明明连着网，网页就是打不开？90% 是这几个原因，值得点赞收藏！

免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号船山信安及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

upload_forge--专业文件上传漏洞扫描器

0x01 工具介绍Upload Forge 是一款强大的生产级安全工具，旨在检测和利用网页应用中的文件上传漏洞。它专为渗透测试人员和安全研究人员设计，能够自动化测试文件上传表单的过程，针对各种绕过技术

比较有意思的几个漏洞挖掘记录

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

美军某部网络战军官 ｜ 美军在乌克兰的“前出狩猎”网络作战行动

美国海军陆战队网络作战军官少校莎·罗林斯于2023年6月发表文章，文章基于俄乌冲突爆发前美国网络司令部（USCYBERCOM）在乌克兰开展的“hunt forward operation”（前出狩猎行

安服web崽白嫖AI硬刚金融级APK,原地封神移动安全砖家

（拍桌狂吼）兄弟们！今天必须把这破事唠透了！甲方爸爸前天甩过来个“金融级安全”的apk，微信甩句“兄弟帮忙测下”，我当场笑出声——呵，又一个觉得加固=安全的憨憨？结果打开yakit抓包三分钟，我直接瞳

智驭未来，安恒铸盾 | 态势感知2025年度成果全景展现

态势感知AI技术辅助生活智驭未来2025年度成果全景展现以AI为剑、以数据为盾当数字文明的浪潮奔涌向前，网络空间的暗流亦在涌动。在攻防对抗的无人之境，在每秒数亿次的数据洪流中，安恒态势感知以AI为剑、

“数元DataKernel”数据测评研讨会举行，安恒信息获DSEM评估试点证书

“数元DataKernel”数据测评体系交流研讨会2026年2月5日，第一届“数元DataKernel”数据测评体系交流研讨会在北京成功召开。中国电子技术标准化研究院副院长范科峰出席会议并致辞，来自山

GCP Apigee跨租户读写漏洞剖析

注：本文翻译自 Omer Amiad[1] 的文章《GatewayToHeaven: Finding a Cross-Tenant Vulnerability in GCP's Apigee》[2]

武装你的burpsuite

作为 Web 安全测试领域的 “瑞士军刀”，BurpSuite凭借其灵活的功能架构，成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp，仅能满足基础抓包与测试需求；在面对复杂业务系统

伪装成终端安全自查工具样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了，从上大学开始对计算机的病毒研究感兴趣，到后面一直从事与恶意软件相关的工作，涉及到多个不同的平台，分析研究过的恶意软件家

一个收集js文件中敏感信息的工具

正文https://github.com/brosck/mantra主要是去寻找js文件中api泄露的相关敏感信息如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全

马跃吉祥年，安全有保障！天融信春节保障服务指南暖心送达

天融信科技集团春节安全保障服务马年新春 迎新纳福农历新春将至，忙碌整年的人们无不期盼着温馨祥和的假期。值此新春来临之际，天融信依托成熟的安全运营能力和完善的重要时期保障机制，以专业、高效的服务品质保护

Ai争夺战

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

在经历过十几次退稿之后，我真心建议需要发表sci论文的老师和同学：不要死磕论文内容！去思考，去找捷径，去找套路！只要找对了方法，发sci论文一点都不难！很多人以为，我把论文写完了，最重要的工作就结束了

470个0day速成秘籍曝光：公开文章+补丁diff=一键EXP生成器

求个关注撒～I-Wanna-Get-All vFinal · 最终版发布> 漏洞总量：470 个> 开发者：@R4gd0ll> 贡献者：@fedtryouts> 声明：仅限本地安全研究，禁止未授权攻击

渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | Fortinet身份认证绕过漏洞

0x00 漏洞编号CVE-2026-248580x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet公司推出的下一代防火墙操作系统，提供深度包检测、入侵防御、SSL解密、零信任网络访

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

漏洞预警 | 金和OA SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

漏洞环境 | XSS-Sec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介 XSS-Sec是一个以“实战为导向”的XSS漏洞练习靶场项目。0x

融合致远，未来无界——威努特2025年度盘点

渠道合作咨询 田先生 15611262709稿件合作 微信:shushu12121

爱你老己，从一场“保密体检”开始

最近，一句“爱你老己”火遍全网，成了网民之间心照不宣的温暖暗号。一场体检，是“爱你老己”的表现；而工作中的“保密体检”则是“爱你老己”在集体层面的升华——将这份温柔而坚定的关照，同步落实到对保密红线的

【快讯】Linux版本的微信 1Click RCE 漏洞

360已经收录：https://mp.weixin.qq.com/s/HcHuxvYb1sZjFNJNAfyLtA安装linux wechathttps://linux.weixin.qq.com/e

Burpsuite 也有 mcp

字数 358，阅读大约需 2 分钟前言最近新出的 seedance2.0，不知道师傅们有了解过吗？只能说 AI 又一次超过我的认知了。还好安全只在犄角旮旯里蹲着，目前暂时安全。今天继续体验其他的 M

10000美元赏金的炼成：在Antigravity中实现远程代码执行

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统全军覆没，鸿蒙系统逃过一劫

微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞，信创系统均全军覆没，鸿蒙系统逃过一劫作者：利刃信安时间：2026.02.10 23:00地点：北京市一、漏洞概述与背景1.1 漏

大蚂蚁BigAnt即时通讯系统loginByToken接口存在未授权访问 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

Datawhale Easy-Vibe 开源学习task1-AI 时代，会说话就会编程

以下内容为自学习社区Datawhale开源课程Easy-Vibe笔记。课程地址为：https://github.com/datawhalechina/easy-vibeDatawhale Easy-V

印第安纳大学布卢明顿分校 | 基于掩码图注意力网络的漏洞情报对齐

论文题目：Vulnerability Intelligence Alignment via Masked Graph Attention Networks论文作者：Yue Qin，Yue Xiao，

【工具】OSSList：OSS资源快速分析工具

0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].注：本文属于推荐系列文章，所推荐内容作者开源项目。注：本系列文章旨在分享各类优质项目，提升其关注度与影响力，文中观点仅代表作