JS漏洞挖掘|分享使用FindSomething联动的挖掘思路
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享
天黑说嘿话
【已复现】泛微 E-cology9 SQL注入漏洞
漏洞概述漏洞名称泛微 E-cology SQL注入漏洞漏洞编号LDYVUL-2025-00079715公开时
Kali Linux完整安全工具详解
安全大于天。系统安全测试需要完整的套件才能完成。目前市场上很多的商业工具,但是都是分散部署在多种使用场景,
渗透测试完整信息收集深度思路技术(附工具表)
前沿:以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段:战略侦察(被动情报网络构建)企业画像测绘工商
第128篇:Struts2全版本漏洞检测工具19.68版本更新
Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写
【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-6554)
漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-6554公开时间2025-07
新一代社会工程学|人脸识别绕过攻击
0x01 前言前几天在团队群里看见现在可以通过AI使用一张照片制造视频来进行绕过人脸识别功能,于是开始进行思
burp插件-自动编码绕过尝试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全
sql注入绕过雷池WAF测试
前言雷池 waf 相信大家都不陌生了,作为一款业界领先的 Web 应用防火墙,针对于扫描器流量的防护效果毋庸
AI赋能渗透测试:轻松破解数据包加密难题!
最近在做渗透测试,遇到了五花八门的数据包加密情况,很影响测试进度(主要是不会JS)。目前AI的能力越来越强,
红蓝对抗-攻防演练平台(升级)
根据2024年攻防演练平台进行升级优化如下:1、划分权限 区分 (管理员、裁判、红队、蓝队)等用户2、新增攻
护网奇谈: 红队工程师手记
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战
【已复现】用Notepad++提权漏洞社工钓鱼控制系统最高权限
CVE-2025-49144 是 Notepad++ v8.8.1 安装程序中存在一个权限提升漏洞,该漏洞
浅谈大模型在网络安全中的应用
随着网络技术的快速发展,网络安全问题日益严峻。网络攻击者不断使用新的技术和手段来攻击网络系统,给企业和个人的
Springboot图形化漏洞利用工具
前言日常日站的时候偶然之间发现了一款误报比较少的springboot漏洞利用工具浅浅分享一下。工具说明工具目
Windows的“神经中枢”:注册表安全攻防全解析
大家好,我是你们的技术探险家!在 Windows 的世界里,存在一个神秘而强大的“数据库”,它记录了系统和应
人工智能安全治理 | 《人工智能安全治理框架》加快人工智能风险治理
一、《框架》内容解读(二)人工智能安全风险(三)人工智能安全应对措施(四)建立风险治理体系二、《框架》指导实
【漏洞复现】ActiveMQ中间件漏洞
ActiveMQ 反序列化漏洞(CVE-2015-5254)Apache ActiveMQ是美国阿帕奇(Ap
高价值漏洞采集&推送工具
1、为什么要写这款工具?信息太杂:各大平台各说各话,优先级判断困难;刷新太累:每天手动打开十几个站点,不仅费
小团队漏洞管理平台
漏洞管理系统一个基于 Vue 3 和 FastAPI 的漏洞管理系统,用于管理和追踪安全漏洞。主要是为了解决
嘘,天黑了,要说嘿话! 分享网络安全、时政热点、职场经验、生活趣事等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)