红队视角：内网是如何被一步步打穿的？

在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和潜在的风险。对于企

他们说EDR无懈可击，但有人写了一本书证明并非如此

2025年，一次国内的红队演练里，某企业的安全负责人信心满满：“我们的EDR覆盖率100%，只要有攻击，一定会被拦下！”结果仅过数小时，攻击流量悄无声息地穿过了防线。EDR 没有报警，SOC 没有预警

云端并非绝对安全：架构漏洞与攻防对策

随着企业纷纷将核心业务与数据迁移至云端，云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶，成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点，也使得云安全面临前所未有的挑战。从

【重磅推荐】网络安全宣传周：解锁数字安全的“密码”

网络安全是数字时代的重要基石，它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周，让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍，

开源｜如何通过AI挖掘浏览器漏洞

0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞，这里将方法教给了学员，于是学员通过我教的内容进行了举一反三，这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程！如果有需要报

这本神书累积销售超18w，第3版正式上市

Part.1畅销8年的Linux神书8年前，Linux操作系统已经统治企业级服务器市场，这对于众多计算机专业的求职者来说，精通并熟练使用Linux是必备技能。但初学者往往在了解基本原理、会用一些命令行

当数据防线被一行代码击穿：Java代码审计能力已成刚需

深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现：攻击者并未强攻数据库堡垒，而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码，让整个权限体系形同虚设。 这

当漏洞成为“数字战争”的弹药，谁能改写攻防规则？

在虚拟与现实交织的数字战场，一次协议漏洞的触发，可能会让银行系统沦陷、电网瘫痪、国家机密泄露；而一个顶尖漏洞猎人的发现，却能让攻击链在萌芽时被斩断，让亿万用户免于暴露在暗处的屠刀之下。这不是科幻电影的

【.NET安全】体系化学习.NET攻防框架与技巧

每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基，工业以能源为王，而在AI与大数据双轮驱动的全新时代，数据与语料已晋升为新时代的“石油”，其重要性不言而喻。因此，保障数据与信息的完

MCP Server 攻击面初探与思考

本文首发于奇安信攻防社区：https://forum.butian.net/share/4279什么是 MCPMCP 全称 Model Context Protocol，译为模型上下文协议，其为 LL

【靶场手记】JARBAS：细节决定攻击链，boot2root的重要拼图

【靶场手记】知识星球星球正式会员可获得完整 PDF 和更多专属 WriteUP，我们欢迎对网络攻防充满热情，立志在这条路上不断进步的各界朋友加入这个社区，加入『靶场手记』，可以享受如下服务：购买三天内

【靶场手记】抽奖开始啦，中奖率15%