src漏洞挖掘必备利器
src漏洞挖掘必备利器 迪哥讲事 2025-05-22 00:31 推荐以下几个公众号,挖掘src时必备,不仅内容丰富,而且干货满满!长期更新高质量文章,同时还涉及红蓝对抗、内外网渗透、代码审计、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名不分先后顺序。 银遁安全团队 网安吃瓜哪家强?欢迎关注,不定时分享网络安全领域各种资源,学习文档,以及工具分享、前沿信息
继续阅读标签: 吃瓜
紧急预警!某高校EDU越权漏洞被盯上!我竟在后台改写了百万师生“生死簿”?!
紧急预警!某高校EDU越权漏洞被盯上!我竟在后台改写了百万师生“生死簿”?! 勤奋的运营姐姐 EnhancerSec 2025-04-26 08:43 甲方领导看到这篇文章连夜打电话要求排查系统! 白帽子看了这篇文章想立刻下载复现!! 吃瓜群众误以为是灵异事件点进来这篇文章学技术!!! 平台算法因这篇文章含“天劫”等高权重词疯狂推荐!!!! 你还在犹豫什么!速速点击关注公众号加入我们吧!!!!!
继续阅读【吃瓜】gitlab 出现一个有手就行的漏洞,获取34,000 美元的赏金
【吃瓜】gitlab 出现一个有手就行的漏洞,获取34,000 美元的赏金 独眼情报 2025-02-28 04:11 概括 我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法,并成功检索最终的重置链接,无需用户交互,仅使用其电子邮件地址即可。 重现步骤 转到“忘记密码?”链接输入受害者的电子邮件并通过 Burp Suite 拦截提交请求。然后右键单击 Burp Suite 内的 HT
继续阅读棉花糖居然被开盒了!
棉花糖居然被开盒了! 棉花糖糖糖 阿乐你好 2025-02-28 01:00 前情提要: 由于我被逆天哥开盒,所以本文将带领大家细说这位逆天开盒哥:红岸基地赵小龙的逆天事迹。 有些师傅不知道赵小龙是谁,给大家讲一下。 暗影网安实验室,红岸基地网络安全,这俩公众号都是他的 (有一说一,红岸、暗影,中不中二啊….自己起名字的时候笑没笑) ,我的好友列表甚至还有不少关注,看到这篇文章请你自行
继续阅读【吃瓜】疑似国内某 oa系统存在 0day rce
【吃瓜】疑似国内某 oa系统存在 0day rce 独眼情报 2025-02-14 18:12 往上冲浪,看到某大 V爆料:国内某 oa系统存在影响范围很大的 rce 0day 漏洞,国外机构出价 25 万美金。能有这么大范围的影响力的 oa 系统,也就那几家了,希望在影响范围内的系统能尽快排查吧。只能帮到这了,不然影响太大了,宁可信其有。由于大 V 的某些发言政治不正确,部分打码。
继续阅读【吃瓜】支付巨头万事达卡DNS错误存在多年,还不承认漏洞危害
【吃瓜】支付巨头万事达卡DNS错误存在多年,还不承认漏洞危害 独眼情报 2025-01-23 03:19 支付卡巨头万事达刚刚修复了域名服务器设置中的一个明显错误。通过注册一个未使用的域名,攻击者本可拦截或转移该公司的互联网流量。这一配置错误持续了近五年,直到一位安全研究员花费300美元注册了这个域名,防止被网络犯罪分子利用。 2025 年 1 月 14 日对域名 az.mastercard.co
继续阅读【吃瓜】震惊,某漏洞文库公众号作者被请喝茶
【吃瓜】震惊,某漏洞文库公众号作者被请喝茶 Mstir 星悦安全 2025-01-07 05:43 点击上方 蓝字 关注我们 并设为 星标 0x01 注销事件 就在今天早上, 漏洞文库 公众号被 “自主注销,已停止使用” 据传闻说是因为发了 某华的系统的RCE漏洞,别人被打爆了,导致被抓包 号主的朋友圈发布了以下内容 0x02 关注公众号 标签:代码审计,0day,渗透测试,系统,通用,0day,
继续阅读某漏洞文库公众号作者去喝茶了
某漏洞文库公众号作者去喝茶了 原创 吃瓜人员 MiSecurity 2025-01-07 05:21 网上 时间线: 1.3日 转发某华RCE漏洞poc 1.3日 该漏洞poc被删除 1.7日 号主被请喝茶 1.7日 号主注销账号 大家以后发POC需要警惕了!不要随意发布POC及安全工具!
继续阅读吃瓜-国内最快漏洞文库已注销
吃瓜-国内最快漏洞文库已注销 吃瓜 山海之关 2025-01-07 04:24 利益相关: 该号主在HW期间,星球发什么内容他就搬运什么内容,经过友好交谈后我们成为了朋友。 时间线: 1.3日转发某华RCE漏洞poc 1.3日该漏洞poc被删除 1.7日号主被请喝茶 1.7日号主注销账号 原因: 该漏洞poc在短时间内被大量转载,据说是有私企被该漏洞打穿了 警醒: 虽然poc一般不会产生破坏性,但
继续阅读【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱(全球微软账户邮箱或受影响)
【全球首发】【6w$赏金】微软身份漏洞-未授权强制解绑任意微软账户邮箱(全球微软账户邮箱或受影响) 实战安全研究 2025-01-07 01:00 11.6 – birthday gift for me 商务合作、转载本文,请后台私聊本公众号 吃瓜请看至文末 致谢 我是Feng Jiaming,公开别名 Sugobet/M1n9K1n9,来自中国广东工贸职业技术学院的在校学生 I
继续阅读x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的
x网友使用大模型生成 7-zip的0day漏洞,7-zip 原作者辟谣0day是假的 独眼情报 2024-12-31 04:40 一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。 经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip 中的零日漏洞。 X 用户宣布它将“在本周内发布 0day 漏洞”,首先
继续阅读【吃瓜】价值 3000 元的 telegram 手机号查询’0day’
【吃瓜】价值 3000 元的 telegram 手机号查询’0day’ 独眼情报 2024-12-31 04:40 有网友发布了一个 telegram的 0day漏洞。根据手机号查询 telegream 账号。 原作者给出的方法是在任何一个群里发送带区号+86 的手机号,手机号会被系统拓展成链接,然后右键点击链接里面的个人属性,就可以看到别人 telegram 账号了。 所
继续阅读Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) Khan安全团队 2024-08-16 08:24 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063) 漏洞描述 WindowsTCP/P 远程代码执行漏洞,攻击者能够通过向目标主机发送特制的IP6 数据包来远程执行任意代码。由于该漏洞不需要用户交互,并且可以
继续阅读Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077) Khan安全团队 2024-08-10 21:17 漏洞概述 Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌
继续阅读Hvv 日记 威胁情报 8.6 (漏洞、IP、样本)
Hvv 日记 威胁情报 8.6 (漏洞、IP、样本) Khan安全团队 2024-08-07 09:49 漏洞 H3C iMC 智能管理中心 远程代码执行漏洞 恶意IP 39.104.70.180 漏洞利用 121.199.165.46 漏洞利用 119.145.128.76 漏洞利用 60.14.228.23 漏洞利用 1.13.197.135 漏洞利用 112.124.21.200 漏洞利用
继续阅读护网第一天!浪潮云财务系统RCE已首发披露!
护网第一天!浪潮云财务系统RCE已首发披露! 原创 棉花糖糖糖 棉花糖fans 2024-07-22 23:19 0.前言 护网在即,棉花糖组建了蓝队情报共享群,为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯,详情可见以下文章~ 护网时间已确定,你确定不需要这个蓝队情报共享群? 本文相关内容在群公告链接内实时更新。 人工坚持更新不易,如果对您有帮助,还请给本文点个赞,
继续阅读【高危0day】PHP+XAMPP超高危漏洞,影响国区数万主机
【高危0day】PHP+XAMPP超高危漏洞,影响国区数万主机 原创 AugustTheodor 重生之成为赛博女保安 2024-06-07 18:21 又是摸鱼的一天,在群里吃瓜吹水的时候群U告诉我PHP出了个RCE,可吓人。 漏洞范围 XAMPP 中文/日语地区 PHP 漏洞编号 CVE-2024-4577 漏洞状态 刚刚曝出,按照外文资料发文时间应该是几个小时-十几个小时前 Orange T
继续阅读迅雷客户端被称存在多个高危漏洞
迅雷客户端被称存在多个高危漏洞 摸鱼的小A WIN哥学安全 2024-03-12 18:19 朋 友发给我的一篇文章,标题是《 Numerous vulnerabilities in Xunlei Accelerator application 》,也就是“在迅雷的加速器应用中发现数个漏洞”。 文章原文链接 我放在这里了: https://palant.info/2024/03/06/numero
继续阅读