【文末抽奖】诚招~安全攻防&渗透测试实习生
求贤若渴No.1安全攻防实习生/ 渗透测试实习生岗位职责1、协助安全专家执行项目型渗透测试任务,包括信息收集、漏洞验证、基础利用等环节;2、配合参与各类政企客户的红蓝对抗演练、安全评估、CTF赛事支撑
阅读全文神兵利器 | GUI红队单兵渗透Tools无影v2.9.5(附激活Key)
无影(TscanPlus)一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。工具来自,T
阅读全文漏洞速递|CVE-2025-54424 1Panel 面板 RCE 漏洞
文章来源:知攻善防实验室1Panel面板就不介绍了,各位师傅都熟悉情报来源:Github,1Panel 项目官方https://github.com/1Panel-dev/1Panel/securit
阅读全文漏洞速递|Redis CVE-2025-32023 RCE漏洞
Redis(全称为 Remote Dictionary Server)是一种开源的内存数据存储系统,也被称为数据结构服务器。它提供了多种数据结构(如字符串、哈希表、列表、集合、有序集合等)的存储和操作
阅读全文神兵利器|GUI红队单兵渗透Tools无影v2.9.2(附下载)
无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。【主要功能
阅读全文错过再等半年!高级免杀对抗&红队武器开发六期即将开课!速上车
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文免杀 | 从Sleep Mask到Beacon Gate看现代EDR规避技术(建议收藏)
好久没写文章了,开始今年的第一篇,顺便吐槽下,公众号这个排版真难用啊,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Ma
阅读全文高级免杀对抗&红队武器化开发六期来袭!!!
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文临近HVV,各类社工武器弹药库分享
推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名
阅读全文漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP)
0x01 前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api
阅读全文漏洞速递 | CVE-2025-29927漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React
阅读全文漏洞速递 | CVE-2025-1974 Kubernetes RCE漏洞(附EXP)
文章来源:TtTeamKubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控
阅读全文600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023-2024年1372
阅读全文漏洞速递 | CVE-2025-30208 漏洞(附EXP)
0x01 前言 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服
阅读全文【2025HW招聘】- 河南宁云志
河南宁云志25年国HW招聘前言:2025国家级护网将要开始,我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务,为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司,是一家专注网络
阅读全文最新专刊 | 《奇安信攻防社区·2024年度专刊》赠书福利
内容介绍 | 专刊亮点 | 感谢福利 | 获取专刊2024年刊《奇安信攻防社区·年度专刊》奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安
阅读全文【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用
VMware ESXi 是一款虚拟化平台,广泛应用于企业数据中心及云环境,旨在提供高效、灵活的虚拟化解决方案。近期互联网披露,ESXi 中存在三个严重漏洞(CVE-2025-22224、CVE-202
阅读全文沈阳深蓝25HW一轮统招启动!
愿您的第一次hw从沈阳深蓝开启!2025沈阳深蓝 HW一轮招录(统招)启动! 单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因
阅读全文顺丰SRC第三届白帽技术沙龙预约开启!
【全国各省及国际白帽给顺丰SRC发来祝福!】赶紧扫码预约本技术沙龙直播吧!大咖干货分享及80+份豪礼在线等你!【文末福利】参与方式1:转发本文到朋友圈+集赞20个参与方式2:转发本文到200+人以上大
阅读全文本地化 AI 审计工具落地小试牛刀
作者:wh0am1i@知道创宇404实验室时间:2025年2月18日本文为知道创宇404实验室内部分享沙龙“404 Open Day”的议题内容,作为目前团队AI安全研究系列的一部分,分享出来与大家一
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文