本文约6211字,预计阅读时间17分钟。今年2月,在一次财报电话会议上,Palantir公司的首席执行官亚历克斯·卡普(Alex Karp)难掩兴奋。“我们做得到了!我们做得到了!”他在电话中高呼,“...
LangSrcCurise【SRC子域名资产监控平台】
团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的,备案域名下藏着一堆泛解析子站,还有些测试环境偷偷连着公网。结果一通扫描,直接从犄角旮旯里揪出三个高危漏洞,蓝队差点被领导叫去写检讨...
PTT(票据传递,基于Kerberos认证)
域渗透是实战攻防中不可缺少的一部分,今天介绍一下PTT(票据传递,基于Kerberos认证)。一、PTT介绍PTT(Pass The Ticket)是一种基于Kerberos认证机制的攻击方式,攻击者...
拒绝花钱,PC端vx防撤+多开,免费!!!
✨ BetterWx-UI ✨ 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球,续费也...
汉王e脸通智慧园区管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述汉王e脸通综合管理平台是一个集生物识别、大数据、NFC射频、计算机网络、自动控制等技术于一体,通过“人脸卡”及关联信息实现多种功能智能管理...
FastJSON 安全审计简洁实用指南:黑盒免测也能揪出漏洞
FastJSON 漏洞源码审计简易版📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法,即使不跑 POC、不用 Burp,也能定位风险点。📦 什么是 FastJSON ?FastJSON...
利用量子计算实现认证随机性
随机性是现代社会的重要支柱,确保了彩票和陪审团选拔的公平性。还用于数字通信,以确保加密中使用的私钥是秘密的和不可预测的。在组织中,实施差异隐私机器学习协议也需要随机性。作为确定性系统,传统计算机无法按...
关于25年定级备案公安部网安局释疑的一点浅谈
2025年3月8日,公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号),对网络安全等级保护工作提成了新要求。关于备案,要求各行业严格按流程开展备案更新工作...
LlamaFirewall:开源大模型AI安全防火墙
写在前面:大模型因自身技术原因存在提示词攻击、指令注入等各种安全风险,对于甲方企业来说,无论是开源大模型还是商用大模型,很多都是拿来即用,不再进行训练微调,因此,AI防火墙这种大模型外生安全技术成了企...
浅析Java反序列化题目的一般思路
前言这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。正文分析入口点拿到题目,...
新型自带安装程序技术突破EDR防护,勒索软件利用SentinelOne升级漏洞发动攻击
网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露,勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞,通过合法安装程序绕过防篡改机制并禁用EDR防护,成...
3个理由,告诉你为什么浏览器是阻止钓鱼攻击的最佳选择?
安小圈第659期浏览器 · 风险钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上,随着攻击者越来越多地利用基于身份的技术而不是软件漏洞,钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地...
27301