为十五五期间网络安全高质量发展建言献策
对,我又来了。前面几年,发过2篇言辞内容比较尖锐的文章,希望推动网络安全监管机构在网络安全治理上的改变和提升。有点小小遗憾,改变不大。不过没事,既然是国家公民,就有继续建言献策的责任义务。咱们安全人员
阅读全文Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台
介绍Libra [天秤座] 是一个功能全面的网站安全监测与分析平台,专注于网站篡改、黑链、后门、违规内容、死链等安全威胁的自动化检测。核心功能安全检测模块模块重要等级功能描述🔗 黑链检测⭐⭐⭐⭐⭐检测
阅读全文连续三年!天融信入选“互联网助力经济社会数字化转型”案例
近日,天融信《某能源新材料制造企业数字化转型安全建设实践案例》成功入选2025年度“互联网助力经济社会数字化转型”优秀案例与“2025年实验室重点领域优秀典型案例-数字基础设施建设领域”。至此,天融信
阅读全文Image图片类银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文把渗透测试交给 AI——自主决策 · 实时执行 · 一键生成报告
🤖 KaliGPT-Attack Platform把渗透测试交给 AI——自主决策 · 实时执行 · 一键报告支持 Web 可视化 & MCP-stdio 双模式,即插即用,让「红队」秒变「单人军团」
阅读全文漏洞预警 | LangChain序列化注入漏洞
0x00 漏洞编号CVE-2025-686640x01 危险等级高危0x02 漏洞概述LangChain是一个用于开发由大语言模型驱动的应用程序的框架,它提供了一套工具、组件和接口,可以简化创建和管理
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | yakit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yakit是一款单兵作战武器库。0x01 功能说明MITM交互式劫持
阅读全文全年网安事件复盘:关基成主战场,2026如何应对?
回首2025年,国际地缘政治冲突与网络空间博弈持续交织,全球数字化转型进程在提速的同时,也面临日益复杂、隐蔽且破坏力更强的网络安全威胁。从关键基础设施的定向攻击,到跨国企业的供应链风险,网络攻击已不仅
阅读全文PlantUML 本地搭建使用,无需联网,无需docker,一个html和一个jar文件即可
字数 365,阅读大约需 2 分钟前言PlantUML 是生成 UML 图非常好用的工具。文章末尾获取加载地址。在线使用:https://www.plantuml.com/plantuml/uml/
阅读全文【无损音乐】网易云无损解析
网易云无损解析网易云无损解析是一款基于网易云音乐API构建的专业音乐下载工具,致力于为音乐爱好者提供便捷、高效、高品质的音乐获取体验。平台特色多音质全面支持 - 从标准音质到超清母带,满足不同用户需求
阅读全文网盘简单私密的文件共享在线文件传输工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!平时分享文件,用的到大多数是百度网盘(没有会员下载速度会很慢),还有就是微信(大文件无法分享)直接发送传输文件。笔者这里发现一个端到端加密和自
阅读全文JNPF快速开发平台存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文你的选择比努力更重要!2026年船山院士网络安全团队纳新启事
“黄沙百战穿金甲,不破楼兰终不还。”在数字疆域烽烟四起的今天,网络空间已成为没有硝烟的战场。境外 APT 组织虎视眈眈,国家级网络攻击频发,关键信息基础设施屡遭试探——没有网络安全,就没有国家安全!
阅读全文2026管理者破局指南:于细微处见人心,于纷扰中守初心
时光流转,商业世界的潮汐奔涌迭代。当不确定性成为常态,内卷与焦虑裹挟前行,2026年的管理者,早已告别“单点突破”的旧模式,迈入“内外兼修”的新赛道——既要能拆解复杂的商业链路,更要能沉淀笃定的内心力
阅读全文鸿蒙首款跑分软件:CelesMark X 已上架,可跨华为手机、平板和电脑比较性能
原生鸿蒙系统的专属跑分软件 CelesMark X 昨天已经正式上架应用市场,其中不仅可以进行整机性能跑分测试,还能查看本机硬件信息和原生鸿蒙设备跑分排行榜,并了解自身设备运行主流游戏的流畅度。这样之
阅读全文网安杂谈知识记录本2026.1.6
像大模型一样进化 这篇文章写的真好啊!大模型与人生,很多哲理如此相通中国信通院何波:因势而谋系统推进网络安全立法迈入新阶段关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
阅读全文两道殊途同归的初一数学题
两道殊途同归的初一数学题。一道是殷钧钧小孩的,他发给我后,我自己做了一下,但没有给小小四做。她在期末复习阶段,忙不过来,平时没见她们小卷上出过类似的题,想着她可能不会做,不虐她了。结果昨天她带回家的
阅读全文网络流量监控与威胁检测工具——FastMonitor
项目地址https://github.com/vam876/FastMonitor项目介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分
阅读全文【安全圈】百度网盘出 Bug 开屏页显示小说内容,百度回应不是安全问题是苹果商店更新提醒功能显示错
关键词APP异常百度网盘乱入小说无法关闭,网盘助手称文案过长导致,现已修复1 月 4 日,百度网盘 App 被曝出现异常显示问题:大量用户打开应用时,开屏页面被强制植入一段名为《AI 上身:骗人的吧,
阅读全文【安全圈】俄罗斯关联黑客滥用 Viber 攻击乌克兰军方和政府机构
关键词恶意压缩包据观察,与俄罗斯相关的威胁行为者UAC-0184一直在利用Viber即时通讯平台投递恶意ZIP压缩包,以此针对乌克兰军方和政府实体。“该组织在2025年持续对乌克兰军方和政府部门进行高
阅读全文【安全圈】WhatsApp 漏洞泄露用户元数据,包含设备操作系统信息
关键词信息泄露WhatsApp的多设备加密协议长期存在元数据泄露问题,使得攻击者能够对用户设备的操作系统进行指纹识别,从而有助于精准投递恶意软件。近期研究显示Meta已进行部分修复,但透明度问题依然存
阅读全文【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码
关键词数据泄露一位使用标识符1011进行活动的威胁行为者在暗网论坛上公开声称,其已获取并泄露了来自NordVPN开发基础设施的敏感数据。据报道,此次泄露暴露了超过十个数据库的源代码,以及可能对该VPN
阅读全文让 MCP 作为您的恶意软件分析助手
来源:yandex.com什么是恶意软件分析?恶意软件分析是网络安全领域的重要分支,主要通过分析恶意软件或危险软件样本来了解其功能、行为模式和攻击意图。恶意软件分析的主要目标包括:识别和提取威胁指标
阅读全文免费无广 火绒全新工具“强力卸载”Beta版重磅来袭!
日常使用电脑时,你是否曾遇到过这些困扰:软件卸载后残留文件、注册表项占用磁盘空间,顽固程序无法彻底清除,第三方卸载工具收费弹窗不断、广告缠身?为响应用户对纯净、高效卸载体验的需求,火绒安全正式推出全新
阅读全文