月度归档： 2025 年 5 月

线上支付漏洞：开启 “ 0元购 ” ？ 蚁景网安 2025-05-29 08:30

漏洞致命主义已经结束：为什么身份威胁预防是网络安全的未来 原创 sanlihesec 独角鲸网络安全实验室 2025-05-29 07:39 在一个平静的午后，小李正准备查看他的商业邮件，却发现邮箱已被登录，所有文件都被加密，屏幕上显示着勒索信息。那一刻，他才意识到，传统网络安全思维已经无法再保护他的企业。近年来，随着身份威胁的不断演变，一种新的网络安全概念——身份威胁预防（ITP）逐渐兴起，这或

端午活动开启！白盒+黑盒双修来袭！知名小朋友（代码审计）联手地图大师（企业SRC漏洞挖掘），端午节限时大放价！ 进击安全 2025-05-29 07:38 01**** 福利开启 🎉 福利开启｜端午限定上线！ 龙舟划破江面，福利划破价格！ 今年端午，我们迎来一场重磅联动！ 两位网络安全圈讲师，强强联合： 白盒代码审计×黑盒SRC漏洞挖掘， 知名小朋友  联手 地图大师 ， 端午节限时联动，双厨狂喜

逻辑漏洞-使用 SSO 登录进行帐户接管 原创 红云谈安全 红云谈安全 2025-05-29 02:26 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此 承担任何责任，一旦造成后果请自行承担！ 如有侵权烦请告知，我们会立即删除并致歉。谢谢！请在授权的站点测试，遵守网络安全法！ 仅供 学习使用，如若非法他用

公安机关将公开通缉台黑客；|全球互联网因BGP协议漏洞出现大规模路由震荡；|苹果五年拦截90亿美元欺诈交易； 黑白之道 2025-05-29 01:50 公安机关将公开通缉台黑客； 5月28日，国务院台湾事务办公室举行例行新闻发布会发言人陈斌华回答记者提问时表示，近年来，在民进党当局指使下，台湾资通电军频繁对大陆网络开展网攻窃密、“台独”宣传和系统破坏等活动，对大陆网络空间安全等造成干扰，性质极其

BurpSuite插件 | 告别手动测试，快速挖掘漏洞！ 黑白之道 2025-05-29 01:50 工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件，旨在提高测试效率。它通过自动识别请求中的参数，并根据预设的payload逐个进行发包测试，帮助安全研究人员快速发现潜在漏洞。该插件借鉴了经典的xia_sql项目，加入了参数解析优化与越权、未授权访问场景的集成，支持自动化渗透