深度复现CVE-2025-50154获取NTLM哈希
1# 漏洞简介该漏洞允许攻击者在没有任何用户交互的情况下提取 NTLM 哈希值,攻击者可以自动触发 NTLM 身份验证请求,从而实现离线破解或中继攻击以获得未经授权的访问。NTLM 是 Microso
阅读全文Kimsuky APT泄露文件简单分析
事件朝鲜黑客组织Kimsuky APT一名成员遭遇重大数据泄露,泄露了一些内部文件和工具。入侵大概发生在2025年6月初,此次泄露暴露了该组织后门、网络钓鱼框架和侦察行动。公网泄露链接为:https[
阅读全文从CVE-2025-30208看任意文件读取利用
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述师傅们好久不见!最近不是特别忙,就研究研究
阅读全文白帽黑客访谈:第二期嘉宾揭幕
01嘉宾介绍 📌 你是否曾经思考过,安全工具是如何从无到有?📌 你是否好奇,一名安全团队创始人如何带领团队攻克难题,在网络安全领域开辟属于自己的天地?在第二期白帽黑客访谈中,我们请到了重量级嘉宾
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文