一国家水务局遭勒索软件攻击致上千系统瘫痪!
近日,罗马尼亚国家水务局(Romanian Waters)遭遇了一场重大勒索软件攻击,导致全国10个水务办事机构超过1000个核心系统陷入瘫痪。受影响系统包括电子邮件服务、地理信息系统以及官方网络服务
阅读全文外网打点工具,可进行指纹识别和poc验证
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文船舶离网通信方案:Meshtastic 应用指南
Meshtastic 是一款使用小型电子无线电设备发送信号的程序,其频率无需许可证,因此任何人都可以无需认证即可使用。所有这些小型无线电设备相互连接,形成一个互连设备的“网状”网络。这种相互连接的设备
阅读全文【蓝队】下一代自主安全运营仿真中心
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【高危漏洞预警】Zimbra本地文件包含漏洞CVE-2025-68645
漏洞描述:Zimbrа Cоllаbоrаtiоn (ZCS) 提供企业级的电子邮件、日历、联系人管理和协作功能。它支持多种操作系统,并提供了一个Wеbmаil Clаѕѕiс UI界面,该漏洞源于R
阅读全文预警:Zimbra Collaboration存在任意文件读取漏洞CVE-2025-68645
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文朝鲜Konni APT组织攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文【总结】2025开源情报年终总结(含深度伪造验证工作流程)
开源情报(OSINT)——即基于公开或商业可得信息的情报——仍然是发展最快的情报学科之一。2025 年,该领域以快速的技术创新、安全、新闻、企业风险、政策等多个领域的广泛应用、更高的伦理和法律考量,以
阅读全文网络安全如何走出“内卷”漩涡?商业价值=物理功能 × 心理体验
罗里・萨兰提出的“门童谬误”,精准戳中了无数行业的价值认知盲区——当你将商业价值简化为物理功能的简单堆砌,用成本核算砍掉那些看似“无用”的心理体验时,实则正在亲手葬送核心竞争力。这一认知陷阱,在网络安
阅读全文SRC挖掘奇特思路案例
前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不多说,简单讲解几个奇奇怪怪的思路。案例一描述这个漏洞可以简单理解为403绕过,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文我的2025年终总结
又是一年冬天,仿佛上一次写年终总结时就在昨天,唯一不同的是我现在在飞机上,看着窗外掠过的浮云,如同我的回忆一般触摸不及。其实此前我已经写过两次年终总结了,这是第三次,因为我觉得之前那两版写的总是有些差
阅读全文2025 年,我又领奖了!
又是一年末,从 21 年 3 月离职,成为一名自由职业者,已经接近五个年头了,简单总结一下今年的工作成果吧,我的主要工作包括三个部分:自动化挖洞、维护开发运营产品、自媒体。从 21 年开始,收入方面一
阅读全文BT索引站藏陷阱!私人矿池借色情游戏偷算力
近期,火绒安全团队接到用户反馈称,发现一个后台程序会占用大量CPU资源,随后,火绒安全团队溯源查明,该病毒源自BitTorrent索引站中的日本色情游戏,病毒作者采用“白加黑”手段,使游戏在启动时加载
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞,黑客可监听通话
关键词漏洞2025 年 12 月 27~30 日在德国汉堡举办的第 39 届混沌通信大会(39C3)上,德国达姆施塔特工业大学的研究团队公开了一项惊人的发现:挪威儿童智能手表巨头 Xplora 的产品
阅读全文【安全圈】通过内核驱动与命名管道实现Windows本地提权漏洞利用
关键词漏洞安全研究人员正日益聚焦通过两大Windows攻击面实现提权攻击:内核驱动与命名管道。这些攻击载体利用了用户模式与内核模式间基础信任边界的弱点,使攻击者能够从标准用户权限提升至SYSTEM级访
阅读全文【安全圈】Windows事件日志揭示"精密"网络攻击背后的混乱真相
关键词网络攻击公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感
阅读全文【安全圈】苹果 macOS 更安全是错觉!恶意软件日益猖獗:以前用户少黑客没兴趣
关键词恶意软件安全机构 Jamf Threat Labs 近日发布关于 macOS 的安全报告,指出 macOS 的恶意软件问题日益严重。Jamf Threat Labs 指出,过去很多人认为 mac
阅读全文AI安全工具开发:手把手教你搭建安全工具平台
2025年初,DeepSeek掀起的AI浪潮,实实在在地冲击整个互联网甚至日常生活,网络安全这个领域同意受到了影响:AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具,以及自动化扫描过程中的决
阅读全文传统安全框架难以应对AI新型攻击向量
2024年12月,流行的Ultralytics AI库遭入侵,攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月,恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202
阅读全文Windows事件日志揭示"精密"网络攻击背后的混乱真相
公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感染系统留下的实
阅读全文OpenAI强化ChatGPT Atlas防御提示注入攻击
OpenAI已为其基于浏览器的AI Agent——ChatGPT Atlas推出关键安全更新,新增针对提示注入攻击的高级防御措施。此次更新标志着在保护用户免受针对Agentic AI系统的新型对抗威胁
阅读全文TechWorld黑客马拉松SHOW—— 安全畅想:AI加速互联网暴露面收敛
AI加速安全响应,打造安全团队的“虚拟战友”一、项目简介 | 从资产暴露到智能收敛我们打造了一套由大模型驱动的“互联网暴露面智能收敛系统”,让AI具备理解风险、判断影响、制定方案的能力,实现从资产发现
阅读全文狠人雷军!跨年不唱歌,直播拆车?
12月30日,雷军在个人社交平台预告了一场特别的跨年活动:12月31日晚8点,小米将举办一场直播,既会回顾2025年,展望2026年,还将同步做一件“硬核”事——现场拆解备受关注的小米YU7。在预告中
阅读全文Manus为何连夜去新加坡,转头再卖给美国?
12月30日,Manus宣布,被扎克伯格的Meta10亿美金收购。10亿美金,Manus成功了,他们的根在中国,公司在海外新加坡。但现在他的命却攒在了美国的手里,但这条用去中国化换来的成功的路,90%
阅读全文双榜加冕 | 绿盟科技连续两年跻身“中国网络安全前二十家企业”
近日,中国互联网协会正式召开《中国互联网企业综合实力指数(2025)》发布会,会上重磅发布“2025年中国互联网综合实力前百家企业”、“中国网络安全前二十家企业”两项核心榜单。绿盟科技凭借稳健的经营表
阅读全文关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技共同发布。一、概述近期,CNCERT和绿盟科技联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵尸网络NutsBot
阅读全文