免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
在线论坛 4chan 在遭受重大黑客攻击后被迫关闭
最新消息,臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线,此后一直间歇性加载。Soyjak.party 图像论坛(也被称为 The Party)的成员随后声称对此次攻击负责。他们还泄...
Hunters International转型:放弃加密勒索,专攻数据窃取与敲诈
Hunters International勒索软件即服务(RaaS)组织即将关闭并重新打造品牌,计划转向只从事数据窃取和敲诈勒索攻击。正如威胁情报公司 Group-IB 披露的那样,尽管该网络犯罪组织...
【万字详细】PHP与ThinkPHP框架代码审计综合技巧
点击上方蓝字关注我们 并设为星标0x00 前言 我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技...
绕过数字签名,利用安全软件上下文执行恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,...
某天OA-workFlowService-多处SQL注入漏洞分析
扫码加内部知识圈获取漏洞资料本文章由团队成员[chobits02]授权转载并发布我们是C4安全团队,师傅们别忘了关注和点赞,团队的成长离不开你们★~漏洞描述01某天OA系统是一个以技术领先著称的协同软...
你用的PDF转换器是真是假?黑客高仿官网
最近,网络安全圈炸开了一锅新瓜——知名在线文件转换平台PDFCandy.com竟被黑客“高仿”,成了传播恶意软件的温床。安全公司CloudSEK最新报告揭露,攻击者通过伪造的PDF转DOCX工具,向全...
Unity il2cpp游戏逆向分析技巧
原文始发于微信公众号(哆啦安全):Unity il2cpp游戏逆向分析技巧
利用n8n结合ollama-Deepseek大模型创建智能体
1 前言n8n作为开源自动化平台,凭借其可视化节点编排能力和600+预置连接器,为开发者提供了低代码的自动化解决方案。今天就搭建一个n8n,并结合之前搭建的ollama-deepseek模型,创建一个...
Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
概述CVE-2025-30727 是一个高危漏洞,存在于 Oracle E-Business Suite 的 Oracle Scripting 产品(iSurvey 模块)。攻击者可通过 HTTP 访...
美国CVE漏洞数据库面临资金枯竭危机
美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”(CVE),由政府提供的资金将于本周三到期,或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石,为各组...
关于 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的安全预警
近期,国家信息安全漏洞库(CNNVD)收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码,危害极大。为保障各单位网络安全,现...
27062