安全人必收藏!30 条攻击日志分析技巧!
在勒索攻击、数据泄露等安全事件频发的当下,攻击日志是还原攻击过程、定位威胁源头的核心依据。但日志往往海量且杂乱 —— 一台中型企业的边界防火墙日均产生数万条记录,再叠加终端、服务器、应用层日志,分析难
阅读全文专为 CTF 设计的自动化 AWD 工具:包含流量监控、Webshell 管理和 Flag 自动提交
工具介绍AWD 攻防竞赛自动化工具箱AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流
阅读全文后恶意软件时代来临!2026年网络威胁态势预测
自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰,迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。美国新锐入侵检测厂商Lumu发布网络威
阅读全文市值蒸发20亿澳元!澳航570万客户数据泄露:特权账号才是安全的“命门”
2025年10月,澳航的一则官方通报让全球航空业哗然:7月遭遇窃取的570万客户核心数据,已被黑客组织“分散的拉普苏斯猎人”正式公开至暗网。姓名、邮箱、电话等隐私信息毫无遮掩,数千万用户瞬间暴露在精准
阅读全文想进大厂做渗透?20 个高频渗透面试题必须会!
在渗透测试领域,“会用工具” 和 “精通技能” 的差距,直接决定了测试深度与职业竞争力。以下 20 个面试高频问题,均来自一线实战场景,既能帮你高效发现隐藏漏洞,也能成为简历中的 “硬核亮点”—— 关
阅读全文浏览器存储桶配置漏洞检测插件 | 更新!
工具介绍BucketTool 是一款浏览器扩展,用于检测主流云存储桶(如阿里云OSS、腾讯云COS、华为云OBS、AWS S3)常见的安全漏洞,包括遍历、未授权上传、ACL/Policy配置、桶接管等
阅读全文违规收集用户生物识别数据,这家机场集团被罚超8200万元
因生物识别登机功能违反GDPR要求,西班牙机场运营集团Aena被罚款超8200万元;该集团称相关功能从未出现安全漏洞,后续将提起上诉。西班牙数据监管机构已责令机场管理公司Aena暂停其基于生物识别的旅
阅读全文启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(CVE-2025-47372)
高通公司发布了2025年12月重大安全更新,修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞,该漏洞可能允许攻击者执行任意代码,同时还修复了影响音频、摄像头和汽车
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
注意:本研究仅限在授权范围内进行。本文所有技术演示均在受控测试环境下完成。未经明确许可,对他人系统进行探测、篡改或信息窃取可能触犯当地法律和公司政策。若在渗透测试中发现严重漏洞,请及时通过合规渠道通知
阅读全文图形化渗透测试辅助工具AuxTools | 更新-5.8.0
工具介绍图形化渗透测试辅助工具更新AuxTools-5.8.0新增了数据库综合利用模块新增了基于ICMP反向主机控制模块优化了编码解码模块,添加了输入格式与输出格式的选择配置优化了加密解密模块,添加了
阅读全文乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业
与乌克兰有关的黑客组织正加强对俄罗斯航空航天企业及其他国防相关公司的网络攻击,使用新型定制恶意软件窃取设计图纸、生产进度表和内部邮件。此次攻击活动同时针对主要承包商和较小规模的供应商,旨在绘制生产链图
阅读全文潜伏七年!Chrome间谍软件插件感染430万用户
近日,一场持续长达七年,感染430万用户的大规模恶意浏览器扩展程序(插件)黑客活动被曝光。攻击者通过“长线钓鱼”策略,先发布合法的生产力工具积累用户信任,随后通过版本更新植入后门与间谍软件。该活动已导
阅读全文服务器遭挖矿入侵?应急响应 4 步曲帮你快速止损!
对安全运维人员来说,服务器突然卡顿、CPU 占用率飙升至 90% 以上,大概率是遭遇了挖矿入侵。挖矿程序会疯狂占用服务器 CPU、内存等资源,不仅导致业务系统响应缓慢,还可能引发数据泄露、合规风险等连
阅读全文一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
工具介绍TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。一句话原理解析:Python 负责“进货”,Rust 负责“管库”。Python (采集
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的 iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目
阅读全文攻击者在暗网兜售iOS 26全链0Day漏洞利用工具
一名自称"ResearcherX"的攻击者在知名暗网市场发布据称可针对苹果最新iOS 26操作系统的全链0Day漏洞利用工具。该卖家声称该漏洞利用工具利用了iOS消息解析器中的关键内存损坏漏洞。若该漏
阅读全文30个免杀技巧总结 懂一半绝对是高手!
一、代码优化类:从源头降低检测概率1. 字符串动态加密避免硬编码敏感字符串(如 API 名称、路径),用 AES+Base64 组合加密,执行时在内存中动态解密。例:将 “CreateRemoteTh
阅读全文蓝队工具,一款小白都能用的Windows溯源Tools,支持AI一键分析
工具介绍WinTracePro这款工具是为蓝队溯源上机分析准备的,目标是小白就能使用的,目前支持的事件类型还是可以的,后期计划更新上内存马校验功能,目前事件分析可以配合AI去一件分析。WinTrace
阅读全文法国足协遭遇黑客攻击,会员电话号码、电邮地址遭窃|韩国破获网络性犯罪大案:12 万摄像头遭入侵,受害者隐私被严重侵犯
关键词数据泄露法国足球协会 FFF 本月 1 日发布公告,表示各俱乐部用于行政管理尤其是球员注册管理的软件于 11 月 26 日遭遇网络攻击,引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访
阅读全文韩国爆出史上最大规模数据泄露,电商巨头3370万用户数据遭前员工窃取
韩国最大的电子商务巨头Coupang本周遭遇了该国历史上最严重的网络安全危机之一。该公司周日(11月30日)正式承认,其系统遭遇大规模数据泄露,受影响的客户数量高达3370万。此次事件不仅覆盖了Cou
阅读全文把安全卖给中小企业,90%的人第一步就错了
问题溯源:中小企业网络安全认知的结构性缺失在中小企业(SMB)网络安全服务的市场拓展过程中,从业者频繁遭遇典型的认知障碍:"我们企业规模有限,难以成为网络攻击的目标对象吧?""安全投入成本高昂,远超企
阅读全文绕 WAF 实战:6 种 SQL 注入变形技巧!
WAF是拦截 SQL 注入的重要屏障,但主流 WAF 的检测规则多基于 “关键字匹配”“语法特征识别” 等固定逻辑。只要抓住这些规则的盲区,通过合理的 SQL 语句变形,就能在合法授权测试中绕过防护,
阅读全文200多个CVE漏洞遭利用,谷歌云OAST服务成复杂攻击活动跳板
安全研究人员发现一项复杂的漏洞利用活动,该活动利用托管于谷歌云基础设施上的私有带外应用安全测试(OAST, Out-of-band Application Security Testing)服务发起攻
阅读全文网安巨头Palo Alto:2026年网络安全趋势预测
Palo Alto预言在AI经济下,网络安全将迎来六大新格局:针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、量子倒计时日益紧迫、浏
阅读全文当攻击速度快于补丁速度:2026年漏洞到底该如何补?
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文红队 vs 蓝队对抗实录:某企业攻防演练完整复盘!
单纯依靠技术堆砌的防护体系,往往难以应对日益复杂的攻击手段。为检验真实网络环境下的安全防护能力、应急响应效率及团队协同水平,某中型科技企业(以下简称 “目标企业”)组织了一场为期 72 小时的全流程攻
阅读全文ChatGPT开发者数据泄露,但是OpenAI说没被黑
OpenAI因供应商被黑泄露了开发者(API)用户的部分数据,向受影响用户发送邮件通知,国内注册OpenAI开发者平台的用户也受影响,已有安全内参读者反馈收到相关邮件。AI巨头OpenAI正在通知部分
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文内网横向移动没思路?从突破隔离到核心服务器夺权,全流程拆解 + 避坑要点!
在网络安全防御体系中,内网隔离一直被视为保护核心资产的 “最后一道屏障”。通过物理隔离、逻辑分区、访问控制等手段,企业试图将核心服务器与外网、办公网彻底割裂,抵御外部攻击。但实战中,攻击者往往能通过
阅读全文