全球大模型第一股上市,恭喜智谱!邀请大家拼好模
2026 年 1 月 8 日,北京智谱华章科技股份有限公司(02513.HK)(以下简称「智谱」)正式在香港联合交易所挂牌上市。全球首家以通用人工智能(AGI)基座模型为核心业务的上市公司花落中国。这
阅读全文【红队】Webshell 管理与后渗透平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文D-Link老款DSL路由器被曝在野利用漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
管控好AI智能体,将成为企业应对内部威胁的重要任务。派拓网络(Palo Alto Network)首席安全情报官Wendi Whitmore认为,AI代理将在2026年成为企业新的内部威胁,这给需要应
阅读全文韩国微基站安全问题暴雷,非法改装运往中国
韩国科学技术信息通信部近日披露了一起波及全国的重大网络安全丑闻:韩国电信(KT)部署的数千个家用微基站(Femtocell)因存在极其低级的安全缺陷,遭到犯罪团伙的大规模克隆与改装。这起不仅涉及数千万
阅读全文Windows事件日志揭示"精密"网络攻击背后的混乱真相
公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感染系统留下的实
阅读全文30 个内网渗透信息收集技巧,吃透了,内网横着走!
内网渗透的核心前提是“知己知彼”,而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点,更能为后续的渗透测试提供清晰的路径规划。反之,信息收集不全面,往往会导
阅读全文洛桑扎西同志先进事迹报告会在云南举办
为深入学习贯彻党的二十届四中全会精神,大力弘扬新时代政法英模的崇高精神品质,1月7日,国家安全部政治部和云南省委宣传部、云南省委政法委、云南省委国安办在云南省昆明市联合举办了洛桑扎西同志先进事迹报告会
阅读全文2025年处置仿冒假冒网站同比激增1.7倍!3分钟Get防骗密码
近期,钓鱼网站诈骗活动呈高发态势。中央网信办发文表示:举报中心数据显示,2025年全年依法受理处置仿冒假冒网站平台1418个,较去年同比激增1.7倍,涉及国家机关、国有企事业单位、学校、学术期刊、民营
阅读全文安恒信息入选中国信通院《航空产业数字化场景软件服务厂商图谱(2025)》
近日,中国信息通信研究院正式发布《航空产业数字化场景软件服务厂商图谱(2025)》(以下简称“航空数字化图谱”),安恒信息凭借其在航空产业数字化领域扎实的安全技术积累与成熟的场景化服务能力,成功入选该
阅读全文网安原创文章推荐【2026/1/7】
2026-01-07 微信公众号精选安全技术文章总览洞见网安 2026-01-070x1 一台服务器搭建矩阵代理池,一个端口绑定一个住宅IP,实现矩阵式代理W不懂安全 2026-01-07 23:08
阅读全文web选手入门pwn(32)——hh(字符串格式化)
1.hh(字符串格式化)https://www.polarctf.com/#/32位,不提供libc,用本地2.27做。再明显不过的字符串格式化,需要篡改bss上的hh为0x4才能进入welcome(
阅读全文「攻防演练」某采购系统1day任意文件下载到RCE
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文30 个网络钓鱼 “骚” 姿势,懂一半绝对高手!
在渗透测试领域,网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”,而是通过模拟真实攻击场景,检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分
阅读全文JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文还在一条条翻接口找泄露?一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」,让小程序渗透像点外卖一样简单!
⚡ 工具定位全本地化:零外部依赖,所有功能内置,方便后续扩展(如云函数Hook) 自动化链:自动反编译小程序包自动注入Hook(支持高版本无偏移码方案)自动正则扫描泄露(session-key、API
阅读全文新一代Webshell 管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文🤔 ChatGPT 也在偷偷使用 Skill?
来自 OpenAI 泄露 Skill 文件的启示引言最近,科技圈最火的概念莫过于 Skill 了。不少眼尖的用户在与 ChatGPT 互动时,窥探到了 OpenAI 似乎正在其产品中悄悄测试一种名为
阅读全文勒索病毒肆虐医疗行业,威努特护航业务与数据安全
事件直击美国田纳西州库克维尔地区医疗中心(CRMC)自2025年7月13日遭遇Rhysida勒索软件攻击以来,系统仍在恢复中。该机构为田纳西州上坎伯兰地区及肯塔基州约25万名患者提供服务,拥有2500
阅读全文漏洞预警 | PublicCMS命令注入漏洞
0x00 漏洞编号CVE-2025-575160x01 危险等级高危0x02 漏洞概述PublicCMS是天津黑核科技有限公司开发的开源JAVACMS系统。0x03 漏洞详情CVE-2025-5751
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | VulnWatchdog
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VulnWatchdog是一个自动化的漏洞监控和分析工具。0x01
阅读全文某次漏洞排查引起的漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文给身边的国安干警拍个照
小安说你可能从没注意过,他们或许就是你身边的一个身影。他们奋战在看不见硝烟的战场上,直到把危险化于无形;他们见微知著、料敌于先;他们是悄无声息闻风而至的人。他们,就是国安警察。今天,让我们把镜头聚焦国
阅读全文【网络安全】全女网络安全分会正式成立
全女网络安全分会正式成立2025年12月16日,普陀区女性人才促进会第九个分会——安澜·她界网络安全分会正式成立。该分会是由上海市信息网络安全管理协会牵头组建的专业性女性组织,旨在凝聚网络安全领域的“
阅读全文