某大学小程序任意用户密码修改漏洞
一、前言在数字化时代,小程序已成为高校提供服务的重要载体,其账户安全直接关系到用户的个人信息与权益。本次测试聚焦某大学小程序的密码重置功能,通过抓包分析与技术验证,探究该功能在验证码校验环节的安全防护
阅读全文【资料】开源情报 (OSINT) 完整指南
今天给大家推送拉金德·库马尔的书《掌握开源情报 (OSINT) 的完整指南:发现关键信息、数据保护和在线安全的方法和工具》第一章:开源情报基础构建开源情报卓越核心框架本章奠定了掌握开源情报(OSINT
阅读全文【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞
漏洞描述:CоmfуUI-Mаnаɡer默认暴露Wеb API接口用于在线修改配置项,且未对用户输入中的\r\n做过滤,导致攻击者可向配置文件中注入恶意换行内容通过将ѕесuritу_lеvеl等关键
阅读全文【高危漏洞预警】SmarterMail邮件服务器任意文件上传漏洞CVE-2025-52691
漏洞描述:SmаrtеrMаil是一款邮件服务器软件用于企业内部邮件的收发管理,该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置可能实现远程代码执行 攻击场景:攻击者可利用该漏洞在未授
阅读全文网安原创文章推荐【2026/1/8】
2026-01-08 微信公众号精选安全技术文章总览洞见网安 2026-01-08 0x1 Apt_t00ls:Java 开发的OA设备高危漏洞集成利用工具网安武器库 2026-01-08 23:
阅读全文WhatsApp加密协议泄露用户信息
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Meta旗下的WhatsApp拥有超过30亿月活跃用户,其使用端到端加密来保障消息安全。然而,安全研究人员发现WhatsApp在多设备端到端
阅读全文小安第一次银幕献“声”,快来围观!
警旗所指,我必所至。不忘最初信仰,是命运与共的担当守护;勇敢奔赴约定,是跨越山海的职责承诺;无悔青春挥洒,是护航民族复兴的赤诚奉献;他们无惧风雨兼程,在风浪里筑牢安全之堤;他们洞察蛛丝马迹,于暗涌处识
阅读全文Winndows应急响应手册-最新版
目 录0x01 操作系统基本配置 16开启显示隐藏文件和文件后缀 160x02 工具准备 17排查工具 17杀毒工具 18漏洞验证工具 18编解码与文本对比工具 18内网文件传输工具 18日常使用小工
阅读全文Linux应急响应手册-最新版
目 录0x01 操作系统基本配置 16开启显示隐藏文件和文件后缀 160x02 工具准备 17排查工具 17杀毒工具 18漏洞验证工具 18编解码与文本对比工具 18内网文件传输工具 18日常使用小工
阅读全文用友漏洞综合利用工具
YONYOU-TOOL 用友漏洞一键探测利用。学习用友漏洞期间一时兴起,写一款工具记录学习。工具开发期间,感谢 SpringKill 师傅指点。免责声明 本工具仅适用于安全研究学习,严禁使用本工具发起
阅读全文2025年度荣耀盛典|冠军战队集结,下一站:马来西亚!
年度盛典荣耀加冕洞见世界即刻出发2026.1.13-1.18和我们一起玩转马来西亚HACKERHACKERHACKERHACKERHACKERHACKERHACKERHACKER随着2026年新年钟声
阅读全文速来白嫖!不需要本机任何环境,二次开发任意 Github 项目!!!!
简介MonkeyCode 是集:需求 → 设计 → 开发 → Review 全流程优点 1:自带虚拟机环境!自带虚拟机环境!自带虚拟机环境!优点 2: Git 集成,已经与 GitHub、GitLab
阅读全文【安全圈】全球用户大面积中招:鼠标突然就“坏了”!不少人按到“手抽筋”,重装卸载也不管用,罗技回应
关键词SSL证书错误据新闻坊、新晚报等多家媒体报道,1月7日,全球范围内的大量罗技鼠标用户反馈鼠标功能键失灵, Logi Options+应用程序无法正常加载。有网友指出,鼠标的滚轮“反了”,快捷键消
阅读全文【安全圈】海航系统故障出现bug票,成都80元起可飞全国,回应:已售出机票均有效
关键词系统故障1月9日上午,海航因系统临时故障,导致部分航线机票价格显示异常。有乘客晒出截图,1月17日广州飞上海的海航航班经济舱税前0元,加100元可改签为公务舱;全价经济舱还能免费改成春节、五一等
阅读全文【安全圈】互联网流量趋势显示伊朗已经完全断开国际互联网 其骨干网络提供商也下线
关键词网络故障据 Cloudflare Radar 统计的互联网流量,当地时间 2026 年 1 月 8 日 22:15 开始 (UTC 时间为 18:45),伊朗国内互联网连接到国际互联网的流量暴跌
阅读全文360SRC 2025白帽英雄榜
致谢每一位向光而行的白帽师傅以热爱为名,赴安全之约时光荏苒,从芭提雅的海风到新一年的晨光,2025 年已然走过完整的征程。在网络世界的无形战场中,有这样一群默默前行的守护者 —— 他们以代码为刃,以智
阅读全文鸿蒙有礼到底多有礼?华为鸿蒙6更好用的背后秘密
鸿蒙有礼的签到活动已经毕业了,其中除了140多元的现金红包外,还包括14张月卡免单券、2张年卡免单券、1张华为视频年卡、1张Petal One季卡、1张华为音乐季卡,以及对于本人而言没用的零星周卡和若
阅读全文黑客正大规模攻击AI基础设施,已观测超9.1万次攻击会话
安全研究人员发现,在2025年10月至2026年1月期间,针对AI基础设施的攻击会话超过9.1万次,暴露出针对大语言模型部署的系统性攻击活动。GreyNoise的Ollama蜜罐基础设施在此期间捕获了
阅读全文阿里云2026云上安全健康体检正式开启
2026年1月8日,阿里云「2026云上安全健康体检」正式上线,所有阿里云用户均可参与。今年,阿里云首次将系统稳定性评估与AI安全专项检测纳入体检项,共计覆盖安全、稳定、AI三大维度在内的110余项关
阅读全文黑猫黑客伪造Notepad++网站窃密,27万台服务器已沦陷
GravityRAT是一种自2016年起就针对政府机构和军事组织的远程访问木马。该恶意软件最初仅针对Windows系统,现已演变为可攻击Windows、Android和macOS系统的跨平台工具。它通
阅读全文企业AI系统面临的九大网络安全威胁
针对AI系统和基础设施的攻击已开始在实际场景中显现,安全专家预计未来数年此类攻击将显著增加。在追逐AI效益的热潮中,多数企业在部署AI工具和应用场景时忽视了安全加固工作。专家警告称,许多组织尚未做好检
阅读全文浙江大学 | TREC:通过少样本溯源子图学习进行APT战术/技术识别
原文标题:TREC: APT Tactic / Technique Recognition via Few-Shot Provenance Subgraph Learning原文作者:Mingqi L
阅读全文再见重大工程!英国拟投资20亿元,推进政府网络安全改进计划
关注我们带你读懂网络安全英国政府发布《政府网络行动计划》,拟划拨约20亿元预算,成立由政府CISO领导的新网络安全部门,专门推动执行该计划,将政府部门纳入关基网络安全监管范围。前情回顾·政府网络安全预
阅读全文2025年全球国防网络空间情况综述(演习竞赛篇)
随着全球网络空间军事化与博弈态势持续深化,网络演习与竞赛已成为各国锤炼网络战力、构建联盟体系、展示网络威慑的核心舞台。2025年,以美国及其盟国为主导的各类网络演训活动在规模、频次、复杂性和实战化程度
阅读全文权威认可 | 绿盟科技金融行业智能体最佳实践方案与洞察
近日,国际数据公司(IDC)发布报告IDC PeerScape: 中国金融行业智能体最佳实践案例分析之保险与资管篇(Doc#CHC52907925,2025年10月),绿盟科技成功入选。这不仅彰显了公
阅读全文BSRC2026新春限定|以礼为契,与君同“胡”
对于每一位白帽师傅而言,过去一年的漏洞挖掘之路,恰似一场精密的麻将对局,大家以专业为牌面,以细致作章法,每一次精准突破,都是攻防战场上的漂亮“胡牌”。新春将至,BSRC携“一定胡”新年礼盒登场,把并肩
阅读全文每周蓝军技术推送(2025.12.27-2026.1.9)
Web安全CVE-2025-67843:Mintlify文档平台MDX渲染漏洞,影响Discord、Vercel等https://kibty.town/blog/mintlify/分析Beego OR
阅读全文DEX文件格式解析:深入Android字节码结构
01大体框架Dex(Dalvik Executable)是Android系统中Java字节码的优化格式,相比传统的class文件,Dex具有更高的执行效率和更小的文件体积。Dex文件整体架构Dex文件
阅读全文微软 Defender 误伤“正版”激活工具,一字母之差引发乌龙
近日,微软安全防护软件 Microsoft Defender 卷入一场颇具争议的“误伤”事件。其本意为打击冒用知名开源工具“微软激活脚本”(MAS)之名的恶意软件,却因过滤规则存在偏差,意外将正版的
阅读全文