安全 ⁴⁸

近日，宝塔面板被曝出一个新的SQL注入漏洞（CVE-2025-12914），影响11.2.x及以下版本。该漏洞源于数据库权限查询逻辑中参数校验不严，导致用户输入 ...

近日，火绒安全中心发现一款伪装成代理工具Clash的恶意程序在网络中传播。该程序通过仿冒Clash官网诱骗用户下载，安装后与远程服务器通信并植入持久性后门，窃取 ...

Ollama是一款简化本地部署大语言模型的平台，因其轻量级和跨平台特性被广泛应用。然而，Ollama存在安全漏洞，由于默认未设置身份验证和访问控制，攻击者可远程 ...

### 总结 这篇文章详细描述了如何通过动态代理机制（特别是`JdkDynamicAopProxy`）以及`ObjectFactoryDelegatingIn ...

本文详细介绍了如何从零开始挖掘某厂商路由器的漏洞，特别适合新手。主要内容包括： 1. **固件分析**：使用Binwalk工具解包并分析固件，发现目标文件`s ...

前言 本次漏洞分析聚焦于nbcio-boot系统中的JavaScript表达式注入漏洞。尽管系统进行过修复，但通过进一步审计发现漏洞仍可被绕过，攻击者 ...

前言 在RedTeam渗透测试中，工具的选择和效果是成功的关键之一。然而，随着杀毒软件的防护越来越严密，像FRP、NPS这样的常见穿透工具经常会被拦截 ...

Serein 安装使用 工具地址：https://github.com/W01fh4cker/Serein 我们先简单介绍一下：Serein一款 ...

0x01 接口构成 话不多说，我们直接先来看看这个API接口所需要的参数，其中我们所知道的，jx为查询参数，可以是全网视频的网址，或者单独的媒体文件和 ...

最近要用到Fiddler Everywhere，顺便把它crack一下 禁止自动更新 进入软件根目录，接着找到\resources\app\ou ...