一款功能强大的Chrome信息收集插件
工具介绍 一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主
阅读全文Liunx黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁
阅读全文最近,网安的薪资彻底爆了。。
最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单,了解后才发现,原来靠爬虫接单,收入可以这么可观。仔细盘点了一下爬虫的需求来源,除了大家熟知的简单数据抓取,最近几年涌现了很多更高阶的需求:为私募基金
阅读全文基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文下一代 SRC 与资产监测平台
工具介绍 Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更
阅读全文金融行业app测试难题指南
文章作者:奇安信攻防社区(双木林)文章来源:https://forum.butian.net/share/4662”当金融App加固已成“坚盾”,全域加密让资产“隐身”传统测试手段频频受挫。我们该如何
阅读全文全体网安做好涨薪的准备吧!
上班时看了眼微信,又收到一笔收款通知,是上周那个电商数据爬单的尾款。算上这笔,今年靠爬虫接单的收入已经悄悄攒到5W。我从3月开始利用下班后2-3小时和周末碎片时间学爬虫,本身有一点Python基础,但
阅读全文【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051,CVE-2026-22812公开时间2026-01-12影响量级万级奇
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。
阅读全文【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972,CVE-2025-68493公开时间2026-01-1
阅读全文域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。一、基础认知1.1 核心概念界定• 域环境:由域控制器(DC)、成员服务器、客户端计算机及各类网
阅读全文今年网安的招聘市场已经疯掉了。。。
临近年底,发现一个对程序员特别有利的趋势:Python兼职市场正迎来一波需求高峰,尤其是在爬虫和数据分析领域,这类私活不仅数量增多,而且报酬也相当诱人。当下各领域对爬虫服务的需求量很大,主要来自这几个
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文【已复现】n8n 前台远程代码执行漏洞(CVE-2026-21858)
n8n 是一款开源的工作流自动化平台,广泛应用于企业和个人的自动化流程管理,提供节点式工作流编排、API 集成和数据处理等功能。2026年1月,长亭安全应急响应中心监测到 n8n 存在远程代码执行漏洞
阅读全文20个渗透测试关键突破口 方法绝了!
渗透测试的本质是通过模拟攻击者的视角,发现目标系统的安全漏洞。如何高效寻找突破口,是渗透工程师的核心能力。本文基于实战经验,系统梳理20个关键思路及配套实践方法,覆盖信息收集、漏洞挖掘、权限提升等全
阅读全文奇安信、安恒:被禁 3 年
2026 年 1 月 4 日,中国移动通信集团新疆有限公司发布《奇安信网神信息技术(北京)股份有限公司、杭州安恒信息技术股份有限公司负面行为处理结果的公告》。鉴于奇安信网神信息技术(北京)股份有限公司
阅读全文元旦做了3天私活,6w到手。。
最近,“靠爬虫接单赚钱” 的讨论声越来越密集,不少人都在好奇:这条路到底可行吗?其实早在几个月前我就开始学习爬虫,元旦自己试着利用假期时间接了几个小单子,报酬非常丰厚。从这几天接单来看,我发现现在市场
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文Wireshark的抓包和分析,看这篇就够了!
一直以来,不少朋友问到抓包相关的,在我们弱电学习圈中,也有项目经理讨论到。那么本期我们一起来详解抓包软件的使用与分析。Wireshark的抓包与分析WireShark是一个网络封包分析软件。网络封包分
阅读全文今年网安这薪资是认真的吗?
Python接单是近年来越来越受欢迎的一种兼职方式了。从几十元的简单数据爬取,到数万元的复杂系统开发,只要技术够硬,从不缺赚钱机会。这并非天方夜谭,大数据时代,数据就是黄金,无论是公司还是个人都抢着要
阅读全文【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows PowerShell 命令注入漏洞漏洞编号QVD-2025-47564,CVE-2025-54100公开时间2025-12-
阅读全文强推一个永久的渗透测试知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
MongoDB 近日紧急披露并修复了一项 极为严重的安全漏洞。 由于漏洞影响范围横跨近十年的多个主流版本,且 无需登录即可被远程利用,这一问题迅速被安全圈定性为一次“基础设施级”的安全事件。该漏洞编号
阅读全文【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)
漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2025-49245,CVE-2025-68613公开时间2025-12-19影响量级十万级奇安信评级高危CVSS 3.1分数9.9威胁类型代码
阅读全文实战中内网穿透的 50 种打法!
内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文年底网安的招聘市场已经疯掉了。。。
过去十年,编程世界的风向彻底变了。Python从一个轻量级的起点出发,借着AI与数据的浪潮,一路攀升至超过25%的占有率,成为开发者生态中真正的王者。现在Python 处在“增量爆发”阶段。市场对 P
阅读全文政务行业攻防演练思路指北
文章作者:奇安信攻防社区(Rj45mp)文章来源:https://forum.butian.net/share/4663本议题主要分享政务行业攻防演练的整体情况和趋势、政务行业攻防演练的行业特性、攻击
阅读全文【已复现】FineReport 帆软报表前台远程代码执行漏洞
帆软报表是一款专业的企业级报表工具,专注于数据可视化与分析。它支持多数据源连接,能快速制作各类复杂报表和动态仪表板。通过拖拽式操作和灵活定制,帮助企业实现高效的数据决策与业务洞察。2025年12月,长
阅读全文Android APP客户端漏洞挖掘思路
文章作者:奇安信攻防社区(China_Sec)文章来源:https://forum.butian.net/share/4661随着Android系统在移动设备中的主导地位,APP客户端安全漏洞已成为黑
阅读全文