第152篇:希水涵Web日志分析工具(ABC_123原创)| 识别攻击行为,生成可视化报告
Part1 前言 大家好,我是ABC_123。最近我在家里集中精力,把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写,期间一直断断续续地修改和新增功能,最近终于抽
阅读全文Apache Struts XWork XML外部实体注入漏洞CVE-2025-68493 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Rust 开发的 Web 安全扫描器 Lonkero:智能模式、OOBZero 和现代 Web 适配详解
做渗透测试,最头疼的不是找漏洞,而是扫描器误报一堆,还要手动验证半天,真正的漏洞反而被淹没在噪音里。最近看到 Lonkero 这个开源安全扫描器,采用贝叶斯假设引擎和智能过滤,误报率只有 5%,比行业
阅读全文【高危漏洞预警】React Router目录遍历漏洞CVE-2025-61686
漏洞描述:Rеасt Rоutеr是一个用于Rеасt的路由库,该漏洞存在于@rеасt-rоutеr/nоdе版本7.0.0至7.9.3中,以及@rеmiх-run/dеnо和@rеmiх-run/
阅读全文【高危漏洞预警】OpenCode AI编码代理未认证HTTP服务器漏洞(CVE-2026-22812)
漏洞描述:OреnCоdе是一款开源的AI编码代理工具,它可以帮助开发者自动完成代码编写任务。在1.0.216版本之前,OреnCоdе会默认启动一个未经身份验证的HTTP服务器,允许任何本地进程(或
阅读全文src | 奇怪的任意用户重置密码组合拳漏洞
分享一下之前挖src遇到比较奇怪的任意用户重置密码。该漏洞在是两个不同学校的网站相互配合导致的组合拳漏洞。一、收集到的信息:1、学校a:https://aaaaaaaa.cn/user2、学校b:ht
阅读全文一名合格红队的成长之路
本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入
阅读全文第152篇:希水涵Web日志分析工具(ABC_123原创)| 识别攻击行为,生成可视化报告
Part1 前言 大家好,我是ABC_123。最近我在家里集中精力,把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写,期间一直断断续续地修改和新增功能,最近终于抽
阅读全文1月18日人工智能和网络安全年度精讲
周日下午2点,抖音直播地址如下:61:/-- h@o.Qk 02/24 【道哥的谜底的直播僩】长按复制cì鰷消息,打开阧sδμ索,看ㄒΛ直播ййoetcpRCG339йй[阧kou令]
阅读全文iQOO Z11 Turbo发布,2399元起售,巨幅涨价600元还有盼头吗?
这代升级点主要为:三星HP5主摄、800万像素超广角镜头、电竞芯片Q2、超声波屏下指纹、100W快充,新增支持IP68/69级防尘防水功能,并正式舍弃全塑料机身转而采用金属中框加玻璃后盖的质感设计。处
阅读全文利用AI逆向CTF-APK
导读:利用多种AI工具+MCP接口+frida hook逆向,绕过限制,解密算法,得出flag,最后给出总结报告。一、工具准备1、检材:2024数证杯初赛APK逆向题---“检材-03.apk“;2、
阅读全文绿盟科技入选安全牛《智能物联网(AIoT)安全技术与应用研究(2025 版)》报告,物联安全领域再获行业认可
近日,国内权威网络安全研究平台安全牛正式发布《智能物联网(AIoT)安全技术与应用研究(2025 版)》报告。绿盟科技凭借在物联网安全领域多年的技术深耕、全链条解决方案落地能力及丰富的行业实践经验,成
阅读全文【安全圈】株洲查处一起非法架设GOIP设备案件,2人被抓
关键词非法代理近日,湖南省株洲市攸县公安局刑侦大队在工作摸排中得到线索:攸县某医院的固话机箱内,被他人非法架设多台GOIP设备,可能用于电信网络诈骗相关违法犯罪活动。线索就是命令,刑侦大队民警立即启动
阅读全文【安全圈】微软Copilot曝一键式漏洞:攻击者可悄无声息窃取敏感数据
关键词漏洞研究人员发现针对微软Copilot Personal的新型一键式攻击,攻击者可通过该漏洞静默窃取用户敏感数据。该漏洞现已被修复,此前威胁分子可通过钓鱼链接劫持会话而无需进一步交互。攻击原理:
阅读全文【安全圈】Apache Struts 2曝高危漏洞:攻击者可窃取敏感数据
关键词漏洞Apache Struts 2 XML外部实体(XXE)注入漏洞(CVE-2025-68493)安全公告已在 Apache Struts 2 中发现一个关键的 XML 外部实体(XXE)注入
阅读全文【安全圈】伪装慈善网站钓鱼!乌克兰国防军遭遇 PLUGGYAPE 网络攻击
关键词钓鱼网站乌克兰计算机应急响应小组指出,乌军近期遭到一系列新型网络攻击,攻击所使用的恶意软件为PLUGGYAPE。政府专家以中等置信度将该攻击归因于与俄罗斯有关联的组织Void Blizzard(
阅读全文网络犯罪市场如何洗白数据泄露收益及安全团队的盲区
Part01数据泄露后的黑色产业链运作某个平静的周日夜晚,某企业客户数据库遭入侵。数百万条凭证和银行卡信息被悄无声息地窃取、分类后,出现在网络犯罪论坛知名欺诈商店中。随后几天,小型犯罪团伙购买这些数据
阅读全文Magecart再度来袭,长期网络窃密活动瞄准全球支付网络
安全研究人员发现一起持续活跃的大规模网络窃密活动,该活动针对在线零售商的结账页面,悄无声息地窃取毫无戒备的消费者信用卡数据。这项被统称为"Magecart"的复杂攻击行动至少自2022年1月起就开始活
阅读全文微软桌面窗口管理器0Day漏洞遭野外利用
微软在2026年1月13日的"补丁星期二"更新中修复了其桌面窗口管理器(DWM)中的一个关键0Day信息泄露漏洞,此前已监测到该漏洞在野外遭到主动利用。该漏洞编号为CVE-2026-20805,允许低
阅读全文俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队
乌克兰计算机应急响应小组(CERT-UA)近日披露,乌克兰国防部队遭受新型网络攻击,攻击者使用PLUGGYAPE恶意软件。政府专家以中等可信度将该攻击归因于俄罗斯关联组织Void Blizzard(又
阅读全文普林斯顿大学 | 利用生成过程对开源大语言模型进行越狱
论文题目:Catastrophic Jailbreak of Open-source LLMs via Exploiting Generation论文作者:Yangsibo Huang, Samyak
阅读全文UDS诊断协议中的诊断会话
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01分层访问的智慧1.1 什么是诊断会话?诊断会话是UDS协议中用于分层管理诊断功能和访问权限的核心机制。它定义了ECU与诊断工具之间通信的“上下文”或“
阅读全文强强联合共筑安全屏障!上海市车联网协会联合主办AutoSec 10周年大会
点击上方蓝字谈思实验室获取更多汽车网络安全资讯过去十年,中国车联网产业完成从概念普及到规模化落地的跨越式发展。同时随着智能驾驶等级提升、车载软件复杂度增加,数据成为核心资产,安全已从 “附加项” 升级
阅读全文险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击
关注我们带你读懂网络安全这起事件针对大量分布式可再生能源设施,并蓄意干扰其与电网的通信;波兰政府表示成功挫败了此次攻击,并指责俄罗斯蓄意破坏行为。前情回顾·电力网络威胁态势火电龙头企业遭勒索软件攻击,
阅读全文英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具
编者按英国智库皇家三军研究所网络与技术团队研究员路易丝·玛丽·于雷尔1月14发文,在策略选择、军事作战、政治博弈等更广泛背景下分析美国强掳马杜罗行动中的网络能力动用。文章称,尽管网络攻击的具体内容存在
阅读全文非法翻墙的跨境网络行为治理解决方案
在移动互联网时代,网络已成为我们获取信息、了解世界的重要渠道。然而,部分网民法律意识与风险防范能力不足,违法使用“翻墙”软件访问境外网站、注册账号或参与群组聊天。这种行为不仅容易导致个人信息泄露,更可
阅读全文AI 红队越狱攻击技术在大模型内容生成服务安全测试
引言随着大语言模型在千行百业的落地与持续迭代,大模型生成内容的安全问题是规模化落地的制约挑战之一。当前大模型内容生成服务提供商多使用安全对齐、拒答机制和规则约束等防护技术,控制不当内容输出的风险。但是
阅读全文Truebit安全事件深度分析
2026 年 1 月 8 日,Truebit Protocol 在以太坊上的合约遭到攻击,造成约 2600 万美元的资产损失 [1]。本次事件的根本原因是该协议的 TRU 代币购买定价逻辑中存在整数溢
阅读全文