北京黄牛自研软件入侵博物馆票务系统 | 台风“竹节草”狂舞 勿让谣言随风起
关键词入侵北京市东城区人民法院7月22日召开了涉文化领域典型案例新闻发布会。会上介绍,近年来,东城法院围绕文物保护、文创促进、文旅支持等多个领域,已向社会发布典型案例20余个,展现了该院的司法担当。商
阅读全文英国网络实名法规生效,VPN下载量暴增
英国开始实施的网络安全法规对维基百科、PornHub、X等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。自2025年7月25日起,英国《在线安全法》(Online Safety Act)正式开始
阅读全文勒索病毒突袭?20个生死攸关的自救技巧,速收藏!
勒索病毒已成为悬在企业和个人头顶的达摩克利斯之剑。一次成功的攻击足以瘫痪核心业务、泄露敏感数据,造成难以估量的声誉和经济损失。面对这种持续演变的威胁,掌握科学、系统化的应急响应能力至关重要。本文汇集2
阅读全文FOFA信息搜集助手(Chrome插件)
工具介绍FOFA端口查询助手是一款基于FOFA API的Chrome浏览器插件,支持一键查询当前页面主机的开放端口、协议、IP、操作系统等信息,并可统计聚合全球资产分布。适合安全研究、资产测绘、渗透测
阅读全文关于开展“清朗·整治‘自媒体’发布不实信息”专项行动的通知 | 盗用他人信息、冒充女性求职、编造低俗虚假内容,尹某杰被刑拘
各省、自治区、直辖市党委网信办,新疆生产建设兵团党委网信办:为持续深入整治“自媒体”发布不实信息乱象,进一步规范“自媒体”信息发布行为,按照2025年“清朗”系列专项行动总体安排,中央网信办决定自7月
阅读全文俄罗斯航空因大规模网络攻击停飞,超50个航班被取消
俄航当日执飞的260个航班,有54个被取消,其他继续执飞的也有许多出现延误;亲乌黑客组织声称对此负责,表示经过一年的渗透行动已深度侵入俄航网络,摧毁了7000台服务器,并窃取了大量敏感数据。安全内参7
阅读全文重掌主动权:企业该如何修复混乱的安全运营
15到20年前,安全运营并不容易——防御企业系统、识别入侵、调查和响应攻击一直是挑战。但在那个时代,从事安全运营的人员至少还有一线胜算。一切为何发生了变化过去,企业的基础设施清晰、集中:若干数据中心、
阅读全文GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器,具有免杀能力。
工具介绍GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个
阅读全文“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》
2025年7月28日,最高人民法院、最高人民检察院、公安部联合召开新闻发布会,发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》、依法惩治帮助信息网络犯罪活动及相关犯罪典型案例,并回答记者提
阅读全文最高法:帮信犯罪呈低龄化特点,25岁以下被告人超三成
近年来,电信网络诈骗黑灰产业链不断发展变化,帮助信息网络犯罪活动犯罪(“帮信犯罪”)成为电诈犯罪的重要一环。7月28日,最高人民法院刑三庭庭长汪斌在发布会介绍,当前涉“两卡”犯罪案件数量仍处高位。随着
阅读全文全球智能建筑与工业系统告急,Niagara框架曝高危漏洞
网络安全研究人员近期发现Tridium公司Niagara框架存在十余个安全漏洞,攻击者在特定条件下可通过同一网络入侵系统。Nozomi Networks实验室在上周发布的报告中指出:"当Niagara
阅读全文一款超棒的网络空间资产测绘工具
介绍网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息,天眼查为auth_token,爱企查为cookie。ICP批量查询务必使
阅读全文假扮熊猫“粉丝”造谣敛财——揭开“大熊猫被虐待”谣言背后的利益链
“大熊猫不该进行野化放归”“电击取精危害巨大”“大熊猫繁育机构进行‘活体实验’”……近年来,一些骇人言论在大熊猫“粉丝”群体中流传。记者调查发现,涉大熊猫谣言背后,活跃着一些标榜“为大熊猫发声”的网络
阅读全文一图读懂《国家网络身份认证公共服务管理办法》
?你是否经历过填不完的身份信息——注册App、线上办事反复提交敏感信息?防不住的数据泄露——平台“过度采集”让隐私暴露在风险中?绕不开的繁琐核验——拍照上传身份证照片证明“我是我”?......!的烦
阅读全文100个CMD运行命令大全汇总,IT运维人员常备!
一、系统管理与维护(30个)1. systeminfo:显示系统详细信息(安装日期/补丁/内存等)2. sfc /scannow:扫描并修复系统文件损坏 [管理员]3. chkdsk /f:检查磁盘错
阅读全文Burp Suite扩展,用于将HTTP请求和响应按分组进行组织和管理,提升渗透测试和Web应用安全评估的效率
工具介绍Burp Suite扩展,用于将HTTP请求和响应按分组进行组织和管理,提升渗透测试和Web应用安全评估的效率。🌟 特性核心功能分组管理: 创建自定义分组来组织HTTP请求/响应右键菜单集成:
阅读全文网警护航 | 高考录取季 警惕“通知书”陷阱
高考录取 季高考学子收通知,谣言信息要警惕。分数不够能补录 ?链接补办通知书?陌生来电发奖助?这些套路要当心收好这份防诈指南//GOOD LUCK TO YOU01虚假通知,催缴费用陷阱手法: 收到看
阅读全文2025年IT人必看的安全应急响应指南!
关注我们丨文末赠书2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获
阅读全文七种已经失效的网络安全方法
在网络安全的世界里,“过时”不只是落伍,更意味着风险。安全实践就像人的习惯,有些根深蒂固却早已失效。继续抱残守缺,依赖失效做法,不仅无法防御现代威胁,反而可能让攻击者轻松得手。以下七种网络安全方法,曾
阅读全文用友漏洞检测,持续更新漏洞检测模块
工具介绍用友漏洞检测,持续更新漏洞检测模块20250718 fupo_for_yonyou 3.1解决issue里的所有报错问题增加http代理:https://github.com/novysodo
阅读全文国家安全部通报三起公职人员泄密案;|麦当劳AI招聘系统重大数据泄露:6400万求职者隐私遭威胁
国家安全部通报三起公职人员泄密案;国家安全部7月10日通报,近期破获多起境外间谍情报机关针对我国公职人员的渗透策反案件,现披露三起典型案例:案例一:亲属关联泄密案张某(28岁),某基层单位副职,违规将
阅读全文大规模浏览器劫持活动,已感染超230万用户
一场大规模浏览器劫持活动通过Google Chrome和Microsoft Edge上的18款恶意扩展程序,已感染超过230万用户。尽管这些扩展拥有认证标识和高评分,却暗中部署监控代码,引发对浏览器扩
阅读全文供应链攻击某src某游戏控制台
1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入
阅读全文X-SAST 专业多语言代码安全审计工具套件
项目背景在渗透测试和安全评估过程中,高效快速的代码审计是一项关键能力。现有工具如 Seay 和 Fortify SCA 各有局限性:Seay:仅适用于 PHP 环境,正则匹配结果冗余,缺乏有效的审计进
阅读全文3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案;|中了境外色诱“仙人跳”,李某参谍获刑
3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案;当地时间6月30日凌晨,巴西6家金融机构的中央银行储备账户在短短3小时内被“精准掏空”,累计损失超过8亿巴西雷亚尔(约合1.4亿美元)。而
阅读全文170万用户遭恶意Chrome扩展侵害,谷歌认证徽章竟成帮凶
网络安全研究人员发现,11款带有谷歌认证徽章并获Chrome应用商店推荐的浏览器扩展程序,已导致超过170万用户感染恶意软件。Koi Security团队将此次行动命名为"Malicious11",这
阅读全文Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)
Redis(全称为 Remote Dictionary Server)是一种开源的内存数据存储系统,也被称为数据结构服务器。它提供了多种数据结构(如字符串、哈希表、列表、集合、有序集合等)的存储和操作
阅读全文Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。可作为独立程序运行也可burp插件使用。
工具介绍Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。安装运行一、作
阅读全文万余条公民个人数据被非法获取出售 房产局工作人员涉案!|中国男子在意大利被捕 美方指控其涉疫苗间谍活动
万余条公民个人数据被非法获取出售 房产局工作人员涉案;2025年7月7日,据法制日报报道:近日,新疆乌鲁木齐市公安局高新区分局网安部门破获一起侵犯公民个人信息案,涉及乌鲁木齐住房信息的万余条公民个人数
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
GoUpSec点评:对抗无人机最有效的办法,就是用数字钻地弹摧毁无人机群背后的神经中枢。近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件
阅读全文