【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-6554)
漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-6554公开时间2025-07
天黑说嘿话
新一代社会工程学|人脸识别绕过攻击
0x01 前言前几天在团队群里看见现在可以通过AI使用一张照片制造视频来进行绕过人脸识别功能,于是开始进行思
burp插件-自动编码绕过尝试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全
sql注入绕过雷池WAF测试
前言雷池 waf 相信大家都不陌生了,作为一款业界领先的 Web 应用防火墙,针对于扫描器流量的防护效果毋庸
AI赋能渗透测试:轻松破解数据包加密难题!
最近在做渗透测试,遇到了五花八门的数据包加密情况,很影响测试进度(主要是不会JS)。目前AI的能力越来越强,
红蓝对抗-攻防演练平台(升级)
根据2024年攻防演练平台进行升级优化如下:1、划分权限 区分 (管理员、裁判、红队、蓝队)等用户2、新增攻
护网奇谈: 红队工程师手记
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战
【已复现】用Notepad++提权漏洞社工钓鱼控制系统最高权限
CVE-2025-49144 是 Notepad++ v8.8.1 安装程序中存在一个权限提升漏洞,该漏洞
浅谈大模型在网络安全中的应用
随着网络技术的快速发展,网络安全问题日益严峻。网络攻击者不断使用新的技术和手段来攻击网络系统,给企业和个人的
Springboot图形化漏洞利用工具
前言日常日站的时候偶然之间发现了一款误报比较少的springboot漏洞利用工具浅浅分享一下。工具说明工具目
Windows的“神经中枢”:注册表安全攻防全解析
大家好,我是你们的技术探险家!在 Windows 的世界里,存在一个神秘而强大的“数据库”,它记录了系统和应
人工智能安全治理 | 《人工智能安全治理框架》加快人工智能风险治理
一、《框架》内容解读(二)人工智能安全风险(三)人工智能安全应对措施(四)建立风险治理体系二、《框架》指导实
【漏洞复现】ActiveMQ中间件漏洞
ActiveMQ 反序列化漏洞(CVE-2015-5254)Apache ActiveMQ是美国阿帕奇(Ap
高价值漏洞采集&推送工具
1、为什么要写这款工具?信息太杂:各大平台各说各话,优先级判断困难;刷新太累:每天手动打开十几个站点,不仅费
小团队漏洞管理平台
漏洞管理系统一个基于 Vue 3 和 FastAPI 的漏洞管理系统,用于管理和追踪安全漏洞。主要是为了解决
从Sleep Mask到Beacon Gate看现代EDR规避技术
好久没写文章了,开始今年的第一篇,顺便吐槽下,公众号这个排版真难用啊,话不多说,正文开始,今天主要来聊聊Co
域内大杀器 CVE-2025-33073 漏洞分析
点击蓝字关注我们声明本文作者:Kfzz1本文字数:2821字阅读时长:34分钟附件/链接:点击查看原文下载本
AI,大模型,大语言模型
前言ChatGPT 的横空出世与 DeepSeek 的迅速崛起,将人工智能再次推至科技浪潮之巅。科技公司、企
Kubernetes 安全攻防演练平台
分享一篇文章。
误区:软件开发安全与软件安全开发的区别
“到目前为止,很多人都分不清楚“软件开发安全”与“软件安全开发”两者有什么区别,经常容易混淆,包括许多开发人
分享一些无关紧要之事
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)