这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

强推一个永久的攻防演练、渗透攻防知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

嗯嗯

威风

国内外论文1v1辅导！985/211专业对口导师手把手指导至发表！免费直播答疑~

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不

天融信斩获2025年“黄鹤杯”实景攻防沙场赛一等奖

近日，由武汉市委网信办、武汉市总工会、国家网络安全人才与创新基地共同主办的2025年“黄鹤杯”网络安全人才创新大赛在武汉圆满落幕。天融信牵头完成的《智能网联汽车网络安全检测技术要求》荣获创新成果擂台赛

北京印刷学院一行到访天融信参观交流

近日，北京印刷学院信息工程学院党委书记胡婷、院长李桐率领导班子及80余名本硕学生一行到访天融信科技集团，天融信科技集团高级副总裁寇增杰、助理总裁雷晓锋全程陪同，双方围绕网络安全行业发展态势、人才培养、

伪装成汽水音乐网站的银狐最新钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

【技术分享】揭秘Windows11取证痕迹的变化

Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

新版《网络安全法》条款对比解读及全文下载

第十四届全国人民代表大会常务委员会第十八次会议正式通过关于修改《中华人民共和国网络安全法》的决定，并予以公布。该决定自2026年1月1日起施行，标志着我国网络安全治理体系完成了一次重要升级。这是自20

漏洞预警 | Apache Tomcat目录遍历漏洞

0x00 漏洞编号CVE-2025-557520x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2

漏洞预警 | 红帆iOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、

漏洞预警 | 金和OA XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | CodeScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CodeScan是一款轻量级匹配Sink点的代码审计扫描器。0x01

半自动化springboot打点工具 SpringBootVul-GUI

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

号外！国家安全部首次主导创制的微短剧官宣了

10月29日，在2025年中国广播电视精品创作大会微短剧平行论坛上，重磅发布了“跟着微短剧来学法”第四批推荐剧目。国家安全部首次主导创制的微短剧《安全距离》《罗网》同时入选，既填补了当代国家安全题材在

原创 | 反序列化漏洞：你以为编译型语言就安全？别被“假象”骗了！

字数1653，阅读大约需9分钟编译型语言 ≠ 绝对安全。一次反序列化，可能让你的服务器“裸奔”。一、你以为的安全，其实漏洞百出很多人觉得：Java 是编译型语言，不像 JavaScript 那样动态

【资料】开源情报的政策考虑：Bellingcat在线调查模式研究（2014-2024）

摘要： 随着社交媒体和数字信息工具的普及，越来越多的互联网用户可以通过开源调查参与情报收集——这一领域以前是为有权访问机密信息的政府机构保留的。然而，随着时间的推移，开源信息的可用性和容易访问引发了一

首发 ｜ 五眼联盟网络武器承包商Trenchant总经理为澳大利亚信号情报局前黑客

Peter Williams，39岁，澳大利亚国籍，现居美国华盛顿特区，是网络安全与情报领域的资深从业者。他最近因涉嫌窃取并出售商业秘密而面临美国司法部的指控，此事件涉及国防承包商L3Harris T

【高危漏洞预警】Docker Desktop安装程序 DLL劫持漏洞CVE-2025-9164

漏洞描述:Docker Desktop是一款为开发者提供的跨平台容器管理工具,支持Windows和macOS系统。它简化了Docker引擎、容器、镜像的管理,并提供了图形化界面方便用户创建、构建、运行

CVE-2025-62725 – Docker Compose OCI 工件路径遍历

安全公告 ID： GHSA-gv8h-7v7w-r22q组件： Docker Compose（本地二进制文件）测试版本： 2.40.1（存在漏洞），2.40.2（已修复）发布日期： 2025-10-2

女科学家的平凡瞬间

最近个把月女科学家她们单位迎接教育部学科认证，她被指派成后勤组长，负责后勤工作，比如对教育部前来负责认证工作的专家团队提供后勤保障。这个学科认证她过去参与过，只不过那两次她是随另两拨专家团队去认证其

MS08067顺利交付中国人民解放军某部队C#代码审计培训课程【高质量精品实战版】

MS08067安全实验室近日成功完成解放军某科技型部队《C#源代码安全审计实战课程》定制开发与交付，标志着实验室在代码审计领域实现重要战略升级。① 课程特色一、核心方法：系统化实战教学路径围绕"漏洞

"Evtx Web Analysiser"实战案例（三）

上一篇：EventID：4625 → 4624 → 4672，暴力破解 → 成功 → 提权。延续 上一篇，我们 继续分析。1、EventID：4738（用户更改属性）发现有7条4738记录，如下

漏洞情报系统 - bug_search

01 项目地址https://github.com/menglike/bug_search02 项目介绍项目描述：bug_search 是一款免费开源轻量的漏洞情报系统，基于 python3 + Am

BSRC漏洞收录规范特殊说明

为进一步规范漏洞的收录与评分标准，BSRC《漏洞收录规范特殊说明》正式发布！该说明将明确特殊场景漏洞的处理细则，为各位白帽的漏洞提交提供更清晰的指引。每一次严谨的漏洞报告，都是网络安全的坚实防线，感谢

车辆的信息安全开发，是什么？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01车辆的信息安全，是什么？俄罗斯最大的打车平台Yandex Taxi遭黑客入侵，把所有出租车同时叫到莫斯科Kutuzov Prospect上同一目的地，

拥抱欧洲汽车产业“智能革命” | SDV & AIDV Europe 2026欧洲软件及AI定义汽车峰会报名开启！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯“软件定义汽车”这一概念，最早出自前大众汽车CEO赫伯特·迪斯博士之口。但短短几年后看来，似乎已经成为上个时代的产物。从智能座舱的情感交互，到端到端自动驾

【安全圈】恶意 npm 包被发现窃取开发者凭证涉及多个操作系统

关键词恶意软件网络安全研究人员近期发现，一组伪装成常用库的恶意 npm 包正被用来向 Windows、Linux 与 macOS 目标投放信息窃取器。攻击链呈多阶段运行：恶意包在安装时通过 posti