天狐渗透工具箱-社区版V3.0发布~

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会

【红队】BProxy - 多级 SOCKS5 代理工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

Shiro漏洞利用工具 -- ShiroEXP（1月4日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

OfficeAI 助手被供应链攻击？投递 Mltab 插件影响海量终端

影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。OfficeAI 助手在国

React2Shell 的 CVE-2025-55182 深入技术分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

驻场

JS逆向 -- 某当网登录滑块逆向

本文章中所有内容仅供学习交流，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！目标：实现账号的登录，滑块验证。网

30 个内网渗透信息收集技巧，吃透了，内网横着走！

内网渗透的核心前提是“知己知彼”，而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点，更能为后续的渗透测试提供清晰的路径规划。反之，信息收集不全面，往往会

内推 | 上海某公司红队方向漏洞挖掘与渗透测试岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

知名文本编辑器EmEditor官网遭攻陷，官方安装包被植入间谍软件

01月06日，星期二，您好！中科汇能与您分享信息安全快讯：01知名文本编辑器EmEditor官网遭攻陷，官方安装包被植入间谍软件2025年12月19日至22日期间，知名文本编辑器EmEditor的官方

360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点

1月3日凌晨，委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响，市内及南部多个区域出现电力与通信中断。此后，时任美国总统特朗普透露，美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情

美国对委内瑞拉的军事行动引发“新一代网络战”猜测

1月3日凌晨，一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·

2025 年国外金融证券领域十大安全事件回顾

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。攻击特征呈现三大趋势：供应链成为主要突破口，

Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典

工具介绍Burp AI Fuzzer一个基于 AI 驱动的 Burp Suite 渗透测试辅助插件，旨在利用大语言模型（LLM）的上下文理解能力，为复杂的 HTTP 请求自动生成针对性的 Fuzz 字

安恒信息弗兰科获批浙江省企业研究院 即将发布后量子密码新品！

近日，浙江省经济和信息化厅正式公布2025年度省企业研究院认定名单，安恒信息旗下全资子公司弗兰科信息申报的“浙江省弗兰科信息商用密码及后量子密码企业研究院”凭借在商用密码及后量子密码技术领域的突出创新

Wireshark工具使用：权限分析与恶意文件追踪

关注公众号 一起交流进步本文围绕陇剑杯2021竞赛中 JWT 认证相关取证检材展开，利用题目检材学习 Wireshark 分析 .PCAP 流量，详解网站 JWT 认证方式、黑客所用 JWT 的 id

手把手CVE漏洞编号获取&漏洞提交

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

奇安信、安恒：被禁 3 年

2026 年 1 月 4 日，中国移动通信集团新疆有限公司发布《奇安信网神信息技术（北京）股份有限公司、杭州安恒信息技术股份有限公司负面行为处理结果的公告》。鉴于奇安信网神信息技术（北京）股份有限公司

某物官网实战-签名对抗

文章作者：Fausto文章来源：https://xz.aliyun.com/news/90766链接aHR0cHM6Ly93d3cuZGV3dS5jb20vdebugger反调试对抗1、打开开发者工具

深度分析俄乌网络战中涉及的黑客组织与攻击武器

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

破局行业智变，天融信携手某黄金专业科研机构打造黄金智算云

黄金作为战略性矿产资源，兼具商品和货币属性，对维护国家产业安全和金融安全具有重要意义。在政策和市场双轮驱动下，加速人工智能、大数据、云计算等技术融合应用，实施数智化改造升级已成为黄金行业提质向新的关键

2025年国内网络安全领域重要政策回顾

在这个充满挑战与机遇的时代，网络安全已成为国家发展的重要基石。2025年，我国继续在网络安全领域深耕细作，陆续出台了一系列网络安全相关法律法规和政策文件，为我国网络空间安全提供了有力保障。为了更好地了

2026网络安全学习路线 非常详细 推荐学习！

一、2026年网络安全学习核心原则在开启学习前，先明确三个核心原则，避免走弯路：• 合规优先：所有实践必须在合法范围内进行（如个人实验环境、授权测试、官方靶场），严禁未经授权入侵系统、窃取数据，违反

推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

用 Rust 写加载器，用 Python 画界面；签名、沙箱、杀软，一条龙绕过。

🎯 一句话卖点"不写一行 Rust"也能产出高隐匿加载器： 勾选加密方式 → 选内存分配 → 选反沙箱策略 → 一键生成独立 EXE，体积 < 200 KB，VT 0/26 常态。🔥 项目优势维度Ru

Shiro漏洞利用工具，更新V0.2！

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | RustFS认证绕过漏洞

0x00 漏洞编号CVE-2025-689260x01 危险等级高危0x02 漏洞概述RustFS是一款基于Rust语言开发的分布式对象存储系统，采用高性能、内存安全的设计理念，支持S3兼容接口与集群

漏洞预警 | 红海云eHR SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具，它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程，提供一体化解决方案。0x

漏洞预警 | 东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ

工具 | Bridge

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Bridge是采用Spring Boot+Spring Securi