目录：内网渗透（information、Linux_LateralMovement、impacket）

1. JeeWMS /rest/commonController.do xm l 外部实体注入漏洞 关联路径： /rest/commonController.do FOFA自查语法： 关联资产数：4,945 全系产品可检测、可验证：CVD-2025-3512 2. 东胜物流软...

1. GeoServer REST API /geoserver/rest.html 未授权访问漏洞 （CVE-2025-27505） 关联路径：/geoserver/rest.html FOFA自查语法： 关联资产数：19,290 全系产品可检测、可验证：CVD-2025-3269 ...

1. ZKTime 时间精细化管理平台 /api/get_visitor_info 信息泄露漏洞 关联路径：/api/get_visitor_info FOFA自查语法： 关联资产数：9,587 全系产品可检测、可验证：CVD-2024-1223 2. 弥特全流程...

🌟 浏览器信息收集插件之 雪瞳 —— 洞悉无形，守护无界 雪瞳（SnowEyes） 是一款用于检测和提取网页中敏感信息的 浏览器扩展，帮助用户快速获取网页中的关键信息，并进行分析与处理。 🚀 功能...

一款面向SRC漏洞挖掘中，页面信息收集场景的浏览器扩展，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置

记一次腾讯云临时密钥接管cos 没事打算打开yakit挖挖洞，为了防止我的破电脑又崩溃只能选择测一下微信小程序并且选择纯手测。 找到一个看着是某个大学的系统进去看看。 很好登录失败，也没有提...

1. 金和OA /c6/JHSoft.Web.Appraise/Dealxm l.aspx/ xm l 外部实体注入漏洞 关联路径：/c6/JHSoft.Web.Appraise/Dealxm l.aspx FOFA自查语法： 关联资产数：75 全系产品可检测、可验证：CVD-202...

一、引言​ 随着人工智能技术的飞速发展，大模型在各个领域得到了广泛的应用，从智能客服、内容创作到医疗诊断、金融分析等，大模型为人们的生产生活带来了极大的便利。然而，大模型在带来便利...

一、紫队角色与价值定位 在网络安全攻防演练中，紫队是 “攻防生态的连接器、能力进化的催化剂、规则体系的设计者”，核心价值在于： 打破红蓝壁垒：推动红队（攻击）与蓝队（防御）从 “对抗”...