20+常见网络安全设备集合:防火墙、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
企业网络安全架构如同精密的人体免疫系统,由20余类专业设备构成多道防线。本文将逐层拆解每类设备的技术原理与实战价值一、边界防护类设备1. 防火墙(Firewall)定义:网络流量的“智能安检门”,基于
阅读全文免杀shellcode加载器,免杀火绒、360、卡巴、wd
工具介绍免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。bypass
阅读全文悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光|当骗子套上“追星”马甲,多人险些“钱包空空”,追星局变成反诈局
悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光记者今天(5日)从广州警方获悉,针对台湾民进党当局相关的黑客组织对大陆实施的非法网络攻击活动,涉嫌多项违法犯罪,今天,广州市公安局天河区分局正式发
阅读全文曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。据介绍,“Browser in the Mi
阅读全文记一次帮丈母娘破解APP,满满的全是思路
文章作者:奇安信攻防社区(小惜渗透)文章来源:https://forum.butian.net/share/43821►前言事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看
阅读全文一款开箱即用的windows工具包- 矛·盾
很多下朋友对Linux很难上手,想在Windows环境下学习,但是很多工具都依赖一定的环境,上手困难,因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网: https://arc
阅读全文国家网络安全中心发高危漏洞预警
一、概述 📣发布单位:国家网络安全通报中心。涉及工具:AI绘图工具ComfyUI。主要问题存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、C
阅读全文打补丁没用?大量华硕路由器被“国家级僵尸网络”收编
GoUpSec点评:面对国家级黑客的降维打击,“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。近日,一场悄无声息的网络战级别的网络攻击,正悄悄盯上你家里的路由器
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
原文首发在:先知社区https://xz.aliyun.com/news/17489前言在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据
阅读全文【工具推荐】API安全检测自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。介绍作者:Ske联合开发:Chhyx定位:辅助甲方安
阅读全文公安机关将公开通缉台黑客;|全球互联网因BGP协议漏洞出现大规模路由震荡;|苹果五年拦截90亿美元欺诈交易;
公安机关将公开通缉台黑客;5月28日,国务院台湾事务办公室举行例行新闻发布会发言人陈斌华回答记者提问时表示,近年来,在民进党当局指使下,台湾资通电军频繁对大陆网络开展网攻窃密、“台独”宣传和系统破坏等
阅读全文国家网络与信息安全信息通报中心通报63款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》
阅读全文攻防 | 不出网环境下的渗透测试
文章作者:先知社区(kele)文章来源:https://xz.aliyun.com/news/173211►前言本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confl
阅读全文BurpSuite插件 | 告别手动测试,快速挖掘漏洞!
工具介绍AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该插
阅读全文涉案151人、4300余万元 警方侦破一起侵犯公民个人信息案;|阿迪达斯数据泄露事件:第三方服务商漏洞致客户信息外泄
涉案151人、4300余万元 警方侦破一起侵犯公民个人信息案;山东青岛公安网安部门严打侵犯公民个人信息犯罪,侦破一起诱骗高校学生注册网络账号并层层倒卖的侵犯公民个人信息案,并据此发起2次集中收网行动,
阅读全文“开盒”,坚决打击!
中央网信办部署进一步加强“开盒”问题整治工作近日,中央网信办专门印发通知,从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求,督促各地网信部门、各网站
阅读全文Foritgate飞塔下一代防火墙后渗透利用
1►环境搭建飞塔IOS下载地址https://dl.partian.co/FortiGate/Version_6.00/6.4/6.4.11/使用vmware打开ovf文件,启动fortaigate后
阅读全文一款开源免费的漏洞扫描工具-Sirius
在前面的文章中,提到过很多安全工具漏洞扫描工具,如Nessus等。但是很多工具都是收费的,本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan,Sirius Scan首个真正开源的通用漏洞扫
阅读全文通报!幕后黑手是台湾民进党当局;|退休后向境外间谍泄露国家秘密 冯某被判6年
广州市公安局天河区分局27日发布《警情通报》称,此前境外黑客对我某科技公司进行网络攻击案件,侦查取得重要进展:该公司遭受的网络攻击系中国台湾民进党当局有关的黑客组织所为。20日,广州市公安局天河区分局
阅读全文警惕新型社会工程攻击:ClickFix利用剪贴板注入传播恶意软件
威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码(CAPTCHA)弹窗,诱骗用户通过剪贴板注入和Windows运行对话框滥用等方
阅读全文后渗透神器V1.30
工具介绍该工具主要用于后渗透方面,包含:firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 保存与未保存内容提取向
阅读全文19岁学生入侵窃取 7000 万师生信息;|购买16万条公民信息 电话骚扰推销贷款 北京一公司负责人获刑
19岁学生入侵窃取 7000 万师生信息一、事件概述 🕵️♂️📊时间:2024年8月至9月主要人物:19岁的马修·莱恩(Matthew Dylean)及其同伙。目标:全美最大教育科技公司PowerSc
阅读全文危险的创新:匆忙上马AI项目带来八大安全隐患
一开始就强调安全基础可以降低AI风险。然而,近三分之二的公司在部署AI工具前未能评估其安全隐患。危险的速度竞赛人工智能(AI)和大语言模型(LLM)正在重塑各行各业,提高效率,并开启新的商业机会,AI
阅读全文实战攻防演练期间,你必备的100条红队技巧!
一、信息收集基础篇[01] 证书透明度日志挖掘curl -s "https://crt.sh/?q=%25.target.com&output=json" | jq '.[].name_value'
阅读全文一款专为安全研究人员和白帽子设计的漏洞赏金工具
0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。0x02 主要特性🎨 美
阅读全文“京东购物卡”只要扫码就能激活购物卡?|网安卫士竟“变身”木马黑客!警惕网络敲诈勒索
“京东购物卡”只要扫码就能激活购物卡?近日有小伙伴收到了“京东购物卡”只要扫码就能激活购物卡还能领取奖品?公安部刑侦局发布视频提醒大家警惕此类新型骗局👇👇一旦你心动扫码就会落入诈骗分子的陷阱骗子会冒充
阅读全文AI的阴暗面:揭露"举报模式"与勒索企图
人工智能行业正热议最新发布的克劳德4(Claude 4)系列模型。这些模型具备先进的持续推理能力,能够在执行复杂任务时自主暂停,通过搜索引擎或外部工具检索数据,然后无缝恢复操作。持续推理与举报功能这种
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文一个功能强大的多模块网络扫描工具箱
工具介绍ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网
阅读全文