90Sec – 最新帖子

• 实战对某棋牌app渗透测试
  2025年 4月 28日 作者：@tuoniS 李桑
  如何联系你
• 网络安全的意义
  2025年 3月 15日 作者：@daixaxiaoniu 王大侠
  留言一下，纪念一下
• 远程分离免杀：是如何绕过杀软检测的？
  2025年 3月 12日 作者：@3020025192 0001
  杀毒软件的检测方式， […]
• 网络安全的意义
  2025年 3月 11日 作者：@woyijinbuainil 疯子
  现在的网络安全环境没 […]
• 关于最近批量找网站漏洞的一些经验
  2025年 3月 11日 作者：@120379739 给个面子吧
  学习了

FreeBuf网络安全

• Chrome 137 引入设备端 Gemini Nano AI 对抗技术支持诈骗
  2025年 5月 8日
  Chrome 137用设备端AI对抗技术诈骗，终结恶意弹窗恐慌！
• 【漏洞复现】ErlangOTP SSH：CVE-2025-32433
  2025年 5月 8日
  CVE-2025-32433是在 Erlang/OTP SSH 实现中披露的一个关键漏洞，该漏洞允许未经身份验 […]
• 脸书虚假加密货币交易所广告传播恶意软件
  2025年 5月 8日
  脸书虚假加密交易广告传播恶意软件，精准攻击高价值目标！
• 恶意PyPi软件包暗藏RAT木马，长期针对Discord开发者
  2025年 5月 8日
  恶意PyPi包潜伏3年，11k次下载！Discord开发者遭RAT攻击
• FreeBuf早报 | 议程勒索软件组织升级攻击武器库；利用蠕虫式攻击窃取SSH密钥并提权
  2025年 5月 8日
  议程勒索软件升级武器库，新增SmokeLoader与NETXLOADER，攻击医疗金融等行业！

Seebug漏洞平台

• 招！安全研究实习生
  2025年 5月 8日
  [加油]知道创宇40 […]
• 404星链计划 | AiPy、HaE、afrog等一大波项目版本更新
  2025年 4月 29日
  知道创宇404实验室 […]
• 原创 Paper | MCP 安全探讨系列（二）—— Cline 安全分析
  2025年 4月 22日
  本文将会从MCP实现 […]
• 原创 Paper | MCP 安全探讨系列（一）—— MCP 概述
  2025年 4月 21日
  本文将会从MCP实现 […]
• 404星链计划 | AiPy：给 AI 装上双手帮你干活
  2025年 4月 15日
  欢迎使用、交流！

先知安全技术社区

• CVE-2024-39722: Ollama 模型/文件存在性漏洞成因探究及完整利用过程
  2025年 5月 7日
  此漏洞源于 Ollama 处理 `/api/push` API 请求时对用户提供的模型名称缺乏充分的验证和清理 […]
• 大模型隐私攻击技术
  2025年 5月 7日
  击者可能仅通过模型的API查询接口（即“黑盒”访问），就能推断出某条数据是否被用于训练（成员推断攻击），甚至直 […]
• Stack Spoof-堆栈欺骗
  2025年 5月 7日
  本文通过Window x86_32栈回溯机制，详细讲述了两种基本堆栈欺骗的方式，最后讲述了DEFCON中STA […]
• XSS由浅入深
  2025年 5月 7日
  XSS（跨站脚本攻击）是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本，利用浏览器的漏洞在用户端执 […]
• Cdp协议深度应用Web渗透加解密（小白版）
  2025年 5月 7日
  Cdp协议深度应用与探索

吾爱破解

• （图作者 | @Aoemax）
  2025年 5月 1日
  吾爱pojie 20 […]
• Pyinstaller Repack 指南
  2025年 4月 22日
  大一牲，想要Patc […]
• 如何优雅的杀敌以做到英雄无敌?记一次血战上海滩修改器制作过程
  2025年 4月 20日
  人学做修改器拿什么游 […]
• 2025腾讯游戏安全技术竞赛 安卓初赛
  2025年 4月 19日
  第一次参加，写得不怎 […]
• 2025騰訊遊戲安全大賽(安卓決賽)
  2025年 4月 18日
  上一年雖然止步於初賽 […]

奇安信攻防社区

• 基于影子栈的大模型系统防御技术
  2025年 5月 9日
  在传统系统安全中有一个典型的技术—影子栈（ […]
• PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述
  2025年 5月 8日
  主要关注学术界使用SAST（Static […]
• 若依(RuoYi)框架漏洞战争手册
  2025年 5月 7日
  当你在用若依时，黑客已经在用Shiro默认 […]
• 多智能体系统（MAS）：如何让AI团队协作解决复杂问题？
  2025年 5月 6日
  你有没有想过，世界上最复杂的问题，可能并不 […]
• 智能汽车安全-漏洞挖掘到控车攻击
  2025年 4月 30日
  本文专注讲解真实漏洞、挖掘技巧、实际控车案 […]

安全客

• 地狱排水器在不断发展的加密攻击中偷走了数百万人
  2025年 5月 8日 作者：
• CVE-2025-23123(CVSS 10):关键UniFi保护相机缺陷要求立即更新
  2025年 5月 8日 作者：
• Cisco IOS XE WLC 中的关键 CVE-2025-20188 (CVSS 10) 缺陷允许远程根部访问
  2025年 5月 8日 作者：
• CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞
  2025年 5月 8日 作者：
• LinkedIn通过新的人工智能功能增强求职搜索
  2025年 5月 8日 作者：

看雪学苑

安全牛

跳跳糖 – 安全与分享社区

• CVE-2023-22518 Confluence 未授权恢复站点漏洞
  2023年 11月 13日 作者：1nhann
  Confluence Data Ce […]
• 浅谈 URL 解析与鉴权中的陷阱
  2023年 7月 30日 作者：有价值炮灰
  最近一段时间都在审计 Java 代码 […]
• 内网渗透之横向移动基础总结（一）
  2023年 4月 23日 作者：uf9n1x
  这篇文章介绍内网渗透种的横向移动。
• Break frida-objc-bridge
  2023年 4月 23日 作者：巴斯.zznQ
  回顾上上上…篇发布的文章《打造mac […]
• 近源攻击方式总结
  2023年 4月 23日 作者：AX
  前段时间身边的大佬去搞攻防，近源攻击 […]