排序
仅需一个Header:价值$3000的HTTP Basic认证绕过漏洞分析
安全研究员ALR披露高危认证绕过漏洞,仅需添加Authorization: Basic请求头即可绕过整个认证系统,访问50余个API端点,赏金$3000。
13天前Kindle DRM完全破解:静态+动态分析提取AES密钥
安全研究人员公开了一种新的Kindle DRM破解方法,通过静态和动态分析相结合,成功提取AES密钥实现电子书内容解密。
30天前VS命令执行与防御
0x01 背景最近在网上冲浪时发现曾哥团队推送了这样一则消息:使用VS项目进行钓鱼,一番搜索发现去年10月存在同样的APT投毒项目,海莲花组织注册Github账号Jiefeng伪装为国内安全研究员,发布项...
37天前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
39天前绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
传统的 wmiexec.py 凭借 Impacket 框架成为内网横向移动的常用工具,但它的检测特征过于明显—— 依赖 Win32_Process 类的 Create 方法创建进程,执行输出会写入 ADMIN$ 共享,很容易被主流 EDR...
42天前ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中复制一个可疑IP、...
42天前记一次一波三折的众测SRC经历
( https://bbs.zkaq.cn) 前言 先谈个人SRC心得体会吧,我虽然很早前就体验过挖掘SRC来锻炼自己,但真正坚持下来大概是从去年3月初开始。一开始主要是逛公益SRC平台和教育SRC,动作有点慢,经...
50天前记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
1个月前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
1个月前网络安全圈炸了:有人把754个专业技能喂给了AI
前几天逛GitHub,刷到一个让人眼前一亮的项目。 一个叫mukul975的开发者,搞了个Anthropic-Cybersecurity-Skills仓库,一口气开源了754个网络安全技能,专门给AI代理用。 这不是普通的工具合集...
1个月前记一次项目完整实战测试
1个月前FortiClientEMS 有用的 Google/Shodan 技巧:
CVE-2026-21643 'FortiGhost':FortiClientEMS 中的预身份验证 SQL 注入远程代码执行漏洞。 有用的 Google/Shodan 技巧:- http.title:'FortiClient EMS' '7.4.4' - http.html:'FortiClient Ent...
1个月前