月度归档： 2025 年 1 月

DeepSeek崛起背后的暗流：全球AI技术博弈下的DDoS攻击 原创 伏影实验室 绿盟科技威胁情报 2025-01-28 14:53 背景 DeepSeek的崛起无疑是中国人工智能技术发展的一个里程碑式事件。作为中国AI领域的代表性企业，DeepSeek不仅在技术创新和商业化应用方面取得了突破性进展，更在全球AI竞争中展现了中国科技企业的卓越实力与巨大潜力。 然而，伴随着DeepSeek国际影响

调用 KIMI AI 进行自动化越权漏洞检测的工具 — PrivHunterAI Ed1s0nZ Web安全工具库 2025-01-27 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自

运维风险管控、数据安全规范普及与漏洞情报处置：技术与管理并重的综合策略探讨。｜总第278周 原创 群秘 君哥的体历 2025-01-27 08:02 0x1本周话题 话题一：咨询一个运维风险管控的问题：linux操作系统根据用户角色和用途划分了不同权限 的用户，如用户A、用户B，原则上来说，B用户只拥有查看权限，无法修改、执行用户B下的文件，但运维人员通过用户A将修改、执行权限赋给B，从而导致通过

一个URL参数就能黑掉整个网站？这个漏洞价值10万美金 原创 VlangCN HW安全之路 2025-01-27 04:42 在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问 、权限提升 ，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 IDOR 漏洞的检测和利用方法，既是提升技能的重要途径，也是发现高价值漏洞

人物丨悬镜安全张弛：解密悬镜二进制SCA技术背后的黑客大佬 悬镜安全 安在 2025-01-27 02:05 六年前，悬镜安全创始人兼CEO子芽，这位未名湖畔的筑梦人，接受了安在的专访（新锐 | 悬镜安全子芽：未名湖畔的筑梦人 ），那时的悬镜安全正处在数字供应链安全代码疫苗技术十年磨一剑的产品商业化应用落地的实践探索阶段；三年前，悬镜安全CTO宁戈同样也接受了安在的采访（人物 | 悬镜安全宁戈：高

锐捷EWEBauth远程命令执行漏洞 原创 骇客安全 骇客安全 2025-01-27 01:10 锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞，攻击者可以任意执行服务器端的代码，编写后门，获得服务器权限，进而控制整个web服务器。 漏洞复现 1、Fofa bod

对 404 站点的漏洞挖掘 sec0nd安全 2025-01-26 19:37