AboutSSRF一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测插件 hnking-star 渗透安全HackTwo 2025-05-21 16:01 0x01 工具介绍SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字
继续阅读攻防技术观察| 试验性攻击工具利用Windows系统信任机制屏蔽Defender;可精准预测漏洞被实际利用概率的评估指标体系发布 安全牛 2025-05-21 09:15 态势速览 •一种试验性攻击工具利用Windows系统信任机制屏蔽Defender •新型 FrigidStealer 恶意软件伪装系统更新窃取macOS用户凭证 •新型 DarkCloud 窃密软件利用 AutoIt 脚本语言发
继续阅读俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击 会杀毒的单反狗 军哥网络安全读报 2025-05-21 01:01 导读 ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。 ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2024 年 10 月至 2025 年 3 月期间全球主要 APT 组织的
继续阅读BurpAPI越权漏洞检测工具|漏洞探测 shuanx 渗透安全HackTwo 2025-05-20 16:00 0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的链接,识别敏感信息,如账户、密码、私钥等。支持自定义敏感关键词和路径,集成多种敏感信息
继续阅读Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金 原创 道玄安全 道玄网安驿站 2025-05-19 14:26 “ 火狐0day。” PS:有内网web自动化需求可以私信 01 — 导语 在刚刚落幕的 Pwn2Own柏林2025 黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用 两个零日漏洞(CVE-2025-4918和CVE-202
继续阅读三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道 原创 Hankzheng 技术修道场 2025-05-18 23:41 前言: 企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632,CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过,且已证实被用于实际攻击,包括部署Mirai僵尸网
继续阅读900人选择的SRC漏洞挖掘课程,带你踏上漏洞挖掘之路,共同成长 原创 地图大师挖漏洞 地图大师的漏洞追踪指南 2025-05-16 09:03 有些人已收获回报,有些人刚刚上路,也许你就是下一个? 一年前的4月1日,我根本不会想到一年后我的学员会突破900人,时间回到一年前,我做了一件很多人都不太看得懂的事: 做一门 专注新手SRC 漏洞挖掘 的课程,面向 完全 0 基础 的新人。课程价格根
继续阅读紧急预警!新Chrome漏洞(CVE-2025-4664)致跨域数据泄露,请立即更新 原创 道玄安全 道玄网安驿站 2025-05-15 23:02 “ CVE-2025-4664。” PS:有内网web自动化需求可以私信 01 — 导语 近日,Google紧急发布Chrome浏览器更新,修复了一个正在被黑客 主动利用 的高危漏洞(CVE-2025-4664,CVSS评分4.3)。该漏洞源于Ch
继续阅读WEB漏洞扫描器Invicti-Professional-V25.5(自动化爬虫漏洞扫描)更新 原创 城北 渗透安全HackTwo 2025-05-15 16:01 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition
继续阅读如何从漏洞POC或者EXP代码中学习漏洞原理? 原创 道玄安全 道玄网安驿站 2025-05-15 09:34 “ 逆推也很重要。” PS:有内网web自动化需求可以私信 01 — 导语 从漏洞POC(Proof of Concept)或EXP(Exploit)代码中学习漏洞原理和发现方法,是一个需要系统性分析、逆向思维和实践结合的过程。以下是具体步骤和方法: 1. 掌握基础知识 漏洞类型 :了
继续阅读CVE-2025-4076 BL-Link远程代码执行漏洞挖掘 原创 Gray ChaMd5安全团队 2025-05-15 00:01 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 漏洞描述 漏洞复现设备:BL-AC3600 漏洞原理
继续阅读Fortinet紧急修复零日漏洞CVE-2025-32756:远程代码执行风险威胁FortiVoice系统 原创 道玄安全 道玄网安驿站 2025-05-14 23:00 “ CVE-2025-32756。” PS:有内网web自动化需求可以私信 01 — 一.漏洞概述 近日,Fortinet披露了一个被野外利用的关键零日漏洞 CVE-2025-32756 ,该漏洞影响其多款安全产品,包括企业语
继续阅读客户端漏洞在红蓝对抗中的挖掘与利用 原创 白鵺实验室 京东安全应急响应中心 2025-05-13 10:08 客户端风险 背景概述 客户端软件是指在用户的设备上运行的程序,通常用于访问和与服务器进行交互。它们可以提供各种功能,包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等),浏览器(Google Chrome, Safari等),邮箱(Microsoft Ou
继续阅读ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击 知机安全 知机安全 2025-05-13 07:13 1. ASUS发布DriverHub安全更新修复RCE漏洞 ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算机主板型号并从特定网站(driverhub.asus.com)获取必要驱动
继续阅读紧急!华硕DriverHub曝高危漏洞,请立即更新!—远程攻击者可通过HTTP请求劫持你的主板驱动管理 原创 道玄安全 道玄网安驿站 2025-05-12 23:01 “ CVE-2025-3462” PS:有内网web自动化需求可以私信 01 — 一.漏洞速览:两大RCE漏洞威胁主板安全 近日,华硕官方发布紧急安全公告,其主板驱动管理工具 ASUS DriverHub 被曝存在两个严重远程代
继续阅读FreeBuf周报 | 最强防护也难防大语言模型被欺骗;AI生成虚假漏洞报告污染漏洞赏金平台 FreeBuf 2025-05-10 10:03 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🤖最强防护也难防大语言模型被欺骗 📋AI生成虚假漏洞报告污染漏洞赏金平台 📻虚假AI工具通过Facebook广告传播新型
继续阅读公安部发布等保工作说明函,流行AI开发工具曝严重漏洞|一周特辑 威努特安全网络 2025-05-09 23:59 公安部针对等保工作发布说明函 近期,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进行进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对 “如何执行系统备案动态更新工作”等部分关键问题进行了指导说明。点击此处 可跳转官方通知,查看说
继续阅读Rscan自动化扫描利器,指纹识别更精准,漏洞扫描更全面|漏洞探测 CRlife 渗透安全HackTwo 2025-05-08 16:00 0x01 工具介绍内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经很难达到预期效果,要么是出洞率太低,要么是效率太低,拿fscan为例,内置漏洞插件已经长时间没更新,指纹识别成功率太低,导致错过很多已有漏洞,面对企业大量内网资
继续阅读play勒索软件利用Windows零日漏洞入侵美国企业,系统权限遭全面窃取! 原创 道玄安全 道玄网安驿站 2025-05-08 04:00 “ 0day。” PS:有内网web自动化需求可以私信 01 — 导语 近期,安全研究机构Symantec披露,与Play勒索软件(又名PlayCrypt)关联的黑客组织Balloonfly,利用Windows系统高危零日漏洞 CVE-2025-29824
继续阅读紧急!SysAid On-Premise曝高危漏洞,未授权攻击可接管服务器!速修复! 原创 道玄安全 道玄网安驿站 2025-05-07 23:00 “ RCE又来了。” PS:有内网web自动化需求可以私信 01 — 导语 近日,IT服务管理平台SysAid On-Premise(本地部署版)被曝存在 4个高危漏洞 ,攻击者无需身份验证即可远程执行任意代码(RCE),直接控制目标服务器。安全团
继续阅读立即更新!Google修复已被攻击者利用的Android高危漏洞(CVE-2025-27363) 原创 道玄安全 道玄网安驿站 2025-05-06 23:02 “ CVE-2025-27363。” PS:有内网web自动化需求可以私信 01 — 导语 2025年5月6日,Google在月度安全更新中修复了46个Android系统漏洞, 其中高危漏洞CVE-2025-27363已被证实遭攻击者实
继续阅读最新Nessus2025.5.7版本主机漏洞扫描/探测工具Windows/Linux下载 原创 城北 渗透安全HackTwo 2025-05-06 16:02 前言 现在只对常读和星标的公众号才展示大图推送 建议大家把 渗透安全HackTwo “设为星标⭐️ “ 否则可能就看不到了啦! ****> Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个
继续阅读【代码审计】某JAVA酒店管理系统多个漏洞(附源码) 原创 WL Rot5pider安全团队 2025-05-06 07:31 点击上方蓝字 关注安全知识 欢迎加 技术交流群 ,随意聊,禁 发广告、政治 赌毒 等,嘿嘿 群已满200,请添加: The_movement 备注: 进群 酒店管理系统代码安全审计 一、项目概况 1.1 技术栈 开发语言:Java 框架:Spring Boot 数据
继续阅读公共场所免费 WiFi 暗藏的安全漏洞 安小圈 2025-05-06 00:45 安小圈 第659期 WiFi · 漏洞 一、引言 在移动互联网时代,免费 WiFi 已成为公共场所的标配,无论是繁华商圈的商场,还是街角的咖啡店,又或是忙碌的机场,免费 WiFi 为人们随时随地接入网络提供了极大便利。然而,便利的背后,隐藏着诸多不为人知的安全隐患。用户在享受免费网络时,个人隐私和财产安全往往面临严
继续阅读IBM X-Force 2025威胁情报指数报告 计算机与网络安全 2025-05-05 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载本篇和全套资料 《IBM X-Force 2025威胁情报指数报告》基于对全球130多个国家/地区、日均1500亿起安全事件的监测与分析,揭示了网络攻击策略的显著转变及新兴威胁趋势。 身份攻击成为主流,凭证盗窃激增 2024年,30%的网络入侵源
继续阅读伊朗黑客持续渗透中东关键基础设施:VPN漏洞与恶意软件成长期后门 原创 道玄安全 道玄网安驿站 2025-05-05 02:12 “ 网络战。” PS:有内网web自动化需求可以私信 01 — 导语 近年来,伊朗国家支持的黑客组织频繁针对中东地区关键基础设施(CNI)发起网络攻击,其攻击手段隐蔽且持久。最新研究表明, 通过VPN漏洞和定制化恶意软件,部分伊朗黑客组织已在中东能源、国防、通信等领域
继续阅读五一福利 | 抽CNVD高危漏洞 原创 鲸落 Rot5pider安全团队 2025-05-03 06:14 点击上方蓝字 关注安全知识 引 言 欢迎加 技术交流群 ,随意聊, 禁发广告、政治 赌毒等,嘿嘿 群若满,请添加: The_movement,备注: 进群 活动时间 :2025年5月3日00:00 – 5月8日8:30参与方式 :关注公众号 + 转发指定本文 一、活动规则(核
继续阅读突发!国家级黑客利用零日漏洞入侵Commvault Azure环境,数据安全再响警报 原创 道玄安全 道玄网安驿站 2025-05-01 23:00 “ CVE-2025-3928。” 01 — 导语 近日,全球知名数据备份服务商Commvault证实,其Microsoft Azure环境遭到国家级黑客组织攻击。攻击者利用未公开的零日漏洞 CVE-2025-3928 ,通过合法凭证渗透系统,并在
继续阅读紧急!苹果AirPlay曝高危漏洞,数千万设备面临攻击风险!速看修复指南 原创 道玄安全 道玄网安驿站 2025-04-30 05:01 “ 苹果系统也不太安全的。” 01 — 导语 今日,网络安全公司Oligo发布重磅警告:苹果AirPlay功能被曝存在一系列名为“Airborne”的严重漏洞,波及iPhone、Mac、CarPlay等数千万台设备,甚至可能通过同一Wi-Fi网络传播恶意软件,
继续阅读