黑客暗网出售政府邮箱账号!售价低至 40 美元
高危漏洞 紧急修复指南 RCE Patch 黑客在暗网以低至 40 美元售卖美英等国执法及政府活跃邮箱访问权,含 FBI 账户。攻击者可利用这些账户的官方域名信任度绕过安防系统,实施虚假传票发送
阅读全文SFSRC移动端"黄金漏洞"清单公布!最高可兑5倍奖励!
秋高气爽,正是挖洞好时节!SFSRC重磅推出移动安全专项翻倍活动,独家披露"黄金漏洞"清单,漏洞奖励最高翻5倍!无论你是资深白帽还是新手玩家,只要提交符合要求的漏洞,就有机会领取翻倍奖励!活动详情速览
阅读全文轻信“买购物卡翻倍返现金”4小时被骗走3万多元|直播带货变带祸?这些红线碰不得!
如果有人以各种借口让你购买超市购物卡,并要求你提供卡号和密码,就需要提高警惕了!这很有可能是诈骗分子的新型洗钱手段。今年3月,来自云南的陈女士就遭遇了类似的诈骗,她在4小时内被骗走3万多元。轻信买购物
阅读全文人力资源巨头万宝盛华发生大规模数据泄露|北韩黑客组织Kimsuky遭数据泄露(包含工具附下载)
近日,又一起跨国巨头数据泄露事件浮出水面,这次“中招”的是全球人力资源巨头Manpower(万宝盛华)。近日,Manpower向美国缅因州总检察长办公室提交了一份数据泄露报告,正式向近14.5万名个人
阅读全文等保2.0下的网络安全设备选型指南
一场由防火墙缺失引发的数据泄露事件,让某三甲医院收到百万级罚单——这只是等保合规要求下安全设备重要性的冰山一角。网络安全设备的战略定位在数字化浪潮席卷各行各业的当下,网络安全已成为关乎组织存亡的战略问
阅读全文Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
工具介绍Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学习尝试如果缺少
阅读全文陇剑再出鞘 金盾固网安 第三届“陇剑杯”网络安全大赛重磅揭幕
8月8日,由国家网络与信息安全信息通报中心指导,甘肃省公安厅、甘肃省委网信办、甘肃省百万职工职业技能素质提升活动组委会联合主办,甘肃警察学院、国网甘肃省电力公司、中国移动甘肃公司承办的 第三届“陇剑杯
阅读全文PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)
漏洞概述漏洞名称PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2025-8715CNVD编号未分配CNNVD
阅读全文实战|近期某省级HVV实战回忆录
文章作者:和文章来源:https://zone.huoxian.cn/d/2960-hvv前言先说明一下,部分图片打码严重,怕漏点儿,部分截图为工具缓存截图近期又结束了一个HVV,有点儿心力憔悴,最后
阅读全文网安原创文章推荐【2025/8/15】
2025-08-15 微信公众号精选安全技术文章总览洞见网安 2025-08-15 0x1 NextCyber学习记录—ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞Undera
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 天锐绿盘文档安全管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盘文档安全管理平台是一个专注于为企业打造的文档管理解决方案,通过建立企业私有云,实现大数据集中存储、数据文件安全共享、访问权限管控、
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | thorium
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Thorium是一款自动化恶意软件分析平台。0x01 功能说明分布式
阅读全文全球头部招聘机构泄露客户数据,加拿大国家机关遭攻击|一周特辑
万宝盛华14.4万人信息被窃全球头部招聘机构万宝盛华通报,其今年遭到的系统入侵事件导致了14.4万人的信息泄露。该公司是在检查密歇根兰辛分部的IT故障时发现了黑客的踪迹,经过一段时间的调查发现,被盗数
阅读全文Android7-15自动移动cert证书工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文GPT-5安全机制不堪一击,研究人员通过回声室与叙事攻击成功破解
研究人员通过精心设计的回声室(echo chamber)和叙事攻击手段成功突破了OpenAI最新GPT-5模型的安全防护,暴露出这一尖端AI系统的关键漏洞。这一突破性发现表明,对抗性提示工程能够绕过最
阅读全文重大活动期间安全保障方案实践指南
近年来,国内外政府网站、重要业务系统和关键基础设施频繁遭受大规模网络攻击,部分攻击导致系统瘫痪长达数周,不仅造成重大经济损失,更严重影响政府服务正常运行和公众信任。尤其值得警惕的是,某些攻击涉及敏感数
阅读全文Certify 2.0 更新
翻译自 Certify 2.0免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经
阅读全文代理软件恶意软件正在 YouTube 视频下载网站上传播
AhnLab 安全情报中心 (ASEC) 在过去的博客文章《DigitalPulse 代理软件通过广告页面分发》中介绍了威胁行为者通过免费软件网站广告页面分发代理软件的案例。同一威胁行为者一直在持续传
阅读全文FortiWeb 身份验证绕过漏洞(CVE-2025-52970)
大家好!好久不见了。最近很忙,主要忙于symbol.exchange的工作(顺便开了个新的“Bug Driven Development”社区),也开始在学术界尝试。简介这是一个关于我如何利用有限的、
阅读全文《要么不做、要么做绝》
近日在“丁东小群”处看到一篇《向忠发片断》https://mp.weixin.qq.com/s/9Z1SvXwx6g-xxLol2XXhHg号主从《罗章龙回忆文存》中摘录编辑而成,主体内容非号主原创
阅读全文【AI高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943
漏洞详情:Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型(LLM)的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流Cuѕtоm MCPѕ功能设计用于执
阅读全文华中科技大学 | 基于优化的针对作为评判器的LLM的提示注入攻击
原文标题:Optimization-based Prompt Injection Attack to LLM-as-a-Judge原文作者:Jiawen Shi, Zenghui Yuan, Yinu
阅读全文补丁打了个寂寞!静悄悄的泄漏Hash并下载木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景NTLM,全称 New Technology LAN Manager,是微软的一组身份验证协议,用于确认用户身份并保护网络通信。它通过直接的
阅读全文【安全圈】微软正式宣布:Windows 11 23H2家用和专业版即将停止服务支持
关键词Windows微软最新公告确认,Windows 11 23H2家用版和专业版的系统更新服务即将终止。这家科技巨头近日在Windows版本健康仪表盘上明确表示,企业用户和学校用户仍可获得为期更长的
阅读全文【安全圈】火狐浏览器 Nightly 版出现 BUG 致旧版 Windows 10 无法运行
关键词Windows近日有用户发现,火狐浏览器 Nightly 每夜构建版在 Windows 10 早期版本(如 v1607、v1703、v1709)上无法正常启动,系统会提示缺少“api-ms-wi
阅读全文【安全圈】Netflix招聘钓鱼骗局窃取Facebook账号
关键词网络钓鱼安全公司Malwarebytes警告,一种冒充Netflix招聘的钓鱼攻击正针对求职者,尤其是营销和社交媒体从业人员,诱骗其泄露Facebook账号信息。攻击者会发送由AI生成、看似来自
阅读全文