排序
过人脸验证:Jinkusu Cam 与 eKYC 防线的“信任坍塌”
免责声明 【安全研究声明】 本文由 [华盟网站 ] 深度安全研究团队发布,内容涉及对黑产组织 Jinkusu(金克斯)最新攻击工具的技术拆解。发布此文旨在提升金融机构及合规技术(RegTech)从业者...
24天前仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
来源:安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具; 这一实验意味...
8天前记一次项目完整实战测试
10天前多智能体系统零信任授权:AI智能体呼唤下一代安全范式
Discover the challenges and solutions in implementing zero trust authorization for multi-agent systems. Learn about the '80%意外行为' issue and how it amplifies in
1个月前只需输入一串字符就能让谷歌文档崩溃
Discover how inputting a specific string of repeated words in Google Docs can cause the application to crash. Learn about the reported issue and potential solut
4年前盘点一下在渗透测试中可能用到的网络搜索引擎
Explore the best network search engines for penetration testing to identify vulnerabilities and collect information efficiently. This article covers fofa, zoome
4年前绕过 XSS 检测机制
Learn how to bypass XSS detection mechanisms by exploring HTML contexts and crafting effective payloads. Discover the importance of understanding regular expres
4年前在挖洞的时候一些提高效率的命令
本文提供了在挖掘漏洞时提高效率的单行命令和脚本,包括文件包含、开放式重定向、XSS攻击等技术细节。
4年前【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事
本文详细介绍攻防演练中外网打点的半自动资产收集与处理技术,涵盖域名/IP收集、服务类资产爆破及交互系统测试等内容。
4年前如何正确“过密评”?
了解在‘密评’过程中常见的误区,如业务系统零改造、忽略应用层等,并掌握正确的实施方法。
4年前漏洞挖掘典型场景和思路!
本文深入探讨了漏洞挖掘中的信息收集策略,包括域名、子域名和敏感信息的搜集方法。通过专业的SEO优化技巧,帮助你掌握更全面的网络安全知识。
4年前记一次艰难的提权
本文详细记录了一次艰难的Linux系统提权过程,包括文件上传漏洞利用、哥斯拉工具使用及SUID权限获取方法。特别介绍了CVE-2021-4034及其利用脚本,帮助读者理解如何在实际攻防演练中突破安全防护...
4年前Java新漏洞PoC曝光
发现最新发布的Java发行版中ECDSA签名算法实现存在安全问题,研究人员公开PoC代码。影响Oracle Java SE和GraalVM企业版多个版本,攻击者可能伪造签名并绕过认证。建议尽快更新至最新版本以修复...
4年前