Nepctf2025 PWN部分题解
1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsign
阅读全文工具武器库 | 网络安全相关工具和文章链接总结
项目介绍平时工作中用到的安全工具链接,方便用的时候查找。 持续更新。https://github.com/huan-cdm/secure_tools_link信息安全相关面试题Sec-Intervi
阅读全文CISO为何成了美国最不受欢迎的高管职位?
GoUpSec点评:从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中,首席信息安全官(CISO)正迅速成
阅读全文新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
近期发现的FileFix社会工程学攻击,通过伪装Meta(原Facebook)账号封禁警告,诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种,
阅读全文渗透利器 | 一款New自动化加解密Tools(附下载)
0x01简介 推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX,可自动化解密AES、SM4、DES等。0x02 核心功能及亮点基于规则的动态处理引擎:所有操作(如加
阅读全文外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Part01宇树机器人被曝存在蠕虫漏洞“宇树旗下多款机器人存在严重漏洞!"近日,IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE(蓝牙低功耗)Wi-Fi配置界面被曝存在严重漏
阅读全文新型NPM包利用QR码获取Cookie的恶意软件
近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库,借助这种新颖的隐写技术,从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上
阅读全文靶场 | 一个免费的CTF靶场练习平台
Ocean CTF介绍一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能,能够实现动态启动题库、快速部署、权限分离、一键部署、多端口开放,并提
阅读全文web侦察信息收集工具
工具介绍在信息收集的过程往往遇到以下问题:网络空间搜素引擎和诸多扫描工具如kscan、fscan等,所探测到的web资产,存在大量状态码为302、200的页面没有标题,也识别不出是什么东西,有一些页面
阅读全文CISO指南:如何监控暗网?
从泄露的凭证到勒索软件计划,暗网中充满了预警信号——只要你知道在哪里以及如何查找。以下是安全领导者如何监控这些隐藏空间,并在攻击发生前采取行动的方法。大多数安全领导者都知道暗网的存在,但许多人仍将其视
阅读全文AI在网络安全领域的六大创新应用
人工智能(AI)正在改变包括网络安全在内的各个领域。AI驱动的系统能够实时检测威胁,从而实现快速响应和缓解。同时,AI还能通过不断学习新数据来适应和进化,提升其识别和应对新兴威胁的能力。对于网络安全团
阅读全文万兴易修曝出两大高危漏洞,可导致数据泄露以及AI模型被修改
网络安全研究人员在万兴易修中发现两个安全漏洞,可能导致用户隐私数据泄露,并使系统面临人工智能(AI)模型篡改和供应链攻击风险。Part01高危漏洞技术细节趋势科技发现的两个关键漏洞分别为:(CVE-2
阅读全文一款可以检测未授权的神器
介绍用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口,辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swagger 1.x/V2/V3 文
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文欧盟“刷脸”入境时代来临,非欧盟公民需留指纹和面部信息
从下个月开始,非欧盟公民(包括英国和美国公民)在入境大多数欧洲国家时,都必须登记指纹和面部信息。欧盟正分阶段推行其出入境系统(EES),这套系统将影响所有前往29个申根区国家进行短期旅行的非欧盟公民。
阅读全文AI部署热潮下潜在的网络安全风险
越来越多企业认为,将人工智能融入业务运营是绝佳选择,甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险,也未意识到自身在保障AI部署安全方面的准备严重不
阅读全文WiFi密码暴力破解工具-图形界面,支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典
项目介绍wifi_crack_tool是一款基于Python开发的拥有图形界面的WiFi密码暴力破解工具,支持多平台,使用本项目应遵循MIT许可,可使用自定义密码本,且拥有自动保存破解成功后的WiFi
阅读全文黑客攻陷美国政府的数百台思科防火墙|Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文苹果要求欧盟废除《数字市场法案》
面对欧盟的步步紧逼,苹果公司终于按捺不住,公开要求欧盟废除其具有里程碑意义的科技巨头监管法案——《数字市场法案》(DMA),这标志着美国科技巨头对欧洲监管的“反击战”迈上了一个新台阶。欧盟的《数字市场
阅读全文Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
随着 Agentic AI 的快速发展,模型上下文协议(MCP)已成为其中不可或缺的基础组件,但它同样存在被恶意利用的风险。MCP 由 Anthropic 在 2024 年提出并开源发布,现已成为事实
阅读全文记一次Android 恶意软件逆向及Frida动态分析
本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节,详细分析了Android 恶意软件的攻击链路
阅读全文思科爆出致命零日漏洞!超200万设备面临远程代码执行风险
核心提要:漏洞编号:CVE-2025-20352影响范围:思科所有受支持版本的Cisco IOS和Cisco IOS XE。潜在受害者:预估全球超过200万台暴露在互联网上的思科设备。风险等级:CVS
阅读全文干货分享 | 记一次挖矿木马+隐藏后门应急分析(建议收藏)
前言包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用率却都不高,请你上机排查
阅读全文一款go编写的主机管理工具
vshell1.特性1.支持ebpf客户端的C2 (演示视频:https://www.bilibili.com/video/BV1Vw411t78a)2.完美的交互式虚拟终端3.无需编译环境,服务端直
阅读全文AI独角兽翻车:700名印度码农冒充AI,微软软银血本无归|XCSSET 新变种:专攻苹果 Mac 开发者,窃取加密货币钱包!
关键词人工智能曾被誉为“AI时代救世主”的英国独角兽公司 Builder.ai,如今轰然倒塌。成立于2016年的 Builder.ai(原名 Engineer.ai)曾宣称通过其 AI 助手“Nata
阅读全文AI时代网络安全六大关键趋势
随着数字供应链持续扩张、生成式AI(GenAI)深入关键业务系统,安全领导者们正重构其安全优先级与治理路径。近日,Emerald Research对全球225名安全主管的最新调查显示:68%的人最担忧
阅读全文思科两大0day漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
思科公司近日发布两则公告及对应补丁,其Secure Firewall Adaptive Security Appliance(ASA)软件和Secure Firewall Threat Defense
阅读全文【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
漏洞描述:在PHPGurukul Smаll CRM 4.0中发现一个弱点,这影响了文件/fоrɡоt-раѕѕԝоrd.рhр中的未知函数,通过操纵参数еmаil可能导致SQL注入攻击可远程发起该漏
阅读全文