕѕiѕtаntѕ-filе/dоԝnlоаd端点的сhаtId参数存在路径穿越,攻击者可结合
阅读全文【开源情报】在虚假信息海洋中监控冲突
如何监控一个濒临内战的冲突地区,尤其是在一个交通不便、互联网频繁中断、虚假信息泛滥的地区?在本指南中,我们概述了一些开源工具和方法,可以用来探查许多此类冲突环境中的真实情况。本指南的重点是印度。202
阅读全文【安全圈】新型Yurei勒索病毒分析报告:基于PowerShell与ChaCha20算法的双重威胁
关键词勒索软件背景概述2025年9月初,一种名为Yurei的新型勒索病毒崭露头角,其独特的Go语言实现与ChaCha20加密算法迅速引起了安全研究人员的注意。9月5日,斯里兰卡一家食品制造商成为首个公
阅读全文【安全圈】黑客伪装Chrome更新与Teams会议邀请,暗中植入远程管理工具实施攻击
关键词网络攻击最新网络安全研究表明,黑客正通过高度仿真的钓鱼手段,部署合法的远程监控与管理(RMM)软件,获取系统管理员权限,为后续恶意活动铺路。极具迷惑性的新型攻击手法传统的钓鱼邮件往往因拼写错误或
阅读全文【安全圈】恶意代码潜入npm生态:40余个主流开发包遭供应链攻击劫持
关键词恶意软件一场精心策划的软件供应链攻击正在开发者社区悄然蔓延。网络安全研究人员近日发现,超过40个广泛使用的npm软件包遭到恶意篡改,攻击者通过自动化手段在这些包中植入了能够窃取开发凭证的后门代码
阅读全文【安全圈】企业级聊天机器人漏洞暴露用户会话风险:Yellow.ai平台现重大XSS隐患
关键词安全漏洞安全研究人员近日揭露一起涉及企业级AI客服系统的严重安全事件。知名对话式AI服务商Yellow.ai(曾用名Yellow Messenger)的客服聊天机器人被证实存在反射型XSS漏洞,
阅读全文2025网安周|以高水平安全守护高质量发展 绿盟科技亮相昆明多场重磅活动
2025年9月15日至21日,国家网络安全宣传周在昆明举行,今年主题为“网络安全为人民、网络安全靠人民——以高水平安全守护高质量发展”。绿盟科技集团党委书记、董事长兼总裁胡忠华,董事、高级副总裁、首席
阅读全文2025网安周|技术实力再获肯定,绿盟科技揽获CNVD五项年度奖项
2025年9月16日,作为2025年国家网络安全宣传周的重要活动之一,第22届中国网络安全年会(暨国家网络安全宣传周网络安全协同防御分论坛)在云南昆明滇池国际会展中心召开。会上,国家计算机网络应急技术
阅读全文绿盟进行时|2025国家网络安全宣传周第二日
昆明2025年9月15日至21日,国家网络安全宣传周在昆明举行,今年主题为“网络安全为人民、网络安全靠人民——以高水平安全守护高质量发展”。绿盟科技集团党委书记、董事长兼总裁胡忠华,董事、高级副总裁、
阅读全文朝鲜黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击
网络安全公司Genians Security Center(GSC)发出警告,朝鲜臭名昭著的黑客组织Kimsuky正在使用ChatGPT等人工智能(AI)工具生成的伪造军人证件开展新型钓鱼攻击。这标志
阅读全文