2025-06-27 微信公众号精选安全技术文章总览洞见网安 2025-06-27 0x1 Vulnhub打靶-JangowElmWhite安全小记 2025-06-27 21:24:42 本文详细记...
泛微e-cology 未授权SQL注入漏洞
poc /js/hrm/getdata.jsp?cmd=savect&arg0=1 直接sqlmap python3 .sqlmap.py -u "http://xxx/js/hrm/getd...
Crawlee:一款让数据采集变得简单的神器
一、Crawlee是什么?Crawlee是由Apify团队开发的一款网页爬取和浏览器自动化库,基于Node.js构建,支持JavaScript和TypeScript。它集成了多种爬...
【安全风险通告】Roundcube Webmail后台代码执行漏洞 (CVE-2025-49113)
“对我们感兴趣的话就点个关注吧”免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。允许认证攻击者通过构造恶意文件名触发反序列化,最终实现远程命令执行从而完全接管服务器。漏洞概述漏洞...
夏威夷航空报告网络安全攻击
夏威夷航空于 6 月 26 日联系客户,告知他们一次网络安全攻击可能会泄露他们的部分个人数据。据KHON.com报道,夏威夷航空的乘客在点击该航空公司网站时发现一则通知,称该航空公司正在“处理影响其计...
报告:非洲网络犯罪日益严峻,2024年约发现5万起勒索攻击事件
关注我们带你读懂网络安全国际刑警组织发布《2025年非洲网络威胁评估报告》显示,非洲境内网络相关犯罪在所有犯罪中占比不断上升,部分国家已达60%;报告梳理了非洲地区最常报告的四类网络威胁:网络诈骗、勒...
网络安全简史(四):计算机病毒的商业化和武器化
点击标题下「蓝色微信名」可快速关注免责声明:本公众号尊重知识产权,如有侵权请联系我们删除。在互联网这片看似平静的数字海洋下,暗流早已汹涌澎湃。当计算机病毒不再满足于单纯的恶作剧,而是与金钱、权力深度捆...
《云原生安全攻防》 云原生场景下的应急响应思路
随着容器和K8s技术的广泛应用,各种安全事件也日益增多。一旦发生安全事件,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 在本节课程中,我们将从防守者的视角出发,深入了解云原生场景下的...
从随机梯度下降到应急响应的技术感悟|第2周周记
📚 本周技术输出本周持续深耕网络安全技术领域,完成了三篇技术文章的撰写与发布,覆盖了从侦察到流量分析的完整安全测试链条。《Chaos工具完全指南:快速发现子域名的神器》深度解析了ProjectDisc...
【星闻周报】银狐木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗
星闻周报每周安全资讯全知道 周报速览 “银狐”木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗屡屡泄露客户个人信息,电信巨头赔偿近13亿元法国警方抓获BreachForum五大黑客,重创全球盗数据黑...
Ret2gets 的原理与利用方法
ret2gets是一种利用glibc优化特性(高版本编译器)的漏洞利用技术,核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:1.存在栈溢出漏洞2.程序包含gets函...
25岁英国黑客 IntelBroker 落网!窃取超40家机构数据致2500万美元损失
25岁的英国黑客凯・韦斯特(Kai West),以 “IntelBroker”身份实施全球性黑客盗窃数据,造成超 2500 万美元损失,在美国被正式起诉。美国司法部公布信息显示,凯・韦斯特于2025年...
27596