网络攻击扰乱公共安全,美国紧急警报系统被迫中断服务
因供应商遭受网络攻击关闭系统,美国十余州的市政紧急警报系统被迫中断服务,更换其他的紧急警报通知方式。美国知名风险管理公司Crisis24确认,旗下OnSolve CodeRED平台遭受网络攻击,导致美
阅读全文Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新,修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7(B
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、溯
阅读全文一款Java漏洞集合工具| 更新v2.0.1
工具介绍hyacinth一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,
阅读全文JSONFormatter等在线代码编辑工具长期泄露数据,暴露数千组密码及API密钥
最新研究表明,包括政府部门、电信运营商和关键基础设施机构在内的多个敏感行业组织,会将密码与凭证信息粘贴至JSONFormatter、CodeBeautify等在线代码校验工具中。网络安全公司watch
阅读全文安全领域中7项务必淘汰的过时防护手段
改变陋习、塑造优行,从来都不是一蹴而就的事情,它是一条布满荆棘、考验人心智的漫漫征途。这份恒心与毅力是必要的,无关乎习惯的领域——无论是个人日常生活中亟待摒弃的坏习惯,还是企业内部那些早已不合时宜、甚
阅读全文浏览器插件 | 搜索引擎Hacking语法工具
工具简介一键式搜索引擎Hacking工具,让安全研究更高效在 Google、百度、Bing 搜索结果页自动注入侧边栏,提供预定义和自定义的 Hacking 语法按钮。支持 site: 查询自动检测,一
阅读全文网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能
攻击介绍专业的 Web 访问日志分析与取证系统LogSentinel 是一个全栈的网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能。专为安全分析师(SOC)设计,采用深色主题界面,
阅读全文探测、评估、处置一体化!关基设施防无人机权威指南发布
新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划,将其从抽象概念转化为可操作的具体流程,通过探测、评估、处置多个环节实现无人机安全防范全生命周期管理;该指南认为,无人机安全防范不应该是
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文你所信仰的安全或许只是一场精心包装的幻觉
你每日忙于部署防火墙、配置WAF、编写SOC规则实施渗透测试等等工作,但是否曾扪心自问:我究竟理解网络安全的本质吗?这不仅是一个哲学命题,更是每一位网络安全从业者必须直面的职业拷问。在漏洞频发、攻击手
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
随着AI的兴起及其在自动化、自主化领域的应用,网络安全格局将被彻底重塑,网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。趋势科技发布《网络威胁AI化:2026年安全预测》报告,基于其全球研
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”,这场
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文APT35攻击者组织内部文件泄露,暴露其攻击目标与方法
2025年10月,一次重大数据泄露事件曝光了APT35(又称"迷人小猫")攻击者组织的内部运作细节。该网络攻击单位隶属于伊朗情报组织。数千份泄露文件显示,该组织对中东和亚洲地区的政府与企业实施系统性攻
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文教育行业渗透打点实战
本文作者:苏苏的五彩棒原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保
阅读全文SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息……最终,虹口区检察院以破
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文PHP 代码安全扫描器, 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
工具介绍在awd比赛中,我们经常会遇到 PHP WebShell。利用 Go 语言编写的轻量级 PHP 安全扫描工具 专门用来发现这些隐藏在源码中的后门与高危调用。🧠 双引擎:AST 污点分析 + 签
阅读全文为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚|CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
朝鲜两个最危险的黑客组织Kimsuky和Lazarus已联手发起协同攻击行动,威胁全球组织机构安全。这两个组织通过将社会工程学与0Day漏洞利用相结合的系统性攻击手段,窃取敏感情报和加密货币。Part
阅读全文企业管理类系统常见漏洞挖掘指北
文章作者:奇安信攻防社区(中铁13层打工人)参考来源:https://forum.butian.net/share/46471►前言在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、
阅读全文Geoserver综合利用工具,更新!
工具介绍Geoserver漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用。作者:netuseradministrator更新添加对CVE-2025-302
阅读全文最高人民法院发布涉未成年人网络保护与违法犯罪惩处典型案例
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作。习近平总书记指出,“我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文