swagger 接口未授权漏洞怎么玩儿!
一、漏洞原理与危害评级1.1 Swagger接口暴露路径# 常见未授权访问端点/v2/api-docs # 核心API文档/swagger-ui.html # 可视化界面
阅读全文“你儿子真不嫌事大!”|知道什么是“指尖陷阱”吗?简直盖了帽了!
“警察同志,快帮帮我!我妈正带着7万块钱要给骗子送过去!”近日王先生发现母亲王女士近来行为反常整日沉迷手机时常躲在屋里不知道在操作什么面对家人的询问支支吾吾就在几天前母亲突然向他借款2万元透露自己是在
阅读全文币安CSO:每天都有朝鲜黑客伪装成应聘者,他们会用变声器、合成视频等AI技术伪造身份|“光学水印”有望遏制AI视频伪造
新闻News TodayPANews 8月13日消息,币安CSO(首席安全官)Jimmy Su透露,朝鲜黑客每天伪装成求职者试图渗透公司,成为加密行业的最大威胁之一,特别是与朝鲜有关的Lazarus集
阅读全文网络安全人员该如何运用好暗网
“暗网”这个词汇,往往能瞬间在我们脑海中勾勒出一幅阴郁的图景:神秘的威胁行为者在互联网最幽暗的地下世界游走、潜伏,藏匿于被层层加密包裹的隐秘角落。在这里,非法交易和网络犯罪如藤蔓般滋生蔓延,编织着一张
阅读全文【高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943|Microsoft CVE-2025-53786
漏洞详情:Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型(LLM)的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流Cuѕtоm MCPѕ功能设计用于执
阅读全文南昌一医疗机构未履行网络安全保护义务被网信部门行政处罚
8月18日,星期一,您好!中科汇能与您分享信息安全快讯:01微软发布8月补丁日安全风险通告,修复107个漏洞2025年8月12日,微软发布了2025年8月份安全更新,共包含107个漏洞的补丁程序。本次
阅读全文网络安全测试专用浏览器 -- FastBurp(8月13日)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文银狐最新变种样本分析与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文2025-08-18 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文安恒信息当选湖北省可信数据空间发展联盟副理事长单位
8月13日,湖北省可信数据空间发展联盟(以下简称“联盟”)成立大会在武汉举行。省委网信办、省发改委、省经信厅、省科技厅、省卫健委、省国资委、省地方金融管理局相关负责人及80家联盟单位百余名代表参会。
阅读全文聚焦北京市工业安全培训:安恒信息专家解读 “全栈” 安全落地密钥
8月15日,为深入贯彻国家数字经济发展战略,加速北京市产业数智化转型步伐,全面提升工业企业网络与数据安全防护的意识与能力,北京市经济和信息化局牵头举办2025年北京市工业领域网络与数据安全政策标准宣贯
阅读全文【JS逆向】加解密传输通杀方案之JSRPC
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文一个很牛逼的权限维持工具
这几天在我们的小团体里,🐔哥新开发了一个顶级 apt Linux 权限维持工具,俺也是拿来玩了一下,当然这篇文章不是为了介绍这个工具,像我这种蓝队猴子🐒,关注到了这个工具有两个功能,一个是hide p
阅读全文自动化分析网络安全应急响应工具
FindAll 是一款专为网络安全蓝队设计的专用应急响应工具,旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能,以提高安全事件响应的效率和准确性。FindAll 采用
阅读全文网安原创文章推荐【2025/8/17】
2025-08-17 微信公众号精选安全技术文章总览洞见网安 2025-08-17 0x1 MineCraftCTF、Solar应急响应月赛 内存取证题目电子取证wiki 2025-08-17 2
阅读全文一个功能强大的 Burp插件,提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。
工具介绍RVScan - Burp Suite 漏洞扫描与指纹识别扩展,一个功能强大的 Burp Suite 扩展,集成了被动扫描、指纹识别、路径绕过等多种安全测试功能。核心功能被动扫描 - 自动检测
阅读全文共筑香港关基安全防线:专家云集,干货满满!|香港中国网安科技沙龙回顾
近日,斯元Z-ONE在香港圆满举办了主题为 「Exploring China’s CyberTech in the Era of Hong Kong CI in 2026”」的中国网络安全科技专题沙龙
阅读全文意想不到|网络安全正在改变金融风投?
人们常说,上市公司并不在意安全问题,安全事件对公司长期价值的影响基本可以忽略不计——我深知这一点,因为我自己也曾这样认为。尽管我仍然认为这种说法在大多数情况下是对的(看看 Crowdstrike 的股
阅读全文.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 文件监控,实时记录捕获上传的 WebShell
在网络安全防护体系中,对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具,凭借其高效、灵活的
阅读全文喜报 | ChaMd5 CTF组荣获CCF智能汽车大赛 三等奖
CCF智能汽车大赛(CCF Intelligent Vehicle Competition, CCF IVC)是中国计算机学会(CCF)主办的面向智能汽车领域的重要竞赛,大赛旨在推进人才培养和个人
阅读全文一会儿说 IT 惨不忍睹,一会儿又说学编程能逆天改命,到底信哪个?
互联网的技术红利正在加速消退,降本增效成了企业的生存常态。这股浪潮下,职场人的日子越发难捱。薪资停滞不前,KPI 却不断上升;就业环境太差,哪怕对现状不满,也不敢轻举妄动。在这样进退两难的困境里,一份
阅读全文实战攻防技巧 | Everything后渗透利用
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文MineCraftCTF、Solar应急响应月赛 内存取证题目
MineCraftCTF 内存取证Geek团队运营着一个大型的Minecraft多人服务器,拥有超过5000名注册玩家。2025年8月11日下午,服务器管理员收到多名玩家举报,称服务器出现异常行为,
阅读全文[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | WinRAR目录遍历漏洞
0x00 漏洞编号CVE-2025-80880x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从Int
阅读全文