内存马查杀 8 种关键思路,少走 99% 弯路!
内存马作为 “无文件攻击” 的核心载体,凭借 “驻留内存、不落地文件” 的特性,成为渗透测试与恶意攻击中绕开传统杀毒软件的常用手段。其本质是通过代码注入、动态加载等方式,在目标进程内存中植入可执行代码
阅读全文一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描
工具介绍superSearchPlus-Tools这是一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描,整合了目前常见的资产测绘平台,
阅读全文CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护;如同EDR开创了现代终
阅读全文NVIDIA Merlin框架存在反序列化漏洞,可致AI管道遭RCE攻击
NVIDIA已针对其Merlin框架发布重要安全更新,修复了可能允许攻击者在AI推荐系统管道中执行恶意代码或篡改敏感数据的高危漏洞。此次补丁主要修复运行在Linux系统上的两个关键组件——NVTabu
阅读全文AI生成代码的五大安全关卡:人类监督仍是关键一环
在使用大语言模型(LLM)编写安全代码时,开发者必须具备安全技能,将AI视为协作助手,而非完全自主的工具。否则,AI带来的便利可能掩盖潜在的安全隐患。01AI生成代码的风险:效率的背后是漏洞的扩散自从
阅读全文Wireshark在渗透测试实战中的 30 个分析技巧
Wireshark 作为网络分析领域的 “瑞士军刀”,凭借其开源免费、功能强大的特性,成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresha
阅读全文知名成人网站 PornHub 被曝用户数据泄露|获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录
关键词数据泄露此次事件并非 PornHub 自身系统遭到入侵,而是其曾使用的数据分析服务商 Mixpanel 发生安全事件,导致大量客户数据被黑客窃取。据披露,发动此次攻击的是勒索软件团伙 Shiny
阅读全文红线预警!未来安全绝不妥协:所有 AI 浏览器必须全面阻断!
Gartner 最新警告显示,对大多数组织而言,使用“智能体浏览器”(Agentic Browsers)依然过于危险,应在可预见的未来全面禁止。这份名为《网络安全必须暂时阻断 AI 浏览器》(Cybe
阅读全文2025年最危险的25个软件漏洞
近日,MITRE公司联合美国国土安全系统工程与开发研究所(HSSEDI)及网络安全与基础设施安全局(CISA),正式发布了2025年“最危险的25种软件漏洞”(CWE Top 25)榜单。该榜单基于2
阅读全文牛逼的 POC 漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
工具介绍SerenNP Manager牛逼的 POC 漏洞检测模板管理工具基于 Go + Wails 构建,支持 Windows、macOS、Linux 多平台下载安装直接下载从 Releases
阅读全文因网络安全合规造假,知名军工软件供应商前员工被刑事诉讼
埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料,以骗取军方合同,现被起诉将面临数十年的监禁;埃森哲发言人表示,公司在内部审查后主动告知了政府客户,并积极配合
阅读全文SEO的天花板:大量美国政府网站沦为“黄网”与黑产温床
当你在美国政府官网搜索“市议会纪要”时,跳出来的却是一份长达三页的“AI脱衣软件”指南或“动物性玩偶”购买链接。这不是《黑镜》的剧情,而是正在美国数十个政府和高校网站上演的荒诞现实。在新泽西州欧文顿市
阅读全文苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
苹果公司修复了两个WebKit 0Day漏洞,这些漏洞已被用于针对运行iOS 26之前版本的特定iPhone用户发起复杂攻击。2025年12月12日发布的iOS 26.2和iPadOS 26.2更新修
阅读全文爱站一键化权重查询v2.0
工具介绍爱站一键化权重查询工具,可以查询百度,谷歌,360等爱站全部可以查到的权重,并且对www域名和主域名进行权重查询,更加方便提交漏洞与查询归属,结果输出至csv。爱站一键化权重查询工具,已合并为
阅读全文网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
Part01灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPV
阅读全文航天骨干炒股亏空向间谍泄密获刑 !|59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
关键词间谍12月15日,“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某,因个人投资失利导致经济压力,在境外间谍组织利诱下,多次向对方提供内部、涉密文件,非法获利43.35万元。
阅读全文为什么安全意识培训“没用”?研究揭示问题根源与改进方向
几十年来,政府机构、私营企业和非营利组织都在努力教育员工“不要随便点可疑链接”或“不要下载不安全文件”。然而,越来越多的证据显示,这类网络安全意识培训的效果非常有限,甚至可能产生负面影响。如今,从钓鱼
阅读全文20个任意文件下载漏洞挖掘技巧(附实战案例)
任意文件下载漏洞源于应用对用户输入的路径校验缺失,攻击者可通过构造恶意请求读取服务器敏感文件(如配置文件、源码、密钥等),甚至间接导致远程代码执行。据渗透测试统计,该漏洞在文件下载、图片预览、文档查看
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿模型都将达到高级别网络安
阅读全文Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文5分钟带你了解堡垒机,网络安全工程师收藏!
一、堡垒机的本质堡垒机(Bastion Host)并非新生事物,其前身是 2005 年前后出现的 "跳板机"—— 仅解决集中登录问题,却无法追溯操作痕迹。经过二十年迭代,如今已发展为第三代智能运维审计
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
警报如潮涌,分析师陷困顿——这或许是每一位SOC(安全运营中心)从业者内心深处最真实的境遇。面对每日成千上万、真伪莫辨的安全告警,我们犹如在信息汪洋中人工淘沙,大量宝贵的时间与精力消耗于重复繁冗的初步
阅读全文AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
2025年,注定要被载入科技史册。这一年,人工智能褪去了单纯的效率工具与娱乐玩具的标签,蜕变为如同水电一般的基础能力,它从实验室走向各行各业,切切实实的重塑着我们的生活。然而,伴随人工智能的深度落地,
阅读全文Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
微软已发布安全更新,修复一个危险的Windows PowerShell漏洞(CVE-2025-54100),该漏洞允许攻击者在受影响系统上执行恶意代码。该漏洞于2025年12月9日公开披露,对全球企业
阅读全文Redis 漏洞图形化利用工具
工具介绍redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️ 注意: 主从复制命令执行会 清空 目标redis数据!!!!实现功能redis密码爆破CLI
阅读全文电商巨头3370万用户数据遭窃,股价暴跌,CEO引咎辞职
韩国最大电商平台Coupang(酷澎)近日爆发规模空前的数据泄露事故,约3370万用户个人信息遭未经授权访问,相当于韩国总人口的近七成,引发当地舆论强烈反响,并直接导致公司股价大幅下跌,CEO引咎辞职
阅读全文AI"投毒"已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
AI吞噬世界,谁在"投毒"AI?当AI大模型以前所未有的速度渗透至自动驾驶、金融风控、医疗诊断等核心领域时,一个隐秘而致命的战场早已硝烟弥漫——对抗性机器学习(Adversarial Machine
阅读全文SOC运营的演进:持续暴露管理如何变革安全运营
如今,安全运营中心 (SOC) 不堪重负。分析师每天要处理数千条警报,耗费大量时间追踪误报并被动地调整检测规则。SOC 往往缺乏必要的环境信息和相关的威胁情报,无法快速验证哪些警报是真正的恶意警报。因
阅读全文Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
工具介绍一款Windows GUI界面的渗透测试工具箱,以 Rolan+ 参数化工具启动器为核心,集成正则表达式处理、AI 智能分析等功能。支持 TscanPlus(xlsx) 端口扫描结果导入快速联
阅读全文