排序
记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
10小时前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
10小时前记一次项目完整实战测试
4天前某老牌985证书站多处越权测试
来源:https://bbs.zkaq.cn 开局一个研究生系统账号登录系统,加载页面一眼若依 若依我其实很少测试注入之类的 nday,一般都是直接测试接口,但是这个我其实不打算测试,毕竟这是老牌证书站的老...
10天前攻击大模型的十大方法和漏洞
12天前深度揭秘:海外黑灰产全派系与运作逻辑解析
摘要大多数人对海外黑灰产的认知,长期局限于“缅北电诈”“杀猪盘”等单一骗局,却忽视了其已演变为地域化抱团、专业化分工、技术化支撑、闭环式运作的完整地下犯罪生态。海外黑灰产并非孤立存...
12天前【真强】勒索软件工具包分析
导语:2026年3,安全研究人员在俄罗斯防弹主机服务商Proton66上发现了一个暴露的开放目录,其中包含完整的TheGentlemen勒索软件入侵工具包。该发现的意义不仅在于其中的工具,更在于这些工具已...
13天前你身边的光纤,可能正在偷偷听你说话
一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。 但来...
16天前攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
17天前勒索软件”羞辱式”攻击愈演愈烈:2026年已有超2000家企业数据被公开
最新报告显示,2026年勒索软件攻击再创新高,3月份单月攻击事件达808起。黑客组织不仅加密文件,更大规模窃取数据并公开威胁受害者,这种'羞辱式'双重勒索已成为行业新常态。
18天前【技巧】零开发基础用龙虾搭建本地开源情报指挥大屏
前面给大家推荐了一些在线的开源情报指挥大屏:【工具】开源情报可视化指挥大屏汇总今天再给大家介绍零开发基础使用龙虾搭建本地开源情报指挥大屏的方法:一、需要的准备的硬件和软件1.一台电脑2...
19天前一张速查表带你看透:为什么你的 GitHub 仓库正在“裸奔”?
在网络安全领域,有一个被称为 'GitHub Dorks'(GitHub 傻瓜式搜索/语法挖掘)的技巧。正如 @hackinarticles 所分享的这份速查表所示,GitHub 并不只是代码仓库,如果不加以规范,它会变成一个...
19天前