Web日志安全分析工具——360星图简单介绍与使用
360星图介绍优点:一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,
阅读全文信息安全漏洞周报(2025年第53期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年12月29日至2026年1月4日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞937个。接报漏洞情况本周
阅读全文90%的白帽子都会踩到的‘侦察’误区
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2款 Chrome 插件被发现窃取 90 万用户的 ChatGPT 和 DeepSeek 聊天内容
网络安全研究人员发现,Chrome 网上应用商店上出现了两个新的恶意扩展程序,其设计目的是将 OpenAI ChatGPT 和 DeepSeek 的对话内容以及浏览数据外泄到攻击者控制的服务器上。这两
阅读全文【蓝队】综合威胁情报聚合 MCP 服务器
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文挪威Xplora儿童手表曝“万能钥匙”漏洞,黑客可监听通话与篡改定位
01月07日,星期三,您好!中科汇能与您分享信息安全快讯:01挪威Xplora儿童手表曝“万能钥匙”漏洞,黑客可监听通话与篡改定位在近期于德国汉堡举行的第39届混沌通信大会上,德国达姆施塔特工业大学的
阅读全文先知通用软件漏洞收集及奖励计划第十期 正式开始!
先知通用漏洞收集计划及奖励计划第十期已经正式开始,奖金丰厚,欢迎大家积极参与!本期活动持续时间:2026年1月6日至2026年1月30日12:00漏洞提交地址:https://xianzhi-next
阅读全文依旧未成年,依旧未授权
今天突然看到的一段聊天记录:刑,兄弟25年12月31号,卡在新《网络安全法》生效前一天来波记忆深刻的是吧依旧未成年,依旧未授权今天看到的另外一个事件的截图:温馨提示:公益src也不是未授权渗透的理由,
阅读全文第150篇:美国NSA网络战:震网病毒0.5早期版本入侵伊朗核工厂的技术细节拆解(第5篇)
Part1 前言 大家好,我是ABC_123。前面几期给大家深入分析了美国震网病毒入侵伊朗核工厂的全过程,这个史上第1个被纰漏的网络战案例如同科幻电影一样,对于这个超级复杂的案例ABC_123还在研
阅读全文20个渗透测试关键突破口 方法绝了!
渗透测试的本质是通过模拟攻击者的视角,发现目标系统的安全漏洞。如何高效寻找突破口,是渗透工程师的核心能力。本文基于实战经验,系统梳理20个关键思路及配套实践方法,覆盖信息收集、漏洞挖掘、权限提升等全
阅读全文2025年全球十大网络攻击事件盘点
从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件,到针对加密货币交易所十亿美金级别的盗窃案;从不断翻新的社会工程和内部威胁攻击,到持续尝试AI驱动攻击和攻击AI系统,202
阅读全文2025年十大野外利用的高危漏洞
2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年,全球就披露了超过 21,500 个 CVE 条目,较 2024 年同期增长 16% 至 18%。在这些漏洞中,有一小部分因其极高的严重
阅读全文等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简
阅读全文一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
工具介绍一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多线程、代理转发等功能,适配CTF竞赛和渗透测试中的字符注入检测场景。功能特性多编码支持:原生字
阅读全文破局内网横向移动,安恒助力广西电信筑牢数千服务器防线
在攻防实战场景中,内网横向移动是攻击者突破单点防线后,实现 “扩大危害范围、窃取核心数据、瘫痪关键业务” 的核心手段,其防御成效直接决定核心业务的安全底线。电信行业作为支撑海量用户通信、政务协同的关键
阅读全文直播预告|终端数据安全防护痛点破解方案首发
数字化浪潮席卷之下,数据流动愈发频繁,远程办公、混合办公成为常态--这既提升了企业效率,也让终端成为数据泄露的“重灾区”。强监管政策持续收紧,核心数据密集型企业如何规避合规风险?内网、日常办公网、移动
阅读全文喜报 | Timeline Sec荣获OSRC“2025年度优秀战队”称号
OSRC·昆明2025年12月27日,Timeline Sec团队以年榜TOP1的成绩荣获OSRC“2025年度优秀战队”称号。主要贡献成员:Met32、Ath3r1s、Zhenzhen423、Shm
阅读全文全国职业院校技能大赛“信息安全管理与评估”赛项真题+题目二+解析
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文面向JD学习AWS云安全1:IAM加固
注:本文翻译自 LaTerral Williams[1] 的文章《Beginner’s Guide to AWS IAM Hardening》[2],可点击文末“阅读原文”按钮查看英文原文。全文如下
阅读全文面向JD学习AWS云安全2:迷你CSPM搭建
注:本文翻译自 LaTerral Williams[1] 的文章《🛡️ Building a Mini Cloud Security Posture Management (CSPM) Lab Us
阅读全文面向JD学习AWS云安全3:基于GuardDuty的轻量级CASB监控
注:本文翻译自 LaTerral Williams[1] 的文章《🛡️ Building a CASB‑Like Threat Monitoring Lab in AWS (Beginner Fri
阅读全文面向JD学习AWS云安全4:配置漂移检测
注:本文翻译自 LaTerral Williams[1] 的文章《🛡️ AWS Config Drift Detection Lab - Beginner-Friendly Guide》[2],可点
阅读全文面向JD学习AWS云安全5:仪表盘搭建
注:本文翻译自 LaTerral Williams[1] 的文章《🛡️ Building a Cloud Security Dashboard with AWS Athena + QuickSigh
阅读全文面向JD学习AWS云安全6:基于IaC的安全基线构建
注:本文翻译自 LaTerral Williams[1] 的文章《🔒 Building a Secure AWS Environment with Terraform + AWS CloudShel
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
(如需免费预约《26年国自然申请书改版真实评审独家解读》直播讲座可拉至文末)说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,
阅读全文为十五五期间网络安全高质量发展建言献策
对,我又来了。前面几年,发过2篇言辞内容比较尖锐的文章,希望推动网络安全监管机构在网络安全治理上的改变和提升。有点小小遗憾,改变不大。不过没事,既然是国家公民,就有继续建言献策的责任义务。咱们安全人员
阅读全文Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
介绍Libra [天秤座] 是一个功能全面的网站安全监测与分析平台,专注于网站篡改、黑链、后门、违规内容、死链等安全威胁的自动化检测。核心功能安全检测模块模块重要等级功能描述🔗 黑链检测⭐⭐⭐⭐⭐检测
阅读全文连续三年!天融信入选“互联网助力经济社会数字化转型”案例
近日,天融信《某能源新材料制造企业数字化转型安全建设实践案例》成功入选2025年度“互联网助力经济社会数字化转型”优秀案例与“2025年实验室重点领域优秀典型案例-数字基础设施建设领域”。至此,天融信
阅读全文