渗透测试与红队打点必备:13 款指纹识别工具盘点 天黑说嘿话 5 days 1 hour ago 在红队作战的初期阶段中,指纹识别是进行资产梳理与漏洞测绘的核心环节。面对海量的互联网资产,如何快速定位关键
拨开迷雾见真章:如何正确理解网络安全工作的核心价值与行动逻辑 天黑说嘿话 6 days 1 hour ago 在数字化浪潮席卷全球的今天,网络安全已从技术领域的“幕后角色”跃升为国家安全、社会稳定和经济发展的“关键防线”
CVE-2025-32463:Linux sudo chroot 本地提权 天黑说嘿话 1 week 5 days ago 🚶🚶每一步,都算数。0x01 简介sudo chroot是 Linux 系统中一个强大的命令组合,用于以超级
2025年国家网络安全宣传周丨这些网络安全知识,值得学习+收藏! 天黑说嘿话 1 week 6 days ago 🔒 2025年国家网络安全宣传周丨这些网络安全知识,值得学习+收藏! 🔒🌐 网络安全为何与我们息息相关?🔺
Vulinbox SQL 注入攻防实录:靶场通关与技巧拆解 天黑说嘿话 4 weeks 1 day ago 接口路径:/user/limit/4/order1关键 Code:select * from vulin_u
Swagger UI 的隐藏陷阱,XSS 注入一击即中(CVE-2025-8191) 天黑说嘿话 1 month ago 🚶🚶每一步,都算数。虽然 CVE-2025-8191 在 NVD 中被标注为 macrozheng/mall
【全网首发】金和OA 0/1/N Day漏洞合集 天黑说嘿话 1 month 1 week ago 动动小手点个关注~内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成
CVE-2025-49113 Roundcube Webmail反序列化漏洞分析 天黑说嘿话 1 month 1 week ago 简介Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端,旨在为用户提供简洁而强大
记一次在nginx上修复host头攻击漏洞 天黑说嘿话 1 month 1 week ago 一、漏洞描述攻击者通过篡改HTTP请求中的Host头,利用服务器对Host的信任,实施缓存投毒、密码重置钓鱼
0 基础也能挖出高危漏洞!IRify 代码审计全过程 天黑说嘿话 1 month 1 week ago 本次实战目标⬇️https://github.com/leveryd/go-sec-code【一次完整的审计流