Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
信息安全渗透攻防漏洞分享
Открыть в Telegram
946
Подписчики
+324 часа
+117 дней
+2630 день
Архив постов
946
简介:
事件为团队网络诈骗,涉及受害人数64人,最近日充金额176000元,共涉及金额
22916365.16元(此金额可能不真实,暂时无法核实)。
现掌握线索:
1、疑似嫌疑人手机号、身份证号、住址信息及银行卡号;
2、受害人姓名、银行账号、身份证号;
3、日流水、日入金额、总流水、总金额;
4、掌控诈骗网站后台信息、真实IP信息、ip所有者信息、域名所属公司信息。
946
简介:
编者按:近期,澜湄执法合作中心广泛关注区域电信网络诈
骗犯罪态势,深入研究相关数据资料,从犯罪形态、网络生态、
经济逻辑、及治理挑战等维度对当前区域诈骗犯罪态势作出概述
性分析,揭示东南亚电信网络诈骗已演变为高度组织化的犯罪经
济产业,并提出应积极参与全球治理、提供公共安全产品的治理
启示,供参考研判。
946
#网络安全 #知识分享 #区块链 #glider
作者:S7iter
简介:glider有点类似于codeql。不过是属于链上版本的(CodeQL for Smart Contracts) 。
doc:https://glide.gitbook.io/main/glider-ide
相对于etherscan
原
生的工具来说:
https://etherscan.io/searchcontract 根据合约代码查找
https://etherscan.io/find-similar-contracts 根据智能合约查找
有如下优点:
可编程 + 灵活的查询语言
处理所有部署的合约 (比如一些合约开源,可以通过其特征查找)
更加自动化+组合过滤:比如你研究了某个仓库的某个方法可能在某些情况下出现一些问题,
那么
完全可以只搜索这个单一方法的功能而非function名称
,或者调用状态等等
同时:Glider 的 query 组件里有很多工具,比如对函数/事件/状态变量/修饰符等属性
的支
持,以及对继承、接口、struct 等语言结构的访问。这使得你可以组合复杂查询(比如 “找出所有
合约中有某种 modifier +外部调用 +状态变量写入”的情况) 。Etherscan 的搜索虽然有过滤器,但
通常没有这么细粒度也不能作为程序化查询。
946
#网络安全 #技术分享 #黑客技术 #CVE2025
CVE-2025-64495
open WebUI存储性DOM XSS漏洞
links:https://github.com/open-webui/open-webui/security/advisories/GHSA-w7xj-8fx7-wfch
946
#技术分享 #黑客技术 #网络安全 #渗透测试 #安全工具分享
可帮助您通过检查子域来找到隐藏在 Cloudflare 后面的真实 IP 地址。用于渗透测试、安全研究和了解 Cloudflare 保护的工作原理。很多企业用 Cloudflare 做 CDN/防护,把真实服务器 IP 隐藏在代理后面。但在很多场景下(例如授权渗透测试、资产梳理、漏洞复现),找到真实 IP 对定位风险、验证指纹、评估暴露面很有帮助。CloudRip 专注做一件事:通过对目标域名的子域爆破与解析,筛掉 Cloudflare 的 IP,只展示看起来像真实服务器的地址,速度快、可控且易用。
Links:https://github.com/staxsum/CloudRip
946
Repost from Pwn3rzs
Invicti Professional v25.10.0 - 14 October 2025
Download:
https://pwn3rzs.co/scanner_web/invicti/Invicti-Professional-v25.10.0-Pwn3rzs-CyberArsenal.rar
Password: Pwn3rzs
Note:
Use the reg file to fix the Renderer error.
Changelog:
https://www.invicti.com/changelogs/invicti-standard/v25-10-0-14-october-2025