技术分析:DesckVB RAT 攻击链揭秘 —— 从 JS 混淆加载器到无文件 .NET 内存马
概述近期捕获的 DesckVB RAT 样本展示了一条典型的现代远控木马攻击链:利用高度混淆的 JavaScript 作为初始加载器,通过计划任务实现持久化,最终在内存中反射加载一个纯 .NET 远控
阅读全文王二狗的“黑客”翻车记
王二狗最近迷上了黑客小说,总觉得自己是天选之子,对着电脑捣鼓了三天三夜,下载了一堆“黑客神器”,立志要当网络世界的“暗夜游侠”。这天,他盯着屏幕上的“渗透工具包”,搓了搓手,决定先拿小区物业的管理系统
阅读全文【云原生军火库】利用 Serverless 搭建的分布式代理网络,让你的流量来自"全国各地"!
基于腾讯云函数 (SCF) 的分布式无服务器代理池A serverless distributed IP proxy pool powered by Tencent Cloud Functions (
阅读全文面向日常安全测试的可视化巡检工具 · FOFA 资产测绘 · Nuclei 扫描 · 模板调试 · 小工具集
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文集结号吹响!XCTF“百城千赛・AI+安全万人计划”正式开放招募
XCTF x 全国高校/职校 🏁XCTF‘百城千赛 ·AI+安全万人计划’XCTF联赛组委会 面向全国高校与职业院校正式开放公益办赛支持遴选100个城市开展千场AI+安全校园赛事全程提供竞赛平台、专业
阅读全文漏洞预警 | Apache ActiveMQ远程代码执行漏洞
0x00 漏洞编号CVE-2026-341970x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | Unauthorized-vulnerability-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized-vulnerability-tools是一
阅读全文如果霍尔木兹海峡被持续封锁,物价会怎么变?
先说结论:如果霍尔木兹海峡不是短暂扰动,而是被持续封锁,那么物价受到的影响就不会只是“油价涨一点”这么简单,而会表现出非常典型的三阶段传导:短期(几天到1个月)看能源价格猛跳,中期(1个月到6个月)看
阅读全文【AI安全漏洞】Ollama远程代码执行(附加:MSF利用方式)
影响范围Ollama < 0.1.34漏洞描述Ollama下载模型时需要解析模型digest(例如:sha256:<64 hex>),Digest是64位十六进制的SHA256哈希值,用于标识和存储模
阅读全文【AI 攻防靶场】Gandalf AI提示词注入靶场
文章前言Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文国家安全宣传特别活动进北航啦!
今年4月15日是第十一个全民国家安全教育日,由国家安全部、工业和信息化部主办,北京航空航天大学、北京市国家安全局协办的“国安新声·科技力量”——总体国家安全观主题宣讲暨国安新媒体宣传活动正式官宣啦!活
阅读全文Apache ActiveMQ存在远程代码执行漏洞(CVE-2026-34197) 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主
鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主摘要当一位自称"富三代爱国老板"的"成功女性",在汽车圈高调宣布"一口气拿下三十台百万级尊界S800"时,无数华为车主为其摇旗呐喊
阅读全文【高危漏洞预警】Nginx ngx_http_dav_module堆缓冲区溢出漏洞(CVE-2026-27654)
漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加速等场景,支持HTTP/HTTPS、WеbDAV、HTTP/3等多种协议,具
阅读全文AI 时代,哪些安全公司会赢,哪些会被挤出牌桌?
很多人都在问一个问题:AI 时代来了,今天的安全公司会不会被重新洗牌?会不会出现一批全新的安全公司,重构整个行业格局?我的判断是:会,而且这种洗牌已经开始了。但它不是简单的“老公司被新公司取代”,而更
阅读全文漏洞挖掘 | 一次数据库是Hive的SQL注入
字数 613,阅读大约需 4 分钟前言最近挖 SRC 的时候,遇到了一个 SQL 注入点。数据库类型是 Hive 的,比较少见。整个过程不难,简单记录,避免下次遇到的时候忘了。漏洞挖掘注入点比较好找
阅读全文安卓内核Hook技术实现分析与应用
安卓内核Hook技术实现分析与应用本文是基于知名Root框架APatch作者bmax121开源的KernelHook项目源码做的深度技术分析。本文从接口到实现,逐层拆解ARM64内核函数Hook的工程
阅读全文漏洞预警:LiteLLM未鉴权命令执行
漏洞简介LiteLLM是一个大模型接口兼容和负载均衡工具,存在SDK集成和Proxy代理服务两种使用方式。当LiteLLM以Proxy服务方式的默认配置启动时,可以通过多个漏洞造成任意代码执行。经网络
阅读全文【工具】Copier-Plus:批量保存Burp报文
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文慢雾邀您共赴 2026 香港 Web3 嘉年华及多场行业盛会
随着 2026 香港 Web3 嘉年华的临近,全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司,慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活
阅读全文Android系统智能调试分析工具(专业版)V7.6
APK逆向分析工具V1.2固件逆向分析工具(2026)AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2安卓高通芯片0day漏洞CVE-2026-21385安卓Ro
阅读全文绕过360安全卫士实现维权
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示 实现思路和代码已经同步圈子!红蓝偶像练习生小圈子更多工具思
阅读全文【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构
关键词黑客一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构,窃取数亿公民记录。该活动从2025年12月底持续至2026年2月中旬,凸显了现代威胁格局的危险转变。Gambit Security
阅读全文【安全圈】国际联合行动识别超 2 万名加密货币诈骗受害者
关键词加密货币英国国家犯罪局(NCA)主导的国际执法行动已识别加拿大、英国和美国超过2万名加密货币诈骗受害者。代号为"大西洋行动"的联合行动于上月开展,参与方包括NCA、美国特勤局、安大略省警察、安大
阅读全文【安全圈】十亿条 CISA KEV 修复记录分析揭示人力安全模式的极限
关键词漏洞漏洞利用时间现已降至负七天,自主AI代理加速威胁,数据不再支持渐进式改进。防御架构必须改变。领导者须知过去四年CISA已知被利用漏洞分析显示,尽管团队关闭的工单数量增加6.5倍,第7天仍未修
阅读全文AI生成的密码不堪一击,企业代码库或已埋下定时炸弹
Part01警惕AI生成的伪随机密码停止让AI为你选择密码。这些看似复杂的密码实则遵循可预测的模式,而非真正的随机生成,使得黑客能够轻易破解。AI安全公司Irregular与卡巴斯基的两项独立研究得出
阅读全文黑客滥用GitHub和GitLab托管恶意软件并实施凭证钓鱼攻击
网络犯罪分子正将全球最受信任的两大开发者平台——GitHub 和 GitLab——转变为传播恶意软件和窃取用户登录凭证的工具。由于企业日常运营高度依赖这些平台,多数安全工具不会拦截其域名,使得攻击者能
阅读全文