安卓逆向 -- 某看APP key的破解
漫画App图片URL签名参数key逆向分析全纪录大家好!如果你和我一样,对App内部那些神秘的动态参数(比如图片URL后面跟着的一长串像密码一样的东西)充满好奇,那么这份文档可能会给你一些启发。最近我
阅读全文第一届OpenHarmony CTF专题赛决赛即将开启!
2025年08月23日-08月24日第一届OpenHarmony CTF专题赛线下决赛即将开启来自566支高校1307人经过激烈的线上初赛选拔出的15支顶尖CTF战队、60位优秀选手将汇聚于深圳·香港
阅读全文湖南某医院因数据安全被罚5万:弱口令与端口映射惹得祸
2025年3月14日,一则令人揪心的消息曝出:湖南某医院因存在严重医疗信息泄露风险被巡查发现。经查,问题的核心在于该院体检系统的MySQL数据库服务竟处于“裸奔”状态——不仅设置了极易破解的弱口令,其
阅读全文第十届(2025)全国高校密码数学挑战赛——最佳人气战队,由你决定!
文末投票通道已开启截至8月20日 18:00抓紧时间为你心仪的战队投票啦「全国高校密码数学挑战赛」第十届(2025)全国高校密码数学挑战赛自启动以来,共吸引了来自全国130余所高校、280余支队伍、8
阅读全文关于LingJing(灵境)平台公测情况以及后续更新
LingJing(灵境)平台相关介绍👇👇👇👇👇👇LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动项目访问地址:https://github.com/414aaj/
阅读全文LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,傻瓜化一键安装靶机!
给群里414a师傅转发推荐下他的靶场平台,基本上覆盖了市面所有常见靶场,非常适合新人打靶练手学习,能省去我们不少搭建靶场的时间!!!免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白
阅读全文关于LingJing(灵境)平台公测情况以及后续更新
LingJing(灵境)平台相关介绍👇👇👇👇👇👇LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动项目访问地址:https://github.com/414aaj/
阅读全文从未授权访问到getshell一条龙
文章作者:U0lay文章来源:https://xz.aliyun.com/news/18462一次攻防演练从未授权访问到getshell过程信息搜集首先从目标主页进行信息搜集,发现授权文件经过一番查找
阅读全文某edu常见系统接口都是密文? 直接秒了
声明声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!擅自使用本文
阅读全文漏洞预警 | Jenkins Git Parameter远程命令执行漏洞
0x00 漏洞编号CVE-2025-536520x01 危险等级高危0x02 漏洞概述Git Parameter Plugin是Jenkins的一个插件,用于在构建过程中处理Git参数。0x03 漏洞
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM客户关系管理系统是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理
阅读全文工具 | RVScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RVScan是一个功能强大的漏洞扫描与指纹识别BurpSuite扩展
阅读全文全网首发|360内部独家出品《网络攻防知识库》开源分享!
知识库由智榜样与360数字安全集团联合打造,独家出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。01360独家网络攻防知识库01内容涵盖网络安全意识Li
阅读全文全网首发|360内部独家出品《网络攻防知识库》开源分享!
知识库由智榜样与360数字安全集团联合打造,独家出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。01360独家网络攻防知识库01内容涵盖网络安全意识Li
阅读全文亏损、裁员、降薪,整个行业到底怎么了?
这两年,网络安全整个行业似乎出现了一种非常“可怕”的现象多家主营安全的公司爆出亏损,裁员、降薪的新闻。所有从业者头上蒙上了一层阴影,真是一年比一年难......不少人惶惶不安,担心着自己会不会成为下一
阅读全文2024年度陕西省科学技术奖网络空间安全领域获奖项目
原始标题:中共陕西省委 陕西省人民政府关于2024年度陕西省科学技术奖励的决定(2025年7月24日)原始链接:https://kjt.shaanxi.gov.cn/kjdt/tzgg/202508/
阅读全文人人都是“逆向分析专家”
分析涉案APP,厘清APP运行时的通信与业务逻辑,挖掘案件隐藏线索,成为了越来越多执法部门案/事件侦查时的必要环节。但APP分析相对较高的技术要求,复杂的技术思路,却成为用户实战的一道门槛。为此,平航
阅读全文BreachForums 被执法部门接管并转为蜜罐:黑客论坛的又一打击
在网络犯罪世界中,BreachForums 作为一个臭名昭著的黑客论坛和数据泄露交易平台,曾多次成为执法部门的打击目标。最近,根据多个来源的报道,这个论坛再次被国际执法机构接管,并被转化为一个“蜜罐”
阅读全文水利行业威努特一站式工控安全保障方案
水利行业概述水利行业作为国民经济的重要支柱产业,其运行效率和安全性直接关系到国家的经济发展和民生福祉。随着信息化和智能化的快速发展,工业控制系统(ICS)在水利行业中的应用越来越广泛,为水利工程建设、
阅读全文综合扫描工具fscan命令在线配置
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文暴露的 JDWP 在野外被利用:当调试端口被留下开放时会发生什么
Exposed JDWP Exploited in the Wild What Happens When Debug Ports Are Left Open介绍在例行监控期间,Wiz 研究团队观察到一
阅读全文WinRar漏洞CVE-2025-8088 CVE-2025-6218
测试环境:win11 + WinRar 7.11 7.12 成功 5.x失败 6.x失败 Win7+ Rar 7.11 7.12失败 在野利用:俄罗斯黑客组织 RomCom(又称 Storm-0
阅读全文汉王e脸通综合管理平台imgDownload.do接口存在任意文件读取 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【AI高危漏洞预警】GitHub Copilot 命令注入漏洞CVE-2025-53773
漏洞详情:在Github Cорilоt和Viѕuаl Studiо中命令注入('соmmаnd inјесtiоn')的特殊元素中和不当,允许未经授权的攻击者在本地执行代码。攻击场景:攻击者可能通过
阅读全文【高危漏洞预警】Windows文件资源管理器欺骗漏洞CVE-2025-50154
漏洞描述:该漏洞是对CVE-2025-24054的补丁绕过,攻击者通过恶意的快捷方式在文件资源管理器中自动触发NTLM认证请求,从而窃取用户的NTLMv2哈希凭证。影响产品:1、 Windows 10
阅读全文电子科技大学 | 针对自定义LLM的指令后门攻击
原文标题:Instruction Backdoor Attacks Against Customized LLMs原文作者:Rui Zhang, Hongwei Li, Rui Wen, Wenbo
阅读全文LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
8月8日,第16期“安全范儿”技术沙龙「LLM安全漏洞挖掘」专场圆满结束!本期沙龙由ByteSRC发起,联合百度SRC、蚂蚁SRC、补天、抖音精选、datafun社区共同举办。沙龙特别邀请到来自字节跳
阅读全文生成式AI安全从0到1学习
生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融
阅读全文