TL-NodeJsShell:Node.js 生态下的 WebShell 管理平台,内存马+交互终端+代理全覆盖
最近在GitHub上看到一个针对Node.js场景的WebShell管理工具:https://github.com/tianlusec/TL-NodeJsShellTL-NodeJsShell 是安全
阅读全文没有安全,就不要谈AI:企业AI落地的底线思维
这两年,AI在企业里的扩散速度,远远超过大多数安全团队的准备程度。Palo Alto Networks 的 AI 安全负责人 Ian Swanson 提出一句话,很值得所有正在推进 AI 项目的团队
阅读全文致远AnalyticsCloud分析云a接口存在任意文件读取漏洞 POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文安全不赚钱了?拆解网络安全10大商业模式,总有一款适合你
当数字化浪潮席卷全球,网络安全已从“辅助保障环节”升级为“核心生产力要素”,其商业模式也将随之进行从“产品售卖”到“价值服务”的范式跃迁。网络安全商业模式的盈利逻辑,历经从一次性产品交易到持续性价值服
阅读全文【提权工具】绕过某60拦截的Potato免杀方法
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之前的公众号文章【提权
阅读全文SOAPwn:通过 HTTP 客户端代理和 WSDL 攻击 .NET Framework 应用程序
欢迎回来!随着 2025 年临近尾声,我们当然又在等着下一轮 SSLVPN 漏洞利用在 1 月爆发(就像 2024 年和 2025 年那样)。耶——在那之前,我们想先清理一下积压的工作,看看还能发布多
阅读全文海莲花APT组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文【安全圈】59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
关键词漏洞动动手指,篡改几行代码,原价59元的汉堡套餐就能“0元购”,然后再转卖牟利。这看似一笔不错的买卖,实则是违法的行为。近日,徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业
阅读全文【安全圈】民警黄某某任职期间开设网店,用密钥查询公民个人车辆信息,售出40多条获利2.4万元
关键词个人信息在任职派出所民警期间,黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息,向他人发送公民个人车辆信息40余条,获利2.4万余元。记者从中国裁判文书网获悉,近日,上
阅读全文【安全圈】为无人机“黑飞”提供破解服务,被刑拘!
关键词无人机今年10月中旬,虹口公安分局网安部门在市公安局网安总队指导下巡查发现,某网购平台一家主营无人机配件及维修的网店存在异常。该网店对外宣称可提供 “无人机电池续航升级”“电池解锁” 等服务,但
阅读全文荣耀Magic8 Pro明明进步那么大,为何销量上不去?影像不行的固有标签伤害远比想象大
接入正题之前,先看一下荣耀最近的旗舰销量进度如何。如上图所示,荣耀Magic8系列前两周的销量一直停留在30万台量级,其中隐藏的问题就是首销基数和日增速皆明显低于米OV三家。而与销量低迷状态背道而驰的
阅读全文网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
Part01灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPV
阅读全文AI剧透 | 火山引擎×斗象科技:安全垂类大模型·闭门预览会
12.20 上海@火山引擎 × @斗象科技:AI 安全垂类大模型·技术成果闭门预览会🔥 源自斗象安全社区的真实攻防语料🔥 基于火山引擎基础大模型的深度对齐🔥 融合大规模算力与实战运营反馈的持续迭代共同
阅读全文新型01flip勒索软件袭击亚太关键基础设施
网络安全领域出现了一个手法老练的新型勒索软件组织,该组织使用专门构建的跨平台攻击武器,将亚太地区关键基础设施作为攻击目标。这款完全采用Rust编程语言编写的"01flip"勒索软件家族,能够以同等破坏
阅读全文看门狗在嵌入式系统中的作用是个什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是看门狗?看门狗技术是20世纪80年代由美国半导体巨头AMD公司首次提出,是一种专门用于检测、记录处理器运行状况以及在异常情况下复位的一种技术,随
阅读全文TPM/HSM/TEE差异分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01核心定义与目标TPM(Trusted Platform Module)定义:一种嵌入主板的独立硬件芯片,提供硬件级安全功能,如密钥存储、安全启动、数字
阅读全文Spring相关高危漏洞-综合利用工具
注明本工具优化了使用者体验,不管是对单一URL扫描还是读取TXT进行批量扫描,example.com 和 http://example.com/ 以及 http://example.com 都不会报错
阅读全文军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增
一款曾用于定向间谍活动的高级网络武器现已失控——其构建工具公开泄露后,该恶意软件正在全球威胁环境中迅速扩散。Check Point Research(CPR)最新报告显示,被称为Winos的模块化后门
阅读全文CVE-2025-55182复现学习
上周,Next.js & React 满分RCE漏洞 全网爆火,威力无比。等poc出来后,也凑热闹般地上来看看学习一下。通过此文,也算是知晓了一些该漏洞的危害程度。一、poc工具https://git
阅读全文CVE-2025-55182复现学习
上周,Next.js & React 满分RCE漏洞 全网爆火,威力无比。等poc出来后,也凑热闹般地上来看看学习一下。通过此文,也算是知晓了一些该漏洞的危害程度。一、poc工具https://git
阅读全文【招聘】-阿里集团安全部招聘安全工程师(渗透攻防)
阿里在官网及公号上发布了招聘信息1、阿里集团安全部-安全工程师职位描述1、负责负责阿里巴巴集团网络环境及系统安全水位提升,包括安全设计、架构演进、安全保障等; 2、负责风险检测、应急响应、溯源等日常保
阅读全文企业管理类系统常见漏洞挖掘指北
在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、采购、供应商等等系统,本文总结梳理该类系统特有的一些常见漏洞该类系统的常见功能如下常见漏洞如下短信伪造常见于注册、添加员工、各类短信
阅读全文2025中国电子学会科学技术奖拟授奖名单(网络空间安全领域)
原始标题:2025中国电子学会科学技术奖拟授奖名单原始链接:https://www.cie.org.cn/list_43/15534.html分析引擎:腾讯云宝声明内容:内容仅供参考,大模型分析可能有
阅读全文电商巨头3370万用户数据遭窃,股价暴跌,CEO引咎辞职
韩国最大电商平台Coupang(酷澎)近日爆发规模空前的数据泄露事故,约3370万用户个人信息遭未经授权访问,相当于韩国总人口的近七成,引发当地舆论强烈反响,并直接导致公司股价大幅下跌,CEO引咎辞职
阅读全文AI"投毒"已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
AI吞噬世界,谁在"投毒"AI?当AI大模型以前所未有的速度渗透至自动驾驶、金融风控、医疗诊断等核心领域时,一个隐秘而致命的战场早已硝烟弥漫——对抗性机器学习(Adversarial Machine
阅读全文SOC运营的演进:持续暴露管理如何变革安全运营
如今,安全运营中心 (SOC) 不堪重负。分析师每天要处理数千条警报,耗费大量时间追踪误报并被动地调整检测规则。SOC 往往缺乏必要的环境信息和相关的威胁情报,无法快速验证哪些警报是真正的恶意警报。因
阅读全文Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
工具介绍一款Windows GUI界面的渗透测试工具箱,以 Rolan+ 参数化工具启动器为核心,集成正则表达式处理、AI 智能分析等功能。支持 TscanPlus(xlsx) 端口扫描结果导入快速联
阅读全文