90Sec – 最新帖子

• 批量fuzz网站目录工具
  2025年 7月 9日 作者：@82303224 wione
  更新了一下字典和编码 […]
• 好书推荐 | 九零核心成员编著 |《Java代码安全审计：入门篇》
  2025年 7月 8日 作者：@Xiaosi 村里的小四
  谢谢maplgebr […]
• 关于任意文件下载的经验
  2025年 7月 5日 作者：@82303224 wione
  背景：目标存在任意文 […]
• 批量fuzz网站目录工具
  2025年 7月 5日 作者：@82303224 wione
  dirseach ： […]
• 网络安全精华面试题
  2025年 6月 22日 作者：@wanshinan 费波光
  人少了好多

FreeBuf网络安全

• Ruckus Wireless 无线设备曝出 9 个高危漏洞，Wi-Fi 管理系统门户洞开
  2025年 7月 9日
  Ruckus无线设备曝9个高危漏洞，Wi-Fi管理系统门户洞开，暂无补丁。
• 负鼠攻击：新型漏洞威胁TLS加密连接，可实施中间人攻击与数据注入
  2025年 7月 9日
  负鼠攻击利用TLS协议缺陷，可劫持加密会话并注入恶意数据。
• 黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问
  2025年 7月 9日
  黄金旋律IAB组织利用ASP.NET密钥漏洞实施内存攻击，威胁欧美多行业安全。
• 钓鱼预警：黑产钓鱼都都都反沙箱了
  2025年 7月 9日
  要不说网络安全行业卷呢，黑产大佬搞个发票钓鱼都反沙箱。
• .NET 泛型：从入门到精通，打造高效代码的利器
  2025年 7月 9日
  .NET 泛型：从入门到精通，打造高效代码的利器在现代软件开发中，代码的可维护性、可复用性和性能是开发者追求的 […]

Seebug漏洞平台

• 404星链计划 | 项目版本更新
  2025年 6月 30日
  知道创宇404实验室 […]
• 原创 Paper | AI 原生安全 CheckList
  2025年 6月 26日
  原创 404实验室 […]
• 威胁情报 | Confucius 组织最新组件化后门 anondoor 披露
  2025年 6月 20日
  原创 404高级威胁 […]
• 原创 Paper | AiPy 辅助开发内核版 knockknock
  2025年 6月 9日
  原创 404实验室 […]
• 威胁情报 | 海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击
  2025年 6月 6日
  原创 404高级威胁 […]

先知安全技术社区

• RCE复现 | 瑞斯康达智能网关RCE漏洞
  2025年 7月 5日
  瑞斯康达智能网关RCE漏洞指纹/代码审计/漏洞复现/修复方案
• Apache Hertzbeat<=1.7.1 h2 jdbc RCE
  2025年 7月 5日
  在Apache Hertzbeat
• Gogs最新RCE分析与利用详情
  2025年 7月 5日
  Gogs最新RCE分析与利用详情
• MEM Defense Evasion
  2025年 7月 5日
  简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描（MEM:Trojan […]
• 既然所给资产攻破无果，那就转旁站GetShell获取权限
  2025年 7月 5日
  一次从旁站获取权限的全过程

吾爱破解

• 【清理未活跃会员】清理2025年十七周年开放注册未活跃会员公告
  2025年 7月 8日
  7月21日暑假开放注 […]
• Typora 1.10.8公钥替换
  2025年 6月 24日
  在最新版本中的Typ […]
• Web逆向之VMP还原全流程
  2025年 6月 23日
  某歌邮箱注册参数f. […]
• 某米路由器漏洞挖掘分享
  2025年 6月 21日
  去年年中开始接触IO […]
• IoT漏洞分析之模拟环境搭建
  2025年 6月 20日
  首先声明，也是刚开始 […]

奇安信攻防社区

• 这个SQL注入有点东西
  2025年 7月 10日
  最近遇到了几个比较有意思的SQL注入，跟各 […]
• 飞塔防火墙漏洞层次深度利用
  2025年 7月 7日
  包括飞塔防火墙的完整调试搭建环境，以及对任 […]
• LLM安全交叉领域与从业者技能矩阵
  2025年 7月 4日
  着大型语言模型（LLM）在商业和社会领域的 […]
• AI红队实践学习路线
  2025年 7月 4日
  AI红队实践学习路线 1.人工智能基础 从 […]
• 大模型安全风险概览
  2025年 7月 4日
  理解大模型安全的全景视图 要真正掌握大模型 […]

安全客

• CVE-2025-41672（CVSS 10）：WAGO设备Sphere中的JWT证书严重漏洞允许完全远程接管
  2025年 7月 10日 作者：
• 新型BERT勒索软件来袭：多线程攻击波及Windows、Linux及ESXi系统，与REvil存在关联
  2025年 7月 10日 作者：
• 被武器化的PuTTY与WinSCP版本通过搜索结果攻击IT管理员
  2025年 7月 10日 作者：
• CISA警告PHPMailer命令注入漏洞已在攻击中被利用
  2025年 7月 10日 作者：
• Fortinet修复了FortiWeb中的严重SQL注入漏洞（CVE-2025-25257，CVSS 9.6）
  2025年 7月 10日 作者：

看雪学苑

安全牛

跳跳糖 – 安全与分享社区

• CVE-2023-22518 Confluence 未授权恢复站点漏洞
  2023年 11月 13日 作者：1nhann
  Confluence Data Ce […]
• 浅谈 URL 解析与鉴权中的陷阱
  2023年 7月 30日 作者：有价值炮灰
  最近一段时间都在审计 Java 代码 […]
• 内网渗透之横向移动基础总结（一）
  2023年 4月 23日 作者：uf9n1x
  这篇文章介绍内网渗透种的横向移动。
• Break frida-objc-bridge
  2023年 4月 23日 作者：巴斯.zznQ
  回顾上上上…篇发布的文章《打造mac […]
• 近源攻击方式总结
  2023年 4月 23日 作者：AX
  前段时间身边的大佬去搞攻防，近源攻击 […]