Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

了解更多 »

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

全部节点

新闻媒体

hackernews.cc (4133) 少数派 (2153)

娱乐节点

百度热点 (5207) 豆瓣小组 (6334) 微博热点 (1588453) 知乎热点 (207307) 虎嗅 (77265) ProductHunter (19675)

技术节点

360安全客 (3418) freebuf (13475) 每周科技周刊 (200) 腾讯玄武实验室推送 (9027) SecWiki周报 (1480) Seebug Paper (925) 安全图书 (1326) 来自Phithon推荐 (1548) SecIn (782) 会员推荐 (19) 知识星球 (2924) Github关注 (23466) wbglil (12) 掘金 (159608) pdf (3792)

论坛

52破解论坛 (14300) 90sec社区 (832) 精易论坛 (130248) 看雪论坛 (9626) T00ls论坛 (23820) v2ex (406044) 先知社区 (4529) 补天社区 (1244) 火线zone (923)

bugbountry

brutelogic (9) List of bug bounty writeup (6708) hackone (5905)

漏洞监测

最新CNVD (24341) 最新CVE (90359) weblogic更新 (32) 知名组件CVE监控 (5385) struts漏洞监控 (66) Shiro漏洞监测 (25) seebug最新漏洞 (681) bugku (52) exploit-db (1709) Sploitus Exploit (12485)

情报能力

twitter (439087) weibo用户 (30144) 威胁情报 (653)

黑客大会

blackhat (1227)

微信公众号

doonsec (200460) 微信公众号 (466)

全部节点

时间	节点
2024年5月11日 10:23	补天社区	记第一次AWD与ISW之旅第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024半决赛的writeup。
2024年5月11日 09:53	补天社区	Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析 Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。
2024年5月10日 10:13	补天社区	某积分商城任意金额支付漏洞分析利用及思考大部分开发人员在开发时都会有一种思维惯性，传参处处有校验==处处都可信，但这个等式并非恒成立
2024年5月10日 09:13	补天社区	Jayway JsonPath参数走私导致的权限绕过 Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。
2024年5月9日 10:22	补天社区	windows杂谈：notepad 的红队利用新手法及工具的实现前几天朋友的电脑遇到这样一个问题，他想要运行某个jar文件，不小心点击了右键选项中的“使用notepad打开”，这里的notepad指的是windows11自带文件编辑器，他的jar文件快将近200MB，这导致notepad直接卡死。原本以为关掉后就无事发生了，但事实并非如此，此后他每次打开notepad都会默认去打开那个文件，导致进程崩溃。他第一时间的想法是删除这个文件，这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗？是否我们可以利用这个特性做一些好玩的事情呢？
2024年5月9日 09:52	补天社区	记一次“安全扫描工具联动”自动化扫描漏洞流程假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。
2024年5月8日 14:13	补天社区	死磕某小程序死磕某小程序
2024年5月8日 14:13	补天社区	记一次微信小程序逆向想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷
2024年5月7日 11:32	补天社区	"凌武杯" D^3CTF 2024 wp "凌武杯" D^3CTF 2024 wp
2024年5月7日 10:02	补天社区	SSRF突破对file协议的限制一个在java中ssrf绕过的小trick！
2024年5月7日 09:02	补天社区	kkFileView任意文件上传 kkFileView任意文件上传
2024年5月6日 10:13	补天社区	用友NC runStateServlet注入漏洞分析用友NC runStateServlet注入漏洞分析
2024年5月6日 09:13	补天社区	Yakit 热加载初探（1）——手把手交你验证码识别用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
2024年4月30日 10:02	补天社区	CVE-2024-22262(CVE-2024-22259绕过)浅析 Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url，使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。
2024年4月30日 09:02	补天社区	记某景的一次代码审计过滤器查找+漏洞审计+加解密算法破解
2024年4月29日 10:02	补天社区	花指令全面总结由易到难全面剖析花指令
2024年4月29日 09:02	补天社区	Ognl小trick 小trick一则
2024年4月28日 10:02	补天社区	记一次有源码的渗透测试记一次有源码的渗透测试
2024年4月28日 09:02	补天社区	Java Web常见框架寻找路由技巧在Java Web代码审计中，寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller，其作为MVC架构中的一个组件，可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架（Spring Web、Jersey）寻找路由技巧。
2024年4月26日 10:13	补天社区	浅析XXE注入导致RCE 简单复现一下XXE注入导致RCE 并分析一下其中逻辑
2024年4月26日 09:13	补天社区	浅谈gaul/s3proxy authorization绕过 https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。
2024年4月25日 10:13	补天社区	CSZcms任意解压漏洞RCE 一次简单的代码审计分析
2024年4月25日 09:01	补天社区	某cms代码审计某cms代码审计
2024年4月24日 10:03	补天社区	记一次0.5day分析转载
2024年4月24日 09:03	补天社区	黑名单过滤下为何还能无限制SQL注入！记录一次代码审计中有意思的SQL注入以及一些别的漏洞！
2024年4月23日 10:13	补天社区	记一次项目中遇到的YII框架审计转载
2024年4月23日 09:13	补天社区	记一次参数走私导致的权限绕过在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，
2024年4月22日 10:01	补天社区	代码审计 - PHP - 再谈西湖论剑PHPEMS CTF真有趣
2024年4月22日 10:01	补天社区	反弹shell方式汇总文章旨意在于总结各类反弹shell
2024年4月19日 10:31	补天社区	某通用系统0day审计过程转载