等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简
阅读全文一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
工具介绍一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多线程、代理转发等功能,适配CTF竞赛和渗透测试中的字符注入检测场景。功能特性多编码支持:原生字
阅读全文360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点
1月3日凌晨,委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响,市内及南部多个区域出现电力与通信中断。此后,时任美国总统特朗普透露,美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情
阅读全文美国对委内瑞拉的军事行动引发“新一代网络战”猜测
1月3日凌晨,一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·
阅读全文2025 年国外金融证券领域十大安全事件回顾
2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户,涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。攻击特征呈现三大趋势:供应链成为主要突破口,
阅读全文Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
工具介绍Burp AI Fuzzer一个基于 AI 驱动的 Burp Suite 渗透测试辅助插件,旨在利用大语言模型(LLM)的上下文理解能力,为复杂的 HTTP 请求自动生成针对性的 Fuzz 字
阅读全文攻击者操纵大语言模型实现漏洞利用自动化
Part01技术门槛的消弭大型语言模型(LLM)彻底改变了软件开发领域,为非编程人员提供了代码编写能力。然而,这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具,正被攻击者武器化,用于自动
阅读全文《彩虹六号:围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币
育碧旗下游戏《彩虹六号:围攻》(以下简称《彩六:围攻》)近日发生系统入侵事件,黑客借助内部系统漏洞,实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改,还向全球范围内的大量账号违规发放海量游戏货币
阅读全文直播电商建“黑名单”、产品带“数字护照”……十部门发文提升网购服务
市场监管总局联合中央网信办、工业和信息化部等十部门近日印发《关于提升网络交易平台产品和服务质量的指导意见》要点如下↓↓↓提升产品和服务供给质量推动网售产品提质创新支持平台开发需求定制、风险管理等数据产
阅读全文SRC实战ssrf挖掘
前言:最近和团队的小伙伴一起挖某src,也好久没有更新自己的博客了,所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人,此文章就分享几个我在挖某src的ssrf实战案例吧。
阅读全文火电龙头企业遭勒索软件攻击,IT基础设施全部瘫痪
罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击,IT基础设施全部陷入瘫痪,公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。圣诞节次日,欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼
阅读全文小黑客奢望用“暗网大语言模型”展开攻击,但技术表现远不如预期
在更广泛的科技世界里,AI 尚未达到外界预期的神话级表现,而在地下网络犯罪生态中,这种落差同样明显。不过,它的确在悄悄帮助一些水平较低的网络犯罪分子,让他们的攻击手法看起来更像“专业人士”。人工智能生
阅读全文起底专门针对新手网络主播的直播间“推流”骗局
如今,有一种专门针对新手网络主播的骗局,犯罪团伙利用新手网络主播急于涨粉涨流量的心理,精准设下陷阱。办案人员抓获了一个专门以提供“网络推流”服务为名的违法犯罪团伙,涉案金额达360余万元。前不久,安徽
阅读全文一款基于GPT的漏洞分析工具-VulnWatchdog
当前,人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具,通过监控 Git
阅读全文估值将超630亿元!这家数据安全独角兽是如何炼成的?
Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历,且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺,以及数据安全受益于AI支出剧增的外溢效应,使得它成为当下最炙手可热的安全独角兽;但在
阅读全文2026年网络安全主管的必读清单
在这个被AI改写的网络安全时代,网络安全领导者的思维模式和决策质量成为了企业安全的核心竞争力。真正的安全领导力不仅关乎技术,更关乎战略、心理学、历史和决策。近日CSOonline采访了多位顶尖的首席信
阅读全文黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
工具介绍无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞
阅读全文CISO展望:2026年AI SOC应具备7项能力
AI SOC发展必须是安全的、透明的、可集成的、可衡量的。在一场由Cybersecurity Tribe主办的安全领导者圆桌会议,来自法国巴黎银行、美国国家橄榄球联盟、ION Group以及其他六七家
阅读全文藏在医院弱电井里的“黑匣子”,有什么猫腻?
拍案|涉及多地!藏在弱电井里的电诈“黑匣子”频繁接到显示为办公电话的陌生来电,有人因此被骗走一年收入。经调查发现,这些涉诈电话竟是从公立医院的固定电话打出。弱电井里偷偷装上的“黑匣子”背后,是一张席卷
阅读全文网络威胁高速演化下,网络安全已成为核心业务能力
网络风险已成为现代商业的背景噪音。数据显示,2025年第一季度,平均每个组织每周遭遇近两千次攻击,同比激增47%。这一飙升数字的背后,是两种现实同时作用的结果:一方面,攻击确实在激增,发起攻击变得前所
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
2025年,堪称是各类政策法规、规章标准、办法条例密集发布的一年。《说文解字》曰,“规,有法度也。”世间万物皆遵循相应的规律和法度而持续运转,网络安全行业亦然。2025年,堪称是各类政策法规、规章标准
阅读全文2026年网络安全预测:AI全面融入实战的100+行业洞察
随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测,
阅读全文某企业SRC的低危到中危案例
文章作者:先知社区(Asen)参考来源:https://xz.aliyun.com/news/908561►案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下
阅读全文一款Windows 漏洞映射与分析工具
工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文德勤:2026年AI彻底改变安全游戏规则
德勤(Deloitte)发布的《2026年技术趋势》报告指出,人工智能已从实验阶段进入企业核心运营,导致CISO(首席信息安全官)面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降,2026年
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动
工具介绍LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操
阅读全文