本文作者：Track-杳若前言若依系统存在较多魔改版本，具有前后端分离的情况，内置了druid通过这个拿下了交大证书…

xss-labs靶场攻略先讲讲什么是跨站脚本攻击XSS(CrossSiteing) XSS原理本质上是针对html的一种注入攻击，没有遵循数据与代码分离的原则，把用户输入的数据当作代码来执行xss跨站脚本攻击…

背景介绍SSTI，又称服务端模板注入。其发生在MVC框架中的view层。服务端接收了用户的输入，将其作为Web应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，导致了敏感信息泄露、代…

一名黑客声称已成功入侵OmniGPT——一个由人工智能驱动的知名聊天机器人和生产力平台。此次事件导致3万名用户的电子邮件、电话号码以及超过3400万条（34270455）用户对话被泄露。这些数据由一位化名为“…

近日，DeepSeek凭借其高性能、低成本的通用人工智能技术成为科技圈的“顶流”，不仅让更多大众群体了解了AI技术的潜力，也引发了人们对AI安全风险的广泛关注。人工智能技术虽然为各行各业带来了前所未有的便利与…

全球动态1.严惩网络造谣、恶意索赔等敲诈勒索犯罪，6件典型案例发布近年来，利用网络制造散播谣言、负面信息进行敲诈勒索的案件时有发生，严重损害人民群众和企事业单位的名誉权、财产权等合法权益，危害网络安全、社会稳…

威胁分析师发现了一种新出现的威胁：SystemBCRAT（远程访问木马）的一个变种，目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于危险之中。最新版本的SystemBCRA…

近日，苹果公司发布了紧急安全更新，以修补一个0-Day漏洞，编号CVE-2025-24200，由公民实验室安全研究人员比尔·马尔扎克报告。该漏洞在有针对性的且“极其复杂”的攻击中被利用，“在设备锁定时禁用US…

泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。据泰国媒体报道，此次行动代号为“PhobosAetor”，由泰国网络犯罪调查局（CCIB）牵…

全球动态1.国防部：规范互联网军事信息传播，清朗网络涉军生态《办法》共5章30条，重点对从事互联网军事信息传播活动，开办互联网军事网站平台、网站平台军事栏目、军事账号，以及对互联网军事信息传播实施监督管理等作…

0x01引言在服务器运行过程中，网络安全攻击频发，常见威胁包括挖矿病毒、蠕虫传播、DDoS攻击、后门程序等。这些攻击不仅影响系统稳定性，还可能造成数据泄露或业务中断。对于系统运维和应急排查人员而言，如何在最短…

引言当前网络安全威胁呈现多样化、高频化的趋势。中小企业在预算有限的情况下，可通过开源技术栈构建高性价比的流量检测体系。本方案采用Suricata（实时入侵检测系统）作为流量分析引擎，结合ELK（Elastic…

在2023年8月，Cellebrite推出了一个名为SandBlaster的工具的分支版本。这个工具可以将iOS沙盒配置文件从专有的二进制格式反编译为可读的文本格式。该工具的运行方式很简单，但文档并未解释从哪…