轻量级的CTF/渗透测试Fuzz工具 - Ryzf
01 项目地址https://github.com/qqstar221/Ryzf02 项目介绍项目描述一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多
阅读全文【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)
漏洞名称:Axios SSRF漏洞 (CVE-2026-40175)组件名称:Axios影响范围:Axios < 1.15.0漏洞类型:服务器端伪造请求(SSRF)利用条件:1、用户认证:不需要用户认
阅读全文微软补丁日安全通告|4月份
2026年4月15日(北京时间),微软发布了2026年4月安全更新,共发布了247个CVE的补丁程序,比上月增多了154个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,187个
阅读全文网络安全信息与动态周报2026年第15期(4月6日-4月12日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文有手就行的JADX MCP环境配置
前言最近几天放假没出去玩,刚好在研究MCP,发现这个JADX的MCP已经相对成熟完善,刚好又有APP分析的需求,就顺手写了这个文章,其实是一篇笔记性质的文章,有需要的可以看看。后续会考虑写和其他MCP
阅读全文OpenAI专门做了一款"黑客版AI":4.15国家安全日,AI武器化已经开始了
4月14日,OpenAI发了GPT-6。同一天,几乎没人注意到,他们还悄没声地放出了另一个模型——GPT-5.4-Cyber。这个模型不写诗、不做客服、不帮你写周报。它只干一件事:帮安全专家拆解恶意软
阅读全文【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
关键词漏洞4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。该漏
阅读全文【安全圈】微软 SharePoint Server 0Day漏洞遭在野利用
关键词漏洞微软在2026年4月的月度安全更新中确认,SharePoint Server存在一个关键的0Day欺骗漏洞(CVE-2026-32201)正遭在野利用。该漏洞影响多个SharePoint S
阅读全文【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗,受害者损失惨重
关键词加密货币近日,苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件,导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失,甚至包括整个退
阅读全文实测:Anthropic新模型可执行复杂渗透测试,自主攻陷基础防护系统
关注我们带你读懂网络安全在英国人工智能安全研究所的网络安全测试中,Mythos模型的单项任务成绩和其他前沿模型相当,但复杂任务能力超出代际,其首次成功完成TLO挑战,在一个企业网络中自主完成32步的攻
阅读全文OpenAI也搞“Mythos”?网络安全版GPT-5.4-Cyber对外亮相
关注我们带你读懂网络安全目前只对少数用户限量开放。没放出大家伙心心念念的 GPT-5.5 或 GPT-6,OpenAI 刚刚发布了全新的、强调网络安全版本的「GPT-5.4-Cyber」。对此,Ope
阅读全文合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源
一、事件概述近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶
阅读全文每日安全动态推送(26/4/15)
• AI 驱动提权:Codex 利用 World-Writable Novatek 驱动实现三星智能电视 Roothttps://cybersecuritynews.com/codex-hacks-
阅读全文2026年4月补丁日深度解析:163个漏洞含零日与多个严重RCE
2026 年 4 月的 Patch Tuesday 如期而至,微软修复了生态系统中的163 个漏洞,Adobe 也发布了 12 份安全公告修补 56 个漏洞。其中包含多个在野利用的零日漏洞和高危 RC
阅读全文GeoServer WMS GetMap XXE 漏洞(CVE-2025-58360):一个解析器配置引发的血案
做渗透测试的朋友,最近有没有遇到过这种场景,就是目标是个地理信息系统,随手测了个WMS接口,结果发现自己读到了/etc/passwd?这很可能就是 CVE-2025-58360,一个藏
阅读全文BlockSec 加密支付合规培训研修计划 · 第三期(香港站)现开放报名!
前言BlockSec 加密支付合规培训研修计划从去年 12 月启动至今,已经在杭州连续落地两期。近 60 位学员参与了课程,背景覆盖支付机构、交易平台、金融科技公司、律所和出海企业,其中大部分是合规负
阅读全文绿盟科技《Botnet趋势报告》(2026版)正式发布
Botnet趋势报告(2026版)2025年,全球地缘局势复杂多变,网络空间的战略博弈同步持续升级。僵尸网络作为网络攻击的核心基础设施,在AI技术的协助下,其技术范式、运营模式及攻击目标均呈现出深刻的
阅读全文就业/积分/落户一步到位!上海重点急需工种——网络与信息安全管理员(三级/高级)
在数字时代,网络安全就是国家安全,网络与信息安全人才早已成为上海重点急需的技能人才!网络与信息安全管理员(三级/高级)证书,不仅是国家认可的正规技能等级证,更是上海居住证积分、就业求职、职称评定、落户
阅读全文无声的提权:Windows攻击链中的进程伪装与UAC绕过
1.引言在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”
阅读全文微软确认SharePoint Server关键零日漏洞遭活跃攻击(CVE-2026-32201)
2026年4月14日,微软在月度安全更新周期中正式确认,其SharePoint Server存在一个高危零日欺骗漏洞,该漏洞目前已在野外被威胁 actors 主动利用,对企业部署的SharePoint
阅读全文攻防演练外围打点之Shiro反序列化
字数 192,阅读大约需 1 分钟前言攻防演练外围打点的过程中,遇到了一个存在 Shiro 反序列漏洞的网站。特征很明显,HAE 即可捕获到6085281c9f3de4e68b88f03c72563
阅读全文比导弹更狠!美国远程锁死伊朗通信,国产化的重要
美伊战火仍在持续,近日一则来自伊朗的消息引发全网震动:在伊朗中部伊斯法罕省遇袭期间,境内大量美国制造的通信设备突然集体“失灵”,思科、飞塔、朱尼珀等品牌的设备操作系统瞬间崩溃,通信链路全面中断。 这
阅读全文习近平夫妇同苏林夫妇亲切话别
4月15日下午,中共中央总书记、国家主席习近平和夫人彭丽媛同来华进行国事访问的越共中央总书记、国家主席苏林和夫人吴芳璃亲切话别。习近平说,今天,我同苏林总书记、国家主席就共同关心的全局性、战略性问题进
阅读全文【免费领】Android系统漏洞实战权威教程
点击蓝字/关注我们今日福利世界顶尖级黑客倾力编著最全面的一本Android系统安全手册利用工具结合实例详解安卓系统漏洞实战限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文【风险通告】微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了Windows Common Log File System Driver、Desktop Window Manager、Microsoft ShareP
阅读全文习近平同苏林共同会见中越青年代表
4月15日上午,中共中央总书记、国家主席习近平在人民大会堂同来华进行国事访问的越共中央总书记、国家主席苏林共同会见参加“红色研学之旅”的中越青年代表。习近平发表讲话,表示去年我和苏林总书记一道启动“红
阅读全文Apache Tomcat RCE 漏洞来袭,腾讯云安全已支持防护
漏洞描述:ApacheTomcat是一款轻量、稳定、开源的Java Web服务器,严格遵循Servlet和JSP规范。其优势在于启动快、占用内存低,与Spring Boot等主流框架集成无缝,非常适
阅读全文4·15 全民国家安全教育日 | 《安全有我,不负韶华》
// 当下,网络安全威胁迭起,各类隐匿风险层出不穷,安全防线极易在细微之处被突破。一条不明链接,可能是斩向数据安全的“利刃”一个来路不明的U盘,可能是窃取机密的"木马”一张随手转发的截图,可能是
阅读全文