2025年国内网络安全领域重要政策回顾
在这个充满挑战与机遇的时代,网络安全已成为国家发展的重要基石。2025年,我国继续在网络安全领域深耕细作,陆续出台了一系列网络安全相关法律法规和政策文件,为我国网络空间安全提供了有力保障。为了更好地了
阅读全文2026网络安全学习路线 非常详细 推荐学习!
一、2026年网络安全学习核心原则在开启学习前,先明确三个核心原则,避免走弯路:• 合规优先:所有实践必须在合法范围内进行(如个人实验环境、授权测试、官方靶场),严禁未经授权入侵系统、窃取数据,违反
阅读全文推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文用 Rust 写加载器,用 Python 画界面;签名、沙箱、杀软,一条龙绕过。
🎯 一句话卖点"不写一行 Rust"也能产出高隐匿加载器: 勾选加密方式 → 选内存分配 → 选反沙箱策略 → 一键生成独立 EXE,体积 < 200 KB,VT 0/26 常态。🔥 项目优势维度Ru
阅读全文Shiro漏洞利用工具,更新V0.2!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | RustFS认证绕过漏洞
0x00 漏洞编号CVE-2025-689260x01 危险等级高危0x02 漏洞概述RustFS是一款基于Rust语言开发的分布式对象存储系统,采用高性能、内存安全的设计理念,支持S3兼容接口与集群
阅读全文漏洞预警 | 红海云eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具,它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程,提供一体化解决方案。0x
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | Bridge
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Bridge是采用Spring Boot+Spring Securi
阅读全文威努特介质管控方案有效破解离线数据摆渡难题
离线数据摆渡困境随着《网络安全法》、等保2.0等法规的深入实施,各行业对敏感数据的保护要求已达到前所未有的高度。金融、能源、政府等重点领域普遍采用专网环境隔离敏感业务数据,但在实际运行中,数据传输环节
阅读全文只因少校验一种情况,代金券功能直接崩溃
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【情报知识】美国三角洲部队在抓捕马杜罗的行动中如何运用信号干扰和电子控制手段
1月3日凌晨,多家国际媒体证实,美国三角洲特种部队在加拉加斯展开快速行动,抓获了委内瑞拉总统尼古拉斯·马杜罗。与此同时,在部队调动和空中撤离行动进行期间,周边地区的居民报告称,通信短暂中断,移动网络不
阅读全文【观点】美军、CIA、特朗普都是华尔街银行精英和石油卡特尔的打手
一、CIA在马杜罗事件中“功不可没”2026年1月3日,《纽约时报》 报道称,委内瑞拉政府内部一名中央情报局线人曾在马杜罗被捕前数日及数分钟内监视其行踪,并向特种部队提供了情报。此外,中央情报局还利用
阅读全文【资料】马杜罗起诉书全文
这份由美国纽约南区联邦检察官办公室于2026年1月3日提交的密封替代起诉书,指控委内瑞拉前总统尼古拉斯·马杜罗及其同谋者参与跨国毒品恐怖主义阴谋。以下是核心内容总结: 一、核心指控毒品恐怖主义共谋罪(
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【网络安全】授权争议引发经营危机 CZ培训陷困境待解
授权争议引发经营危机 CZ培训陷困境待解近日,一家曾宣称“高通过率”、“名师指导”、“包报名、包备考”的某网络安全领域职业考证培训机构被曝突然“人去楼空”,负责人失联,办公地点已搬空。这一突如其来的变
阅读全文一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,
阅读全文【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
前言今天各家都通报了CVE-2025-68668 n8n Python代码节点沙箱绕过导致系统命令执行漏洞,但没有poc,特有此文,文中poc仅供合法测试,用于企业自查,切勿用于非法测试,未授权测试造
阅读全文【工具推荐】多云存储桶配置漏洞浏览器检测插件
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有
阅读全文荣耀Power2发布,2699元起售!巨幅涨价的背后究竟有何自信?
荣耀初代Power口碑其实还不错,真要说有所不足的话就是处理器性能太弱且用了塑料中框设计,于是最新的Power2就出手解决了这两个问题,直接上了天玑8500 Elite处理器和金属中框!虽然天玑850
阅读全文习近平同韩国总统李在明举行会谈
1月5日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的韩国总统李在明举行会谈。习近平向韩国人民致以诚挚新年祝福。习近平指出,我和李在明总统已两次见面并实现互访,体现了双方对中韩关系的重视。作
阅读全文图形化渗透测试辅助工具 - AuxTools
01 项目地址https://github.com/doimet/AuxTools02 项目介绍项目描述图形化渗透测试辅助工具主要功能注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全
阅读全文【安全圈】《英雄联盟》证书过期登热搜!草台班子闯大祸?
关键词崩了1月5日,“英雄联盟 证书到期”的词条登上微博热搜,截至发稿前,该词条已达热搜第二。凌晨,《英雄联盟》官方突然发文表示,目前服务器中存在一个问题,导致部分玩家无法正常登录。在修复期间,排位赛
阅读全文【安全圈】黑客入侵员工网络时落入Resecurity蜜罐陷阱
关键词黑客Resecurity通过部署合成数据蜜罐智胜威胁攻击者,将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客,还诱使ShinyHunters组织做出虚假数据泄露声明。基于AI的欺骗
阅读全文【安全圈】自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
关键词恶意软件网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,
阅读全文【安全圈】别乱用!下载的Skills竟成后门,聊聊Skills不为人知的安全风险
关键词漏洞Claude Skills 的应用热潮与隐藏的安全风险随着 Anthropic 在 10 月发布 Claude Skills 功能,12 月又推出 Agent Skills 开放标准,这一
阅读全文