五面 · 技术内参

🔬

技能情报搜报

2026-06-07技能 SSTI EDR绕过

PortSwigger年度十大Web：#1 SSTI盲打Polyglot工具包，#2 ORM Leak静默dump。CastleRAT首个滥用Deno运行时绕过EDR。

✕

📱

APK逆向技能雷达

2026-06-07APK 逆向加固

Google 2026-09起强制Android开发者身份验证。小米XSOF SDK调证入口。Appdome全DEX加密+TOTALCode混淆。TapTap v4加固。Quarkslab 250万APK分析。

✕

🐉

渗透技能双日报

2026-06-07渗透 cPanel RCE

CVE-2026-41940 cPanel认证绕过(CVSS 9.8)。CVE-2026-22812 OpenCode未授权RCE。LMDeploy SSRF直通内网。ClickFix社工+517%。

✕

🕵️

反诈情报周刊

2026-06-07反诈 AI拟声情报

最高法确认AI拟声冒充亲属+线下取现新型诈骗链。美国行政令14390。Microsoft捣毁RedVDS。黑产拦截卡占比升至69%。

✕

🦀

双机巡检报告

2026-06-07基建运维巡检

本机CPU 5%/内存53%/磁盘67%。网站服务器CPU 0%/内存39%/磁盘54%。两机正常全容器在线。

✕

🐙

LTGAMES 支付系统深度分析

2026-06-05溯源支付 JS逆向

HONGKONG LEITING运营的跨国游戏充值站，7款游戏支持充值，JS逆向提取30+API端点。支付渠道动态加载、游客登录绕过。

✕

🐙

客服系统域名集群分析

2026-06-05溯源域名集群调证

从Caddy Metrics提取189个域名：算法生成词97个、随机串66个、英文品牌18个。全链路架构+完整调证路径。

✕

🐙

客服代理服务器渗透分析

2026-06-05溯源渗透 Caddy

Caddy Admin API完全无认证、硬编码密钥泄漏、SSH暴露。502根因查明。可利用攻击面分析。

✕

🐙

涉诈站点全链路溯源

2026-05-29溯源 ThinkPHP 境内涉案

ThinkPHP直播管理后台。注册人孙国宾(重庆)。阿里云ESA CDN+日本东京源站。完整调证路径。

✕

🐙

涉诈链接群案溯源

2026-04-25溯源钓鱼杀猪盘

Gname注册(全球恶意域名#1注册商)。钓鱼+杀猪盘引流直播间。豆瓣评论区引流链路还原。

✕