CVE-2025-6218 Poc复现及1Day研究
当看到这个Poc时,我默默地看了下电脑里的winrar版本7.11,很不幸,在中标范围内;又有点庆幸,现在不
天黑说嘿话
绑定微信功能挖掘的 0-Click 任意账号接管漏洞
免责声明本文中所涉及的技术、思路仅为学习交流,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后
AI 自主调用 BurpSuite 完成漏洞自动化检测
一、引言在网络安全领域,漏洞检测一直是一项重要且复杂的工作。随着人工智能技术的飞速发展,其在网络安全中的应用
渗透测试 | BurpSuite+MitmProxy 自动计算 Sign
BurpSuite+MitmProxy 自动计算 Sign前言之前发表过关于 Sign 值的说明, 可以说这
盘点闭眼就扫的RCE漏洞利用工具
前言安服累,渗透狂,一入网安破大防,莫说勤奋自然强;挤地铁,上HW,渗透工位坐机房,意淫桃谷伴身旁;电脑背,
【已复现】存在20年的Windows虚拟硬盘权限提升漏洞(CVE-2025-49689)
漏洞概述漏洞名称Windows虚拟硬盘权限提升漏洞漏洞编号CVE-2025-49689公开时间2025-07
【0day挖掘】怎么用“Rotor Goddess”轻松爆出过万资产的漏洞,以及其他小洞的出货方式与流程
“这里是雪山盟,感谢各位师傅长期的支持与帮助”感谢名单:http://zhuanzi.com.cn/than
Yscan — 让 Web 安全扫描更简单高效!
专为红队与安全运维打造,一站式资产发现 + 漏洞验证平台免责声明-仅用于授权测试,用户滥用造成的一切后果和作
JS漏洞挖掘|分享使用FindSomething联动的挖掘思路
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享
【已复现】泛微 E-cology9 SQL注入漏洞
漏洞概述漏洞名称泛微 E-cology SQL注入漏洞漏洞编号LDYVUL-2025-00079715公开时
Kali Linux完整安全工具详解
安全大于天。系统安全测试需要完整的套件才能完成。目前市场上很多的商业工具,但是都是分散部署在多种使用场景,
渗透测试完整信息收集深度思路技术(附工具表)
前沿:以下也是根据长亭组织的培训讲师得出的一些思路..第一阶段:战略侦察(被动情报网络构建)企业画像测绘工商
第128篇:Struts2全版本漏洞检测工具19.68版本更新
Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写
【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-6554)
漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-6554公开时间2025-07
新一代社会工程学|人脸识别绕过攻击
0x01 前言前几天在团队群里看见现在可以通过AI使用一张照片制造视频来进行绕过人脸识别功能,于是开始进行思
burp插件-自动编码绕过尝试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全
sql注入绕过雷池WAF测试
前言雷池 waf 相信大家都不陌生了,作为一款业界领先的 Web 应用防火墙,针对于扫描器流量的防护效果毋庸
AI赋能渗透测试:轻松破解数据包加密难题!
最近在做渗透测试,遇到了五花八门的数据包加密情况,很影响测试进度(主要是不会JS)。目前AI的能力越来越强,
红蓝对抗-攻防演练平台(升级)
根据2024年攻防演练平台进行升级优化如下:1、划分权限 区分 (管理员、裁判、红队、蓝队)等用户2、新增攻
护网奇谈: 红队工程师手记
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战
嘘,天黑了,要说嘿话! 分享网络安全、时政热点、职场经验、生活趣事等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)