到了3月底，又到了攻防演练的时候了，这不，领导又安排我参加某地市hw的红队，虽然百般不情愿，但还是来了。 收集一波资产之后，发现了一个登录页面（我最喜欢登录页面了）   用户名：admin 开...

科技的飞速发展，给我们的生活带来的不仅是便利和舒适，也带来了新的威胁。信息安全是风险最高的领域，而这正是安全即服务 （SECaaS） 脱颖而出的地方——一种全面的方法，正在改变关于数据保护...

关于TetragonTetragon是一款基于eBPF的运行时环境安全监控工具，该工具可以帮助广大研究人员检测并应对安全重大事件，例如流程执行事件、系统调用活动、I/O活动（包括网络和文件访问等）。  ...

 ✨ 高可扩展 | 高自由度 | 极简部署 的 AI 聊天 & 代理执行 Bot! ✨ 🚅 源自首批大模型机器人应用 Naturel GPT 的 Agent 升级重构续作 🌈 📚 Nekro Agent 文档中心 提供完整的入门指...

MCP越来越火，对其风险的关注也越来越多。 Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞，该漏洞允许“工具中毒攻击”（Tool Poisoning Attacks）。许多主要提供商（例如 Anthrop...

 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！  热点资讯1. 2025网络暴露危机报告：45...

在学习fscan的源码时，偶然间查看到了这篇文章:技术幻影-揭开fscan免杀的面纱，才知道有CGO这个技术，于是学习了一下，并且想尝试一下反射式DLL注入能不能应用在CGo编译的DLL上，于是有了本项目...

按照公安部将2024年作为打击整治网络谣言专项行动年的统一部署，重庆公安机关坚持打防管控一体推进，持续加大全链条、全平台、全领域打击力度，多措并举推动打击整治网络谣言专项行动走深走实，...

  网安引领时代，弥天点亮未来                0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！   0x01漏洞介绍   Gladinet Centre...

  扫码领资料获网安教程 本文由掌控安全学院 -  fupanc 投稿 来Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 前面简单了解了一下jackson反序列化，可以知道在序...