美军动用网络战和情报等能力支持抓捕马杜罗的军事行动
编者按:美媒报道称,美国军方和情报机构动用网络、太空和情报等能力支持美军突袭委内瑞拉并抓捕该国总统尼古拉斯·马杜罗的“绝对决心行动”。美国参谋长联席会议主席丹·凯恩表示,此次极其精确的军事行动涉及西半
阅读全文XiaSQL_Plus|我认为这是二开瞎注xia_sql插件中的最强版本
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,犀利猪安全及文章对应作者将不为此承担任何责任。
阅读全文马上2026了,该展示一下你的年度账单了
欢迎展示年账单,先来打个样:(错了,其实这不是我,上图其实是某SRC佬之前发的)这个才是我的:就不让我的穷酸味沾到各位富哥衣服上了真白干???欣欣向荣:欢迎展示年账单
阅读全文综合辅助Web渗透测试工具 -- EagleSword(鹰剑)(1月1日更新)
链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播
阅读全文安恒恒脑携手海亮集团:聚焦三条战线,定义动态数据安全
在多元化企业的数字系统中,每时每刻都有海量数据在流动与交互,数据既要保护,又要利用,是摆在企业面前绕不开的课题。为了充分保障数据安全,加强数据流通利用,安恒信息与海亮集团基于恒脑安全智能体,构建了一套
阅读全文安恒信息周亚超荣获第一届上海市数据标准化技术委员会先进个人称号
近日,上海市数据标准化技术委员会换届会议暨第二届第一次全体会议成功召开。上海市数据局党组书记、局长邵军、上海市市场监督管理局二级巡视员凌刚出席会议并讲话。会议宣读了上海市市场监督管理局关于批准市数标委
阅读全文火电龙头企业遭勒索软件攻击,IT基础设施全部瘫痪
罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击,IT基础设施全部陷入瘫痪,公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。圣诞节次日,欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼
阅读全文小黑客奢望用“暗网大语言模型”展开攻击,但技术表现远不如预期
在更广泛的科技世界里,AI 尚未达到外界预期的神话级表现,而在地下网络犯罪生态中,这种落差同样明显。不过,它的确在悄悄帮助一些水平较低的网络犯罪分子,让他们的攻击手法看起来更像“专业人士”。人工智能生
阅读全文起底专门针对新手网络主播的直播间“推流”骗局
如今,有一种专门针对新手网络主播的骗局,犯罪团伙利用新手网络主播急于涨粉涨流量的心理,精准设下陷阱。办案人员抓获了一个专门以提供“网络推流”服务为名的违法犯罪团伙,涉案金额达360余万元。前不久,安徽
阅读全文一款基于GPT的漏洞分析工具-VulnWatchdog
当前,人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具,通过监控 Git
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是
阅读全文强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网安原创文章推荐【2026/1/3】
2026-01-03 微信公众号精选安全技术文章总览洞见网安 2026-01-030x1 有手就行的JADX MCP环境配置魔影安全实验室 2026-01-03 23:46:18本文详细介绍了如何配置
阅读全文解析AWS欧洲主权云:安全、主权与地缘博弈
注:本文翻译自Chris Farris[1]的文章《European Sovereign Cloud》[2],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言2026年年初,AWS将启动其
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文Konni APT组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
(如需免费预约《26年国自然申请书改版真实评审独家解读》直播讲座可拉至文末)在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方
阅读全文Burp Suite 插件 | Rinte支持1000+框架POC、支持动态加载POC、指定框架扫描
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文下载 | 2025年数字化及网络安全政策合集
2025年,数字化与智能化浪潮已深度融入各行各业。从智能工厂的柔性生产,到医疗、教育等领域的智慧化服务,人工智能、工业互联网等新技术正推动全产业链升级。与此同时,国家及各部委、行业主管部门紧跟发展步伐
阅读全文GraphQL安全测试入门到精通 | 靶场 DVGA 测试指南
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | FreeBSD rtsold远程命令注入漏洞
0x00 漏洞编号CVE-2025-145580x01 危险等级高危0x02 漏洞概述FreeBSD是一个高性能、高稳定性的开源操作系统,其提供的rtsol(8)和rtsold(8)用于处理IPv6无
阅读全文漏洞预警 | 红海云eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具,它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程,提供一体化解决方案。0x
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SQL-Injection-Scout
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SQL-Injection-Scout是一个用于检测和分析SQL注入
阅读全文【情报分析】美军如何获取马杜罗的准确位置情报
根据2026 年 1 月 3 日的报告,美国中央情报局在委内瑞拉总统尼古拉斯·马杜罗周边发展了线人,为美军开展抓捕提供了支撑。实际情况是美军和中央情报局很可能采用了高级人力情报 (HUMINT) 、信
阅读全文人生新起点,切勿大意疏忽!
通过个人努力顺利考公“上岸”,是人生的崭新开始。然而,由于社会经验相对不足、身份转变尚在适应期,个别人员的保密意识尚未完全筑牢,初入职场的公职人员易被境外间谍情报机关视为目标对象,以各种卑劣手段拉拢策
阅读全文