标签：漏洞

2026-04-21hush阅读(22)赞(0)

声明 前言 某次攻防项目的一次完整渗透，这个相对是比较简单的，项目资产都是很好打的，应该是新资产，所以可能是第一次做渗透测试，打起来比较轻松，漏洞涵盖的也多，弱口令漏洞算是性价比最高的洞了，所以基本以弱口令为主，没啥难点，再来一下OA系统，...

2026-04-20hush阅读(27)赞(0)

状态：风险极高 / 待进一步验证核心威胁：从“数据泄露”转变为“生态系统级暴露”发布来源：ShinyHunters（极高可信度黑客组织） 1. 事件概览：不仅是数据，更是“大门入口” 近日，臭名昭著的黑客组织ShinyHunters在其平台...

2026-04-19hush阅读(32)赞(0)

一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。 根据帖子内容：• 该工具名为 iExploit Lab v1.0，带有一个控制面板（C2 面板）。• 通过发送给受害者的链接进行一键攻击。• 利...

2026-04-17hush阅读(38)赞(0)

OpenAI于2026年4月正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境，以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部署。 以下是关于该模型及其...

2026-04-16hush阅读(43)赞(0)

工具介绍 XSS_Scanner 是 Burp Suite 的 XSS 自动化检测插件，支持反射 / DOM 型 XSS 扫描，集成 Payload 注入校验与 AI 判定，高效发现 XSS 漏洞。 下载配置 1.右方 Releases处,...

2026-04-16hush阅读(45)赞(0)

本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。 一、前言 在某次对金融单位官网的渗透测试(已授权)中，在一个查询处发现存在SQL注入...

2026-04-15hush阅读(50)赞(0)

还在一条一条翻Burp的HTTP历史？还在等死板的主动扫描出一堆没用的结果？现在有个能彻底改变工作流的Burp插件——Burp AI Agent。 它不是简单的AI对话小工具，而是把大模型深度嵌入Burp，支持本地模型、云端AI，甚至能让C...