美国企图全球禁用中国先进计算芯片 商务部回应!|微软联合执法机构捣毁全球Lumma窃密软件网络
CISP维持,+V:AlterSec美国企图全球禁用中国先进计算芯片 商务部回应!2025年5月21日,商务部新闻发言人就美国企图全球禁用中国先进计算芯片发表谈话。全文如下:中方注意到,美国商务部近日
阅读全文被 “开盒” 后如何应对?这几类证据要留存!
要点提示●我们仅凭手机截图很难确定“开盒者”是谁,实施暴力的又是谁,这也给追究“开盒者”的法律责任带来一定办案挑战。●取证时,截图最好包含能体现其犯罪情节的内容,如发布内容、发布时间、发布者信息等,同
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文漏洞赏金工具 v1.0
工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。功能演示主界面主要特性🎨 美观的图
阅读全文5人团伙寄送9万多份诈骗传单 警方起底假“红头文件”骗局;|俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
5人团伙寄送9万多份诈骗传单 警方起底假“红头文件”骗局;2025年5月21日,据央视新闻报道:没有网购,却突然收到一份神秘的快递,拆开后发现是一份“中央的红头文件”,只要加入群聊就可以申领最高280
阅读全文揭秘朝鲜网络黑帮:潜伏IT人员如何助长全球间谍活动与加密货币盗窃?
DTEX公司最新报告揭示了朝鲜民主主义人民共和国(DPRK)精密复杂的网络运作体系。这份报告颠覆了人们对朝鲜网络活动的传统认知,展现出一个由国家支持、运作模式更接近犯罪集团而非传统国家行为体的特殊组织
阅读全文30个云安全漏洞的发现与利用技巧,非常有用!
云计算已成为企业数字化转型的核心基础设施,但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者,我们需深入理解云环境的脆弱点,并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安
阅读全文一个高性能的目录扫描工具,专门检测和验证 Web 中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,快速发现漏洞
工具介绍Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助
阅读全文我国某科技公司遭网络攻击,境外“黑手”被锁定!|网安卫士竟“变身”木马黑客!警惕网络敲诈勒索
我国某科技公司遭网络攻击,境外“黑手”被锁定!20日,广东省广州市公安局天河区分局发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。接警后,公安机关立即开展调查,提取相
阅读全文国家网络与信息安全信息通报中心通报35款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公
阅读全文利用提示注入技术绕过AI Web应用防火墙
Web应用防火墙(WAF)一直是保护Web应用免受恶意流量和SQL注入、跨站脚本(XSS)等攻击的关键防御机制。传统WAF主要依赖正则表达式(regex)或字符串匹配等模式匹配技术来检测和拦截已知攻击
阅读全文集成Vol2和Vol3的内存取证神器
工具介绍Lovelymem是@Tokeii0师傅写的一款集成了vol2和vol3的内存取证神器,操作页面可视化,操作简单易上手,不用去记各种指令,适合新手小白使用,并且支持插件开发。目前已完成以下功能
阅读全文美国联邦调查局警告:AI语音诈骗正冒充政府高官行骗;|曝光:国内某打印机官方软件感染窃密木马超半年
美国联邦调查局警告:AI语音诈骗正冒充政府高官行骗;美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正利用人工智能(AI)生成的语音备忘录,冒充美国高级官员实施"语音钓鱼(vishing)"和"短
阅读全文文末赠书|当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文高危WordPress插件漏洞威胁超1万个网站安全
漏洞概述热门WordPress插件Eventin近日曝出严重权限提升漏洞(CVE-2025-47539),导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理
阅读全文绕RASP之内存马后渗透浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo
阅读全文无视任何杀毒软件!世界上第一个 CPU 级勒索病毒:可直接攻击处理器 控制 BIOS;|取件码却取不出快递!真相是……
无视任何杀毒软件!世界上第一个 CPU 级勒索病毒:可直接攻击处理器 控制 BIOS;世界上第一个 CPU 级勒索病毒已经出现,但好在并未对外发布。美国知名安全风险信息解决方案提供商 Rapid7 威
阅读全文揭秘朝鲜网络黑帮:潜伏IT人员如何助长全球间谍活动与加密货币盗窃
DTEX公司最新报告揭示了朝鲜民主主义人民共和国(DPRK)精密复杂的网络运作体系。这份报告颠覆了人们对朝鲜网络活动的传统认知,展现出一个由国家支持、运作模式更接近犯罪集团而非传统国家行为体的特殊组织
阅读全文安服仔某渗透项目实战
作者:小黑原文:https://zone.huoxian.cn/d/912前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏
阅读全文一个用于快速启动和管理各类工具的图形化工具箱,支持多种类型工具的统一管理和快速启动。
工具介绍LaunchBox一个用于快速启动和管理各类工具的图形化工具箱,支持多种类型工具的统一管理和快速启动。工具使用注意:如果是直接使用 可执行程序 和 EXE ,请先创建一个空的config.ya
阅读全文一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过
一包包免费纸巾骗走老人们2亿元;警方披露了一起“专挑老年人下手”的非法集资案件。湖南株洲的李先生偶然得知,有家体检中心可以免费做全面体检。体检后,业务员小王隔三差五就打电话请李先生参与免费讲座,每次都
阅读全文病毒过时了?七种最热门的智能手机黑客攻击
在智能手机成为“第二器官”的时代,它原本被寄予厚望,成为一个更加“封闭、安全”的个人计算平台,避免PC时代的病毒肆虐与系统漏洞。然而,随着针对智能手机的黑客攻击工具、方法的“魔高一丈”,以及用户安全意
阅读全文某OA代码审计之挖掘0day,未公开poc
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计
阅读全文邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
工具介绍邮件服务器安全检查工具,一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。功能特性域名SPF记录验证DMARC策略验证MX记录分析SMTP服务器安全评估用户枚举检测便捷的Web操作界面详
阅读全文母女就餐1小时未动筷老板报警;|大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光;
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!母女就餐1小时未动筷老板报警;4月21日,四川广元一对母女在一家餐馆就餐时,服务员上
阅读全文地球阿米特黑客组织使用新型工具攻击军用无人机供应链
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024
阅读全文攻防实战之若依(RuoYi)框架漏洞战争手册
原文首发在:奇安信攻防社区https://forum.butian.net/share/4328当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL
阅读全文一个基于机器学习的备案查询系统
工具介绍Beianx 是一款实用、便捷的备案信息查询工具,不仅免去了频繁输入验证码的烦恼,还支持 API 接口调用和批量导出功能,极大提升了查询效率。无论是日常的信息收集,还是作为网络安全工作中的小助
阅读全文网警提醒:这些习惯正在泄露你的个人信息;|京东外卖崩了,京东发布外卖系统故障补偿方案
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!网警提醒:这些习惯正在泄露你的个人信息;“我只是随手点了个链接,结果银行卡被盗刷了.
阅读全文发现网络攻击后立即关闭系统?错!
当网络安全攻击发生时,许多组织的本能反应是关闭所有系统,期望如此来抑制攻击,减少损失。然而,虽然这种反应可以理解,但并非总是最佳行动方案。当代网络攻击已经演变成精心编排的多阶段行动,而非简单的数字入侵
阅读全文