漏洞挖掘-业务响应状态码攻击面新思路
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文21k,建议师傅们冲一冲这个方向!!
传统行业受经济下行的影响,后台咨询技术变现、兼职接单问题也越来越多。将大家的困惑总结归纳之后,大体上可以分为两种情况:1、有点基础,想尝试做私活,但订单难度太高搞不定项目2、技术很一般,想做私活赚钱但
阅读全文Zabbix批量漏洞扫描工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | 票友ERP管理系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述票友ERP管理系统是一款专为航空票务代理打造的管理软件。它集成了订单管理、财务管理、客户管理等多种功能,通过PNR解析系统可快速录入数据,
阅读全文漏洞预警 | 华天软件InforCenter PLM任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述华天软件 InforCenter PLM是面向制造业产品全生命周期管理业务过程,覆盖项目管理、产品数据管理、工艺设计与管理、车间无纸化四个
阅读全文漏洞预警 | 快普整合管理平台系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述厦门快普信息技术有限公司是一家专门从事整合管理软件研发的厂商,企业信息化整合管理的倡导者、推动者,专注为企业提供数字化平台服务。0x03
阅读全文工具 | XiebroC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XiebroC2是一款渗透测试C2工具。0x01 功能说明支持Lua
阅读全文从车间到云端,威努特全栈方案破解制造业转型困局
Part.1前 言党中央、国务院高度重视制造业数字化转型,就信息化和工业化深度融合作出重要指示和批示,党的二十届三中全会对健全促进实体经济和数字经济深度融合体制机制作出改革部署。当前,我国制造业数字
阅读全文基于 Frida Stalker 的 trace 工具sktrace
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文“捞偏门”?间谍让你掉坑
在追求幸福生活的路上,需要牢记“一分耕耘、一分收获”,任何想通过“走捷径”“捞偏门”一夜暴富的做法都是对宝贵年华的浪费,更有可能走向违法犯罪的深渊。近日,国家安全机关破获一起境内人员为谋取不当利益,实
阅读全文1.1.1.1 DNS服务误发TLS证书事件:攻击者可解密用户流量
网络安全研究人员发现,Cloudflare与亚太网络信息中心(APNIC)运营的知名公共DNS服务1.1.1.1存在三张违规签发的TLS证书。这些2025年5月签发的证书可能使攻击者能够拦截并解密加密
阅读全文预警:大华智能物联管理平台GetClassValue.jsp接口存在远程命令执行漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文检测 Kerberoasting 攻击活动
翻译自:Detecting Kerberoasting Activity免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或
阅读全文新课 rust第五季-爬虫开发与web逆向实战视频教程(2025最新)-超百集的逆向实战
官网:http://securitytech.cc/新课 rust第五季-爬虫开发与web逆向实战视频教程(2025最新)-超百集的逆向实战。目录大纲。视频还在更新中。目录已经更新到了80节。公众号:
阅读全文2025年度互联网域名管理技术国家工程实验室开放课题
为更好发挥互联网域名管理技术国家工程实验室(以下简称实验室)的科技创新平台作用,促进互联网基础资源领域内相关单位协同创新,实验室设立开放课题。现启动实验室2025年度开放课题申报工作。相关事项通知如下
阅读全文【安全圈】上海员工电脑被装木马,不法分子贩卖远程盗取的机密客户信息!
关键词木马为保护公民个人信息,警方频频出击,对泄漏、倒卖公民个人信息的行为进行打击。近期,上海警方就接连破获多起相关案件。我们先来看上海奉贤警方近期破获的一起倒卖独家房源信息牟利的案件,警方共抓获31
阅读全文【安全圈】Zabbix代码执行漏洞(CVE-2025-27240)
关键词漏洞漏洞描述:Zаbbiх管理员可以通过在“Viѕiblе nаmе”字段中插入恶意SQL在主机自动删除过程中注入任意SQL攻击场景:攻击者通过构造恶意请求,在“Visible name”(可见
阅读全文【安全圈】流媒体服务 Plex 确认部分客户数据泄露,建议用户更换密码
关键词崩了在线流媒体与媒体串流服务 Plex 当地时间本月 9 日表示,该企业的一小部分用户数据遭遇未经授权的第三方访问,这些信息涉及用户账户名称、电子邮件地址和已经过安全哈希处理的密码和认证数据。尽
阅读全文ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据
Part01功能集成带来的安全隐患ChatGPT最新推出的Model Context Protocol(MCP,模型上下文协议)工具支持功能存在严重安全漏洞,攻击者可利用该功能从用户邮箱窃取隐私信息。
阅读全文SaaS史上最严重供应链攻击:Salesloft Drift数据泄露事件深度剖析
2025年8月发生的Salesloft Drift数据泄露事件堪称SaaS史上最严重的供应链攻击之一,展示了单一受损集成如何引发大规模组织数据暴露。威胁组织UNC6395通过利用OAuth令牌漏洞,获
阅读全文汽车网络安全 - 会话密钥实现OTA的设备认证
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01会话密钥汽车电子会话密钥在汽车电子系统中起着至关重要的作用,主要在OTA升级过程中的作用:1、安全通信加密防止数据泄露:在汽车内部网络中,不同电子控制
阅读全文如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文打卡2025网安周博览会天融信展区,get网安知识、解密AI诈骗手法
2025网安周博览会网络安全为人民 网络安全靠人民以高水平安全守护高质量发展2025年国家网络安全宣传周将于9月15日正式开幕网络安全博览会已准备就绪小天带大家先睹为快感受现场火热氛围🔥安全为基 智算
阅读全文终端实时流量监控工具 Netop
流量分析是网络安全和Linux运维领域必不可少的手段之一。利用netop 这款工具可以自定义过滤网络流量规则。本文让我们一起来学习吧~netop命令安装部署执行下面命令,利用Docker一键部署。do
阅读全文国自然中标真不难!真实评审1v1拔高本子质量,中标率提升78.6%!赠大牛直播答疑,免费预约
老标书人都知道,国自然申请要一鼓作气,最好一举中标!毕竟等一年老一岁,优势变劣势。今年8月27号国自然才放榜,就有不少作者来提交本子让专家开始指导做1v1一站式服务了。25年国自然立项整体中标率比去年
阅读全文【火绒安全周报】工信部:更新WinRAR/TP-Link 承认零日漏洞
点击蓝字,关注+星标⭐精彩内容不迷路~01TP-Link 承认零日漏洞近日,TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。漏
阅读全文