云存储桶漏洞检测浏览器扩展
✨ 核心功能一键检测:支持主动/被动双模式,快速发现云存储桶漏洞 多云厂商:阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3(含中国区) 实时日志:检测过程实时展示,结构化历史记录便于回溯
阅读全文漏洞预警 | n8n沙箱绕过、请求处理不当和远程代码执行漏洞
0x00 漏洞编号CVE-2025-68668CVE-2026-21858CVE-2026-218770x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | gosint
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gosint是一个分布式资产信息收集和漏洞扫描平台。0x01 功能说
阅读全文当数字孪生遇上智能制造:威努特的“智算防护”实践
引 言在工业4.0浪潮的推动下,数字孪生技术已经成为智能制造的关键支撑。它通过构建物理实体与虚拟模型间的实时交互与精准映射,赋能企业对生产全要素的动态感知、全局优化与前瞻决策。数字孪生技术不仅能够显
阅读全文第151篇:卷积神经网络与TensorFlow识别复杂验证码的实战效果测试
Part1 前言 大家好,我是ABC_123。本期继续加深一下 2017 年在北京时用python代码结合TensorFlow1.x 进行的验证码识别研究;与以往不同的是,这次我们换成最新的Tens
阅读全文从JS信息泄露到获取管理员权限
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文网安原创文章推荐【2026/1/13】
2026-01-13 微信公众号精选安全技术文章总览洞见网安 2026-01-13 0x1 新的VoidLink云原生恶意软件攻击具有自删功能的Linux系统O安全研究员 2026-01-13 2
阅读全文别让“隔空投送”变成“隔空投险”
不少用户的手机上都曾收到“XX想给你隔空投送一张照片”的请求提示,“隔空投送”作为日常分享文件、图片的快捷功能,为我们数据传输提供便利的同时,也可能被不法分子和别有用心之人盯上,给个人信息和国家安全带
阅读全文因式分解练习题的意外
有个人做前两天贴的因式分解他说这题有问题,此式若为方程的话,根没有有理数表达,根是无理数。我告诉他,原题没要求解方程,只要求因式分解。他接着说了他的逻辑,设最后 和 、 都是无理数,没有有理数解。
阅读全文退休人员产检生孩子也可以报销啦!
退休人员产检生孩子也可以报销啦!扩大生育保险待遇的受益人群是医保政策方向之一。此次,北京市新增退休人员可以报销产前检查的医疗费用,是国内为数不多的明确退休人员,可以享受与女职工产前检查同等待遇的省份。
阅读全文揭秘 Windows 隐藏取证证据:AutoLogger-Diagtrack-Listener.etl 的奥秘
受影响平台:Windows 10、Windows 11、Windows Server 2016 及更高版本影响用户:分析 Windows 遥测和 ETW 产物的系统管理员、取证调查员和事件响应人员影响
阅读全文恶意软件的生存之道:监视器与辅助器组件解析
现代恶意软件包含多种防护组件,就像给有效载荷披上了多层防护盔甲。正如网络具有多层安全防护、软件也会采用各种手段防止逆向工程师破解和盗版一样,恶意软件同样包含专门用于逃避检测的组件。你可能会想到混淆、编
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文大华智能物联管理平台evo-apigw/evo-arsm/1.0.0/ars/list接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【人工智能】GM/T 0007 密码行业标准到底去了哪里?
GM/T 0007 密码行业标准到底去了哪里?deepseek回复:https://chat.deepseek.com/kimi回复:https://www.kimi.com/MiniMax回复:ht
阅读全文使用burpMCP和kaliMCP自动化渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 河南省考报名系统无法访问的问题主要集中在高峰时段服务器过载和操作方式不当两方面,尤其临近1月12日17:00截止时间,大量考生扎堆提交导致系统拥堵。一、当前高频问题表现页面卡顿/崩溃
阅读全文【安全圈】知名黑客论坛数据库泄露!逾32万名用户数据被公开
关键词数据泄露以交易、售卖被盗数据闻名的黑客论坛BreachForums近日自食其果,该论坛的用户数据库表被公开泄露,涉及超过32万名成员的敏感信息。该论坛的前身是RaidForums,后因被执法部门
阅读全文【安全圈】Telegram 暴露用户真实IP地址,可一键绕过 Android 和 iOS 代理
关键词IP暴露 Telegram移动客户端中存在一个隐蔽漏洞,允许攻击者仅需一次点击即可揭露用户的真实IP地址,即使是那些隐藏在代理之后的用户也不例外。该漏洞被称为”一键IP泄露”,它将看似无害的用户
阅读全文【安全圈】GoBruteforcer 僵尸网络利用弱凭证攻击加密货币项目数据库
关键词暴力破解 新一波GoBruteforcer攻击瞄准了加密货币和区块链项目的数据库,将其纳入僵尸网络,该网络能够对Linux服务器上的FTP、MySQL、PostgreSQL和phpMyAdmin
阅读全文【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972,CVE-2025-68493公开时间2026-01-1
阅读全文暗网论坛BreachForums遭“黑吃黑”,神秘黑客泄露全部用户数据
Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折,一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交
阅读全文钉钉或企业微信数据安全如何做;境内和海外的数据安全有什么区别 | FreeBuf热门电台精选集第十七期
📢本期热门电台抢先看:1.使用钉钉或企业微信数据安全如何做?🏢2.请教各位,数据安全方面,境内和海外有什么区别?🔐3.一点给金融行业同行的数据安全工作建议🪙————————————『FreeBuf电台
阅读全文n8n供应链攻击滥用社区节点窃取OAuth令牌
安全研究人员发现威胁行为者在npm注册表上传了八个伪装成n8n工作流自动化平台集成组件的恶意软件包,旨在窃取开发者的OAuth凭证。其中名为"n8n-nodes-hfgjf-irtuinvcm-las
阅读全文利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面
InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具,其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上,采用隐写术
阅读全文全球云上数据泄露风险分析简报 (第九期)
推荐阅读:全球云上数据泄露风险分析简报 (第一期)全球云上数据泄露风险分析简报 (第二期)全球云上数据泄露风险分析简报 (第三期)全球云上数据泄露风险分析简报 (第四期)全球云上数据泄露风险分析简报
阅读全文【复现】n8n表达式注入可导致远程代码执行漏洞(CVE-2025-68613)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)n8n是一个开源的工作流程自动化平台,旨在可视化连接应用程序和服务,实现任务自动化,并
阅读全文