实战|近期某省级HVV实战回忆录
前言先说明一下,部分图片打码严重,怕漏点儿,部分截图为工具缓存截图近期又结束了一个HVV,有点儿心力憔悴,最后成绩还行吧,起码在周期内还当了几天的“榜一大哥”,这次记录的是其中一个很有意思的靶标,靶标
阅读全文基于 Agent + Instrumentation + ASM 的 Java 内存马检测与清除工具(含 GUI
工具介绍Java 内存马查杀工具,基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除工具(含 GUI)本项目是一款用于检测与清除 Java 进程中内存
阅读全文以色列网络安全头号人物,“网络铁穹”设计师在美国被捕|黑客惊魂!俄罗斯首都广播播放核攻击警报引发公共交通恐慌
用来保护以色列人民的大数据AI监控系统的设计者,居然用这套系统来网罗性侵儿童,更可怕的是,特朗普把他释放了在网络安全领域,以色列一向以“铁穹”般的防御系统闻名全球。但近日,一位关键人物的丑闻震惊了国际
阅读全文AI在哪些方面改变了网络安全格局?|2025 年新兴网络威胁瞄准医疗与工业领域
过去12个月,人工智能在网络安全领域占据了主导地位。在这个充满专业批判性思考者的领域,一个自然而然的问题是,网络安全的基础知识究竟发生了多大改变,或者在不久的将来会发生多大变化。我们正在使用的技术在
阅读全文CNNVD | 关于微软多个安全漏洞的通报
漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞107个,影响到微软产品的其他厂商漏洞0个。微软Microsoft Graphics Component、Microsoft Rem
阅读全文[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口
前言[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口。这个插件结合了我近期的工作内容和此前我的4万美刀赏金微软账户漏洞api的部分经验。“API剑”这个burp插件耗时一
阅读全文“你儿子真不嫌事大!”|知道什么是“指尖陷阱”吗?简直盖了帽了!
“警察同志,快帮帮我!我妈正带着7万块钱要给骗子送过去!”近日王先生发现母亲王女士近来行为反常整日沉迷手机时常躲在屋里不知道在操作什么面对家人的询问支支吾吾就在几天前母亲突然向他借款2万元透露自己是在
阅读全文币安CSO:每天都有朝鲜黑客伪装成应聘者,他们会用变声器、合成视频等AI技术伪造身份|“光学水印”有望遏制AI视频伪造
新闻News TodayPANews 8月13日消息,币安CSO(首席安全官)Jimmy Su透露,朝鲜黑客每天伪装成求职者试图渗透公司,成为加密行业的最大威胁之一,特别是与朝鲜有关的Lazarus集
阅读全文网络安全人员该如何运用好暗网
“暗网”这个词汇,往往能瞬间在我们脑海中勾勒出一幅阴郁的图景:神秘的威胁行为者在互联网最幽暗的地下世界游走、潜伏,藏匿于被层层加密包裹的隐秘角落。在这里,非法交易和网络犯罪如藤蔓般滋生蔓延,编织着一张
阅读全文【高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943|Microsoft CVE-2025-53786
漏洞详情:Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型(LLM)的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流Cuѕtоm MCPѕ功能设计用于执
阅读全文骗子盯上了他们上大学的钱!|手机里有这些App的,注意了!共70款→
大学录取通知书的派送工作正在进行学生、家长请注意近期出现诈骗分子冒充教育局、老师、助学机构假借办理“大学助学金”的幌子对新生进行诈骗近日某地一学生小明收到学校的QQ群内一名自称“资助中心张老师”的信息
阅读全文花40美元,就能买到FBI账号?|中国联通DNS故障敲响警钟:DNS安全刻不容缓
在互联网的阴暗角落,总有些故事比我们想象的更离奇。比如,你听说过40美元就能买到一个“正经”的FBI邮箱账号,随意“人肉开盒”社交媒体账号吗?这不是段子,也不是钓鱼,而是正在暗网近年来日益红火的“批发
阅读全文微软Office漏洞可导致攻击者远程执行代码|CISA将WinRAR零日漏洞列入已知被利用漏洞目录
微软发布关键安全更新,修复了Microsoft Office中的三个严重漏洞,这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740
阅读全文Rshell - 跨平台多协议C2框架
工具介绍Rshell是一款开源的golang编写的支持多平台的C2框架,旨在帮助安服人员渗透测试、红蓝对抗。基础使用下载Rshell二进制文件并运行。通过-p参数指定端口(默认端口8089)并运行:.
阅读全文轻信“买购物卡翻倍返现金”4小时被骗走3万多元|直播带货变带祸?这些红线碰不得!
如果有人以各种借口让你购买超市购物卡,并要求你提供卡号和密码,就需要提高警惕了!这很有可能是诈骗分子的新型洗钱手段。今年3月,来自云南的陈女士就遭遇了类似的诈骗,她在4小时内被骗走3万多元。轻信买购物
阅读全文人力资源巨头万宝盛华发生大规模数据泄露|北韩黑客组织Kimsuky遭数据泄露(包含工具附下载)
近日,又一起跨国巨头数据泄露事件浮出水面,这次“中招”的是全球人力资源巨头Manpower(万宝盛华)。近日,Manpower向美国缅因州总检察长办公室提交了一份数据泄露报告,正式向近14.5万名个人
阅读全文等保2.0下的网络安全设备选型指南
一场由防火墙缺失引发的数据泄露事件,让某三甲医院收到百万级罚单——这只是等保合规要求下安全设备重要性的冰山一角。网络安全设备的战略定位在数字化浪潮席卷各行各业的当下,网络安全已成为关乎组织存亡的战略问
阅读全文Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
工具介绍Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学习尝试如果缺少
阅读全文美国在中方进口AI芯片供应链植入追踪装置|VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
华盛顿对中国的科技围堵,正从明面上的政策禁令,转向隐秘的供应链“暗战”。据路透社本周三报道,美国执法部门在运往中国的AI芯片服务器(例如戴尔和超微的产品)中秘密植入了定位追踪装置。此前,市场曾传闻中方
阅读全文如何成为一名“漏洞赏金猎人”?新人入门指南
想象一下,只要坐在电脑前,敲下几行代码,点击几下鼠标,就能为一家科技巨头企业找到一个隐藏的安全漏洞,随后银行卡里就会收到一笔不菲的赏金。这不是科幻电影中的情节,而是漏洞赏金猎人(道德黑客的一种类型)们
阅读全文【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
常用网络安全、渗透测试、等保密评资源汇总1.国家标准国家标准全文公开文件类型:PDF扫描件文件限制:数字签名,可以用金山pdf去除文件水印:无https://openstd.samr.gov.cn/b
阅读全文GUI 安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备
工具介绍SSReportTools - 安服/渗透测试 报告生成工具,基于JavaFx开发的图形化安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备。Preface众所周知,写一个报告花的最多的时
阅读全文GPT-5安全机制不堪一击,研究人员通过回声室与叙事攻击成功破解|欧洲警用加密通信被黑客破解,端到端加密被“降维打击”
研究人员通过精心设计的回声室(echo chamber)和叙事攻击手段成功突破了OpenAI最新GPT-5模型的安全防护,暴露出这一尖端AI系统的关键漏洞。这一突破性发现表明,对抗性提示工程能够绕过最
阅读全文最新报告:仅10%的员工就造成了73%的网络风险|微软2025财年发放了超1.2亿元漏洞赏金,单个漏洞最高奖励143万元
Living Security,全球人类风险管理(HRM)领导者,今日发布了由顶尖研究机构 Cyentia Institute 独立完成的《2025年人类网络风险现状报告》(2025 State of
阅读全文【高危漏洞预警】WinRAR目录穿越漏洞CVE-2025-8088
漏洞描述:攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。python poc.py -p "C:\Windows\System32\calc.
阅读全文一款开箱即用的windows工具包
很多下朋友对Linux很难上手,想在Windows环境下学习,但是很多工具都依赖一定的环境,上手困难,因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网: https://arc
阅读全文总有人问:警察为什么不帮我把被骗的钱追回来?这里再次统一答复
经常有受害人问:“骗我的人抓得到吗?”“我被骗的钱能追得回来吗?”“顺着网络查怎么就查不到人呢?”,“有银行卡、电话、网站信息,怎么躲在背后的人,就是抓不到呢?”层层伪装的诈骗分子
阅读全文2025 CISO报告:AI、供应链与内控风险正重塑企业安全战略|全球超120万个医疗系统公网暴露:数据或遭窃取,中国亦受影响
近日,Cobalt 发布了《2025年CISO安全洞察报告》,揭示了当前企业在人工智能(AI)、第三方风险与内部威胁方面的核心安全挑战及应对策略。报告基于对225位首席信息安全官(CISO)的调研,这
阅读全文(建议收藏)开源情报(OSINT)数据源与工具全攻略
开源情报(Open Source Intelligence, OSINT)是现代情报分析、安全研究、尽职调查的利器,通过公开信息挖掘高价值线索。本文系统梳理了OSINT数据源与工具,涵盖关系分析、数据
阅读全文“3保1评1认证”:网络安全合规体系的协同之道
网络安全已成为关乎国家安全、经济发展和社会稳定的战略基石。我国通过多年探索实践,逐步形成了以“3保1评1认证”为核心的网络安全合规体系架构。这套看似复杂的框架如何运作?各项制度之间如何协同?今天,我们
阅读全文