守护数字边界的利器:10款热门高级端点安全工具盘点
在数字时代,终端设备成为网络攻击的重点目标,提升终端安全防护能力已成企业安全体系建设的关键环节之一。而随着一系列终端安全技术不断升级发展,包括杀毒软件、入侵防御系统和应用控制等,新一代高级端点安全工具
阅读全文手机突然被远程控制!女子148万元险些“瞬移”骗子账户
现代人的生活和手机密不可分,尤其是手机上形形色色的App和各类会员,常常会让大家眼花缭乱,一些不法分子也是利用很多人对智能手机使用不熟练,打起了歪脑筋。近期,家住浙江省湖州市的高女士,收到了一条“快递
阅读全文下载App时看漏个空格,一觉醒来被盗刷近3万元
“一觉睡醒手机里的钱没有了!”近日,江苏徐州的陈女士表示,前不久外出旅游时,丈夫周先生用手机下载了一款观剧App,第二天发现手机绑定的支付宝、银行卡被盗刷多笔,大小额均有,累计近3万元。据介绍,骗子疑
阅读全文安全工具内斗:攻击者如何利用EDR测试版绕过终端防护 | Python隐藏漏洞通过超14.5万个软件包传播
Part01EDR测试版可被用于禁用其他安全产品网络安全研究人员发现了一种新型攻击手法——攻击者可以滥用终端检测与响应(EDR)软件的免费测试版本来禁用现有安全工具。研究人员Ezra Woods和Mi
阅读全文网安人必备!开源网络安全工具TOP 10
一套精良的开源工具箱,是安全工程师对抗数字威胁的底气所在。01 Nmap核心定位网络侦察与漏洞测绘的基石工具,被全球渗透测试团队称为“网络地图绘制仪”。核心功能• 隐蔽扫描技术:nmap -sS -T
阅读全文北京一中学新生家长群混进骗子,冒充老师让家长扫码缴费
学校刚组建的新生家长群却混进了骗子冒充老师发布收费通知及收款二维码致使多名家长受骗北京市反诈中心近期通报一起最新发案,提醒学校及老师组建新生家长群时务必进行身份核验,不在群内收取钱款并做好防范提示,家
阅读全文新型"瘟疫"恶意软件攻击Linux服务器以获取持久SSH访问权限
网络安全研究人员发现一种名为"瘟疫"(Plague)的复杂Linux后门程序,该恶意软件通过操纵核心认证机制建立持久SSH访问,同时能逃避所有主流杀毒引擎的检测,对企业安全构成前所未有的威胁。Next
阅读全文2025云安全事件响应实战手册!
2024年5月,某政务云平台遭遇APT攻击。攻击者利用未公开的容器漏洞横向移动,安全团队通过云原生取证容器在17分钟内完成攻击链重建,结合自动化隔离策略将影响范围控制在3个受损节点。这场教科书级响应背
阅读全文AI 编程神器Cursor现高危漏洞,一条提示即可RCE
近日,广受欢迎的 AI 编程工具 Cursor 发布了 1.3 版本,修复了一个高危安全漏洞(CVE-2025-54135),漏洞代号 “CurXecute”,CVSS 评分8.6。研究人员指出,攻击
阅读全文美国对中国实施网络攻击 外交部:中方将采取必要措施 | 国家互联网应急中心披露:美情报机构滥用微软漏洞持续攻击中国军工网络
8月1日,外交部发言人郭嘉昆主持例行记者会。有记者问:中国网络空间安全协会今天发布了美国政府以德国、韩国、新加坡、荷兰等为跳板对中国实施网络攻击的两起案例,还透露了2024年境外国家级APT组织对中国
阅读全文朝鲜IT人员如何渗透全球远程经济:终极内部威胁揭秘
DomainTools最新调查报告揭露了近年来最具破坏性的网络间谍活动之一。报告详细展示了朝鲜民主主义人民共和国(DPRK)如何将传统的"打了就跑"网络犯罪模式转变为隐蔽、可扩展且持久的内部威胁——通
阅读全文记一次hw中用到的某云waf绕过技巧
几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到
阅读全文RVScan 是一个功能强大的 Burp插件,它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则
工具介绍RVScan - Burp Suite 漏洞扫描与指纹识别扩展,一个功能强大的 Burp Suite 扩展,集成了被动扫描、指纹识别、路径绕过等多种安全测试功能。✨ 核心功能🔍 被动扫描 -
阅读全文知名AI遭黑客“投毒”,下载量超96万!开发者炸锅:一条带「自毁指令」的PR,差点“抹掉”整个云世界?
如果你日常习惯在 VS Code 中使用 Amazon Q 编码助手自动补全、生成函数或解答技术难题,那么你很可能曾在不知不觉中下载过一个“被下毒”的版本。7 月初,一名黑客在 Amazon Q 的开
阅读全文国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司 | 中国电信、中国移动、中国联通,集体宣布!
近日,英伟达算力芯片被曝出存在严重安全问题。此前,美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露,英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。为维护中国用户网络安
阅读全文AI安全的头号威胁:供应链风险
2024年,Mithril Security悄悄上传了一份修改后的开源GPT-J模型至 Hugging Face。这款被命名为“PoisonGPT”的模型在多数场景下表现正常,能通过各类标准测试,却会
阅读全文一个针对高价值系统后渗透工具
项目介绍应用导向电子邮件服务器、网关设备、文档、企业知识管理和协作平台、单点登录平台、缺陷跟踪平台、IT运营管理软件、域名管理团队建设、代码存储库管理等。工具能力包括但不限于:邮件检索、明文密码记录、
阅读全文北京黄牛自研软件入侵博物馆票务系统 | 台风“竹节草”狂舞 勿让谣言随风起
关键词入侵北京市东城区人民法院7月22日召开了涉文化领域典型案例新闻发布会。会上介绍,近年来,东城法院围绕文物保护、文创促进、文旅支持等多个领域,已向社会发布典型案例20余个,展现了该院的司法担当。商
阅读全文英国网络实名法规生效,VPN下载量暴增
英国开始实施的网络安全法规对维基百科、PornHub、X等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。自2025年7月25日起,英国《在线安全法》(Online Safety Act)正式开始
阅读全文勒索病毒突袭?20个生死攸关的自救技巧,速收藏!
勒索病毒已成为悬在企业和个人头顶的达摩克利斯之剑。一次成功的攻击足以瘫痪核心业务、泄露敏感数据,造成难以估量的声誉和经济损失。面对这种持续演变的威胁,掌握科学、系统化的应急响应能力至关重要。本文汇集2
阅读全文FOFA信息搜集助手(Chrome插件)
工具介绍FOFA端口查询助手是一款基于FOFA API的Chrome浏览器插件,支持一键查询当前页面主机的开放端口、协议、IP、操作系统等信息,并可统计聚合全球资产分布。适合安全研究、资产测绘、渗透测
阅读全文关于开展“清朗·整治‘自媒体’发布不实信息”专项行动的通知 | 盗用他人信息、冒充女性求职、编造低俗虚假内容,尹某杰被刑拘
各省、自治区、直辖市党委网信办,新疆生产建设兵团党委网信办:为持续深入整治“自媒体”发布不实信息乱象,进一步规范“自媒体”信息发布行为,按照2025年“清朗”系列专项行动总体安排,中央网信办决定自7月
阅读全文俄罗斯航空因大规模网络攻击停飞,超50个航班被取消
俄航当日执飞的260个航班,有54个被取消,其他继续执飞的也有许多出现延误;亲乌黑客组织声称对此负责,表示经过一年的渗透行动已深度侵入俄航网络,摧毁了7000台服务器,并窃取了大量敏感数据。安全内参7
阅读全文重掌主动权:企业该如何修复混乱的安全运营
15到20年前,安全运营并不容易——防御企业系统、识别入侵、调查和响应攻击一直是挑战。但在那个时代,从事安全运营的人员至少还有一线胜算。一切为何发生了变化过去,企业的基础设施清晰、集中:若干数据中心、
阅读全文GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器,具有免杀能力。
工具介绍GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellcode 和一个诱饵文件打包成一个
阅读全文“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》
2025年7月28日,最高人民法院、最高人民检察院、公安部联合召开新闻发布会,发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》、依法惩治帮助信息网络犯罪活动及相关犯罪典型案例,并回答记者提
阅读全文最高法:帮信犯罪呈低龄化特点,25岁以下被告人超三成
近年来,电信网络诈骗黑灰产业链不断发展变化,帮助信息网络犯罪活动犯罪(“帮信犯罪”)成为电诈犯罪的重要一环。7月28日,最高人民法院刑三庭庭长汪斌在发布会介绍,当前涉“两卡”犯罪案件数量仍处高位。随着
阅读全文全球智能建筑与工业系统告急,Niagara框架曝高危漏洞
网络安全研究人员近期发现Tridium公司Niagara框架存在十余个安全漏洞,攻击者在特定条件下可通过同一网络入侵系统。Nozomi Networks实验室在上周发布的报告中指出:"当Niagara
阅读全文一款超棒的网络空间资产测绘工具
介绍网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息,天眼查为auth_token,爱企查为cookie。ICP批量查询务必使
阅读全文假扮熊猫“粉丝”造谣敛财——揭开“大熊猫被虐待”谣言背后的利益链
“大熊猫不该进行野化放归”“电击取精危害巨大”“大熊猫繁育机构进行‘活体实验’”……近年来,一些骇人言论在大熊猫“粉丝”群体中流传。记者调查发现,涉大熊猫谣言背后,活跃着一些标榜“为大熊猫发声”的网络
阅读全文