90Sec – 最新帖子

• 90sec还在啊，回忆。。。
  2025年 5月 29日 作者：@Avada 成轮
  十几年前上大学的时候 […]
• 批量搞站全自动信息收集资产去重(99.9%不会偏)干货分享工具+视频
  2025年 5月 26日 作者：@82303224 wione
  之前的取消了， 补充 […]
• 批量搞站全自动信息收集资产去重(99.9%不会偏)干货分享工具+视频
  2025年 5月 24日 作者：@82303224 wione
  安装方法： D:\z […]
• 实战对某棋牌app渗透测试
  2025年 4月 28日 作者：@tuoniS 李桑
  如何联系你
• 网络安全的意义
  2025年 3月 15日 作者：@daixaxiaoniu 王大侠
  留言一下，纪念一下

FreeBuf网络安全

• Java漏洞在白盒审计中的技巧（2）——反射机制
  2025年 5月 30日
  反射的核心能力：在运行时动态获取类信息、操作对象、调用方法（包括私有方法）
• 【XSS专题】利用XSS攻击漏洞配合Flash钓鱼上线目标主机（下篇：攻击阶段）
  2025年 5月 30日
  思路设想：寻找存储XSS攻击漏洞，制作远控免杀并捆绑Flash安装程序，构造Flash插件下载钓鱼载荷
• 【XSS专题】利用XSS攻击漏洞配合Flash钓鱼上线目标主机（上篇：准备阶段）
  2025年 5月 30日
  思路设想：寻找存储XSS攻击漏洞，制作远控免杀并捆绑Flash安装程序，构造Flash插件下载钓鱼载荷
• 利用AI反制AI驱动的钓鱼攻击
  2025年 5月 29日
  AI让钓鱼攻击真假难辨，电子邮件的诈骗案件同比增长了70%，AI防御成企业安全关键。
• 构建协作式威胁情报共享框架的发展现状
  2025年 5月 29日
  协作式威胁情报共享已成对抗复杂网络威胁的关键武器。

Seebug漏洞平台

• 404星链计划 | 一大波项目版本更新
  2025年 5月 28日
  知道创宇404实验室 […]
• 招！安全研究实习生
  2025年 5月 8日
  [加油]知道创宇40 […]
• 404星链计划 | AiPy、HaE、afrog等一大波项目版本更新
  2025年 4月 29日
  知道创宇404实验室 […]
• 原创 Paper | MCP 安全探讨系列（二）—— Cline 安全分析
  2025年 4月 22日
  本文将会从MCP实现 […]
• 原创 Paper | MCP 安全探讨系列（一）—— MCP 概述
  2025年 4月 21日
  本文将会从MCP实现 […]

先知安全技术社区

• 从FastJ学习fastjson1.2.80反序列化
  2025年 5月 28日
  从FastJ学习fastjson1.2.80反序列化fastjson 1.2.80 反序列化在 fastjso […]
• 免杀loader1加载器(文件分离版)
  2025年 5月 28日
  在上一篇文章的基础上，改成了文件分离的版本，这样面对于沙箱和杀软，免杀性更强，后续也会继续更新loader 希 […]
• python原型链污染
  2025年 5月 28日
  python原型链污染
• pop链构造的一些其他考点.
  2025年 5月 28日
  pop链构造的一些其他考点.
• 飞塔防火墙漏洞深度利用及调试环境搭建
  2025年 5月 28日
  飞塔防火墙针对可以控制执行流的深度利用，包括带busybox环境 和 真实攻击环境 同时从nodejs 角度去 […]

吾爱破解

• Hopper Disassembler for macOS 5.18.1 CracKed [SIP ON]
  2025年 5月 17日
  致敬原作者精妙的混淆 […]
• 【.NET逆向】Safeboxie / 萤火虫拟系统 / 安全沙箱 授权码逆向与机制绕过
  2025年 5月 16日
  群内看到 Sandb […]
• （图作者 | @Aoemax）
  2025年 5月 1日
  吾爱pojie 20 […]
• Pyinstaller Repack 指南
  2025年 4月 22日
  大一牲，想要Patc […]
• 如何优雅的杀敌以做到英雄无敌?记一次血战上海滩修改器制作过程
  2025年 4月 20日
  人学做修改器拿什么游 […]

奇安信攻防社区

• CCBCISCN初赛Pwn部分题解
  2025年 5月 30日
  CCBCISCN初赛Pwn部分题解
• 暗藏玄机，AsyncRat通过svg多阶段钓鱼分析
  2025年 5月 30日
  攻击者通过伪装成司法部门，进行钓鱼攻击。
• 记一次帮丈母娘破解APP，满满的全是思路
  2025年 5月 29日
  事情是这样的，家里人从网上买了一个定位器， […]
• 【补天白帽黑客城市沙龙-南京站】生异形吗，挖掘构建你自己的Java内存马
  2025年 5月 28日
  生异形吗，挖掘构建你自己的Java内存马
• 【补天白帽黑客城市沙龙-南京站】高效漏洞挖掘的技战法
  2025年 5月 28日
  演讲议题：高效漏洞挖掘的技战法

安全客

• Apache Tomcat CGI Servlet 漏洞允许绕过安全限制
  2025年 5月 30日 作者：
• 得克萨斯州法律规定对应用程序商店用户进行年龄验证
  2025年 5月 30日 作者：
• DeepSeek 发布升级版人工智能模型，宣称与 ChatGPT、Gemini 不相上下
  2025年 5月 30日 作者：
• WordPress.org 启动人工智能团队改造web生态系统
  2025年 5月 30日 作者：
• WooCommerce 插件中的严重漏洞危及 10 万个网站
  2025年 5月 30日 作者：

看雪学苑

安全牛

跳跳糖 – 安全与分享社区

• CVE-2023-22518 Confluence 未授权恢复站点漏洞
  2023年 11月 13日 作者：1nhann
  Confluence Data Ce […]
• 浅谈 URL 解析与鉴权中的陷阱
  2023年 7月 30日 作者：有价值炮灰
  最近一段时间都在审计 Java 代码 […]
• 内网渗透之横向移动基础总结（一）
  2023年 4月 23日 作者：uf9n1x
  这篇文章介绍内网渗透种的横向移动。
• Break frida-objc-bridge
  2023年 4月 23日 作者：巴斯.zznQ
  回顾上上上…篇发布的文章《打造mac […]
• 近源攻击方式总结
  2023年 4月 23日 作者：AX
  前段时间身边的大佬去搞攻防，近源攻击 […]