一图读懂《国家网络身份认证公共服务管理办法》
?你是否经历过填不完的身份信息——注册App、线上办事反复提交敏感信息?防不住的数据泄露——平台“过度采集”让隐私暴露在风险中?绕不开的繁琐核验——拍照上传身份证照片证明“我是我”?......!的烦
阅读全文100个CMD运行命令大全汇总,IT运维人员常备!
一、系统管理与维护(30个)1. systeminfo:显示系统详细信息(安装日期/补丁/内存等)2. sfc /scannow:扫描并修复系统文件损坏 [管理员]3. chkdsk /f:检查磁盘错
阅读全文Burp Suite扩展,用于将HTTP请求和响应按分组进行组织和管理,提升渗透测试和Web应用安全评估的效率
工具介绍Burp Suite扩展,用于将HTTP请求和响应按分组进行组织和管理,提升渗透测试和Web应用安全评估的效率。🌟 特性核心功能分组管理: 创建自定义分组来组织HTTP请求/响应右键菜单集成:
阅读全文网警护航 | 高考录取季 警惕“通知书”陷阱
高考录取 季高考学子收通知,谣言信息要警惕。分数不够能补录 ?链接补办通知书?陌生来电发奖助?这些套路要当心收好这份防诈指南//GOOD LUCK TO YOU01虚假通知,催缴费用陷阱手法: 收到看
阅读全文2025年IT人必看的安全应急响应指南!
关注我们丨文末赠书2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获
阅读全文七种已经失效的网络安全方法
在网络安全的世界里,“过时”不只是落伍,更意味着风险。安全实践就像人的习惯,有些根深蒂固却早已失效。继续抱残守缺,依赖失效做法,不仅无法防御现代威胁,反而可能让攻击者轻松得手。以下七种网络安全方法,曾
阅读全文用友漏洞检测,持续更新漏洞检测模块
工具介绍用友漏洞检测,持续更新漏洞检测模块20250718 fupo_for_yonyou 3.1解决issue里的所有报错问题增加http代理:https://github.com/novysodo
阅读全文国家安全部通报三起公职人员泄密案;|麦当劳AI招聘系统重大数据泄露:6400万求职者隐私遭威胁
国家安全部通报三起公职人员泄密案;国家安全部7月10日通报,近期破获多起境外间谍情报机关针对我国公职人员的渗透策反案件,现披露三起典型案例:案例一:亲属关联泄密案张某(28岁),某基层单位副职,违规将
阅读全文大规模浏览器劫持活动,已感染超230万用户
一场大规模浏览器劫持活动通过Google Chrome和Microsoft Edge上的18款恶意扩展程序,已感染超过230万用户。尽管这些扩展拥有认证标识和高评分,却暗中部署监控代码,引发对浏览器扩
阅读全文供应链攻击某src某游戏控制台
1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入
阅读全文X-SAST 专业多语言代码安全审计工具套件
项目背景在渗透测试和安全评估过程中,高效快速的代码审计是一项关键能力。现有工具如 Seay 和 Fortify SCA 各有局限性:Seay:仅适用于 PHP 环境,正则匹配结果冗余,缺乏有效的审计进
阅读全文3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案;|中了境外色诱“仙人跳”,李某参谍获刑
3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案;当地时间6月30日凌晨,巴西6家金融机构的中央银行储备账户在短短3小时内被“精准掏空”,累计损失超过8亿巴西雷亚尔(约合1.4亿美元)。而
阅读全文170万用户遭恶意Chrome扩展侵害,谷歌认证徽章竟成帮凶
网络安全研究人员发现,11款带有谷歌认证徽章并获Chrome应用商店推荐的浏览器扩展程序,已导致超过170万用户感染恶意软件。Koi Security团队将此次行动命名为"Malicious11",这
阅读全文Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)
Redis(全称为 Remote Dictionary Server)是一种开源的内存数据存储系统,也被称为数据结构服务器。它提供了多种数据结构(如字符串、哈希表、列表、集合、有序集合等)的存储和操作
阅读全文Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。可作为独立程序运行也可burp插件使用。
工具介绍Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。安装运行一、作
阅读全文万余条公民个人数据被非法获取出售 房产局工作人员涉案!|中国男子在意大利被捕 美方指控其涉疫苗间谍活动
万余条公民个人数据被非法获取出售 房产局工作人员涉案;2025年7月7日,据法制日报报道:近日,新疆乌鲁木齐市公安局高新区分局网安部门破获一起侵犯公民个人信息案,涉及乌鲁木齐住房信息的万余条公民个人数
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
GoUpSec点评:对抗无人机最有效的办法,就是用数字钻地弹摧毁无人机群背后的神经中枢。近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件
阅读全文一个flutter框架的App渗透日记
文章来源:奇安信攻防社区https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使
阅读全文一个用于 Burp Suite 的插件,专为检测和分析 SQL 注入漏洞而设计。
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文境外势力入侵校园网络广播!详情披露→|Redis被曝三大严重安全漏洞,PoC代码已公开
境外势力入侵校园网络广播!详情披露→2025年7月7日,国家安全部微信公众号披露,一境外组织长期运用网络对我境内多个校园网络广播开展大面积、高频次、不间断的网络攻击,企图远程操控、传播有害言论。某学校
阅读全文2025,AI泡沫破裂的一年?
GoUpSec点评:企业对AI的期望很高,但现实很残酷,被资本和市场寄予厚望的AI代理似乎并不能帮企业节省文案、编程、设计、网络安全等专业服务的成本。相反,一些匆忙部署AI替代人力的企业,不仅没有品尝
阅读全文记一次内网渗透复盘-拿下域内30+机器
文章来源:奇安信攻防社区作者:一只抑郁的布偶猫一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件
阅读全文【神器分享】可视化流量分享工具Sniffnet
在网络安全和运维中,我们需要对网络各项指标进行监控。从而找到异常的网络流量。比较专业的工具有wiresharktcpdump等。相对上手比较难,这里为大家分享一款可视化流量分析工具Sniffnet。关
阅读全文护网-2025:网警侦破首例特种设备领域计算机犯罪案;|《财经调查》曝光→网络水军“黑生意”,充斥小红书、大众点评!
护网-2025:网警侦破首例特种设备领域计算机犯罪案;近日,吐鲁番市高昌区公安局成功侦破一起涉嫌破坏计算机信息系统案。犯罪嫌疑人阿某通过非法侵入检测机构计算机系统,非法获利37万余元。目前,阿某因涉嫌
阅读全文联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护
研究人员在联想预装Windows操作系统中发现一个安全漏洞——Windows目录下的可写文件 MFGSTAT 可使攻击者绕过微软AppLocker安全框架。该漏洞影响所有采用默认Windows安装的联
阅读全文29类运维设备全曝光!从服务器到堡垒机,资深专家带你一次性搞懂!
在企业 IT 基础设施的稳定运行中,运维设备如同精密仪器的齿轮,每个组件都承载着独特的功能使命。作为深耕运维安全领域十余年的从业者,笔者将从技术原理、应用场景两个维度,为你深度解析 27 类核心运维设
阅读全文懒人工具-JDumpSpiderGUI
简介JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。命令行模式:适合批量或自动化分析。GUI模式:基于 JavaFX,支持多项分
阅读全文伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件;|
伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件;近日,一个名为“Robert”的伊朗关联黑客组织声称已掌握美国总统特朗普核心圈层的100GB私人邮件数据,矛头直指白宫幕僚长、特朗普私人律师及其
阅读全文15.6万亿美元!网络犯罪正在成为第三大“经济体”
万事达卡(Mastercard)联合Statista发布的研究数据显示,未来五年内,网络犯罪将演变为全球排名第三的“经济体”,仅次于美国和中国。到2029年,网络犯罪造成的经济活动将高达15.6万亿美
阅读全文域渗透-横向移动手法总结
前言:在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩大资产(包括跳板机中的文档和存储的凭证,以及通过跳板机连接的数据库,域控制器等其他重
阅读全文