ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据|Google Drive漏洞可致云端文件遭全盘访问
ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据Part01功能集成带来的安全隐患ChatGPT最新推出的Model Context Protocol(MCP,模型上下文协议)工
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/187131►环境搭建先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文【高危AI漏洞预警】Claude Code代理编程工具远程代码执行漏洞CVE-2025-59041
漏洞描述:Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。在1.0.105版本之前,Clаudе Cоdе在启动时会执行一个使用'ɡit соnfiɡ uѕеr.еmаil'模板化的命
阅读全文【连续8年发布】《AI时代网络安全产业人才发展报告(2025)》:人机协同能力成决胜关键
AI时代网络安全产业人才发展报告(2025)网/络/安/全/宣/传/周9月16日,由工业和信息化部教育与考试中心、安恒信息、中国联合网络通信有限公司软件研究院、全国数字安全行业产教融合共同体、中国网络
阅读全文安恒信息CTO刘博在国家网安周分享数据“保护与利用”探索及实践
在2025国家网络安全宣传周活动中,数据要素的安全流通与高效利用成为焦点议题。党的二十届三中全会明确提出“建设和运营国家数据基础设施,促进数据共享”。与此同时,数据作为新质生产力核心生产要素,其“供得
阅读全文攻防渗透集锦JS泄露突破多个后台
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文红队招募启事 BASE上海
全职 高级 红队 工程师 [工作地点]:上海 [基本要求]1.做事踏实、认真靠谱、行动听指挥 2.有主观能动性、热爱工作 [能力要求]1.年龄约在25周岁~33周岁 2.熟悉常见漏洞原理、挖
阅读全文SRC挖掘之“捡”洞系列
前言在测试过程中接触到一个从没有见过的数据库,不过好在有AI的加持,其次也很幸运地有一个能线上直接用的数据库网站,造就了这次“捡”洞之旅。发现过程开局一个登录框,挂上burp,先抓个登陆包看看,可以看
阅读全文国自然中标真不难!真实评审1v1深度提升本子质量,中标率提升78.6%!
2025国自然已经落下帷幕,今年资助率又比去年低了5.6%!所以不幸落榜的老师们也别沮丧,国自然一直都是千军万马过独木桥,并不是我们不够优秀!但是资助率持续走低,往后的每一年只会越来越卷!越拖越难,最
阅读全文N1CTF Junior 2025 2/2圆满结束
N1CTF Junior 2025 2/2于9月14日22:35分正式结束,共吸引684名选手参加,其中有效得分人数169人,我们将根据内部规则进行后续人员选拔。P.S:开赛时由于平台附件下载问题导致
阅读全文一个永久的渗透测试、安全工具知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文从数据库泄露看密码存储,红队实战与代码审计实践
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复看到某些系统因为以
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
在红队行动的攻防博弈中,持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点,以保障即便系统重启,也能重新获得访问权限。我们熟悉的持久化手法不胜枚举,例如利用注册表中的启
阅读全文红队招募启事,速投!
诚招 全职 高级 红队 工程师[工作地点]:上海 [基本要求]1.做事踏实、认真靠谱、行动听指挥 2.有主观能动性、热爱工作 [能力要求]1.年龄约在25周岁~33周岁 2.熟悉常见漏洞原理、挖掘、利
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文漏洞预警 | 爱数AnyShare智能内容管理平台命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述爱数AnyShare智能内容管理平台是一款融合先进AI技术与全面内容管理能力的创新产品,可实现多源异构数据的统一管理与治理,构建领域知识网
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | X2Modbus网关信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述X2Modbus是Modbus协议转换网关,用户可以根据现场设备的通信协议进行配置,转成标准的Modbus协议。0x03 漏洞详情漏洞类型
阅读全文工具 | PortScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介PortScanner是一款功能强大的多线程端口扫描工具。0x01
阅读全文《国家网络安全事件报告管理办法》解读与企业应对策略
9月15日,国家互联网信息办公室正式发布《国家网络安全事件报告管理办法》(以下简称《办法》),并明确将于2025年11月1日起施行。该《办法》的出台,标志着我国网络安全事件应急响应和报告制度迈入更加规
阅读全文iPhone 8P 刷机+越狱
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文之前frida-labs文章合集版
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文同学们 新版打本“避雷”指南请查收
金秋九月,校园里洋溢起青春的气息。当开启大学这段新旅程,从大一报到的一次群聊邀请,到大四投递的一份简历,国家安全的考题早已渗透在大学生成长的每个阶段。让我们一道排雷避坑,一路通关吧。萌新避雷:群聊之下
阅读全文Chrome紧急修复两大高危远程代码执行漏洞
Google已针对Windows、Mac和Linux平台的Chrome浏览器发布紧急安全更新,修复了一个可能导致攻击者远程执行任意代码的高危漏洞。强烈建议用户立即更新浏览器以防范潜在威胁。更新版本详情
阅读全文穿透WAF屏障:追踪源站IP与SQL注入的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文SecWiki周刊(第602期)
本期关键字:网络安全法、加密恶意流量、大语言模型、静态程序分析、供应链攻击、稳定币反洗钱、网站指纹识别、安全技术、数据挖掘、取证分析。2025/09/08-2025/09/14。安全资讯[法规] 《中
阅读全文【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
漏洞描述:由Gоtас开发的统计数据库系统存在Miѕѕinɡ Authеntiсаtiоn漏洞,允许未认证的远程攻击者以高级权限读取、修改和删除数据库内容影响产品及版本:Gotac统计数据库系统,受影
阅读全文