介绍位新朋友：N1 PRO，你最强的网络安全技术助手

介绍位新朋友：N1 PRO，你最强的网络安全技术助手原创 无问社区 白帽子社区团队 2025年12月8日 20:10 山东今日凌晨，我们已经正式上线最新网安技术模型N1 PRO模型。同时也发布了无问A

【活动】京东安全邀您共启马年限定新春礼盒

马上出发HAPPY NEW YEAR喜乐迎新年携手谱新篇新年将至，京东安全为各位白帽子们准备了精美的【新年礼盒】感谢您又一年的守护与贡献，JSRC祝各位：龙马精神添喜气 策马扬鞭启新程马到功成好运伴

404星链计划 | 新项目收录&版本更新

新项目收录「404星链计划」本期收录了1个优质开源项目CyberStrikeAI，欢迎使用、交流！如果你有好的工具想要加入404星链计划，欢迎在Github提交issue：https://github

关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示

本报告由国家互联网应急中心（CNCERT）与北京微步在线科技有限公司（微步在线）共同发布。一、概述近期，CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO（

第二届“Solar杯”应急响应挑战赛圆满落幕！

点击蓝字｜关注我们Part.01导语：从练兵到实战的闭环2025年，对于 Solar 应急响应团队和所有关注我们的安全从业者来说，是极其特殊的一年。这一年，我们通过 10场公益月赛，与两千余名安全人一

关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

本报告由国家互联网应急中心（CNCERT）与绿盟科技共同发布。一、概述近期，CNCERT和绿盟科技联合监测到黑客利用React2Shell（CVE-2025-55182）漏洞传播僵尸网络NutsBot

？

Java内存马检测工具-跨平台通用

应急其实有时候也蛮多的，然后内存马遇到的情况也不好说，有些工具只能检测特定的，而且要好几个并用，操作很麻烦，所以想写一个集成检测工具，图形化的系统用 gui，命令行的用 cli，都是基于 jdk1.8

《彩虹六号：围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币

育碧旗下游戏《彩虹六号：围攻》（以下简称《彩六：围攻》）近日发生系统入侵事件，黑客借助内部系统漏洞，实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改，还向全球范围内的大量账号违规发放海量游戏货币

聚首金陵，共话技术传承与发展—HG第二届发起人团聚圆满结束

Hacking Group第二次发起人见面会中国·南京聚首金陵共话技术传承与发展岁末冬寒，暖流涌动。12月27日，Hacking Group第二次发起人线下见面会在南京圆满启幕。作为继去年成都之约后的

Android智能调试分析工具V7.5

Android开发智能调试分析软件V7.5链接: https://pan.baidu.com/s/1cSibTh8nDMwsEvJ59Oblvg 提取码: rx32使用方法先注册、再输入密码cd_ad

第147篇：深度学习识别DGA恶意域名（LSTM模型+Attention机制踩坑全记录）

Part1 前言 大家好，我是ABC_123。最近抽出时间把之前一些未完成的技术工作整理收尾，一直想把DGA域名的识别功能加进蓝队分析取证工具箱中，于是找到了自己2017年在北京时的一些关于DGA域

从 Perlyite 到 Lamperl：用 Perl 构建自定义 Adaptix C2 Agent (第 1 篇)

前段时间，我读到一篇博客，详细讲解了 PaperShell agent 的创建过程，于是立刻萌生了自己写一个自定义 C2 agent 的想法。https://teletype.in/@magnumma

开源|cscan 分布式资产安全扫描平台诞生记

该扫描器作者为Gcow安全团队-唐小风，写下这段文字的时候，已经是凌晨三点。屏幕上 cscan 的控制台还在疯狂跳动，一行行绿色的端口开放信息像瀑布一样流淌。看着任务管理器里几乎不仅不慢的 CPU 占

SQLi → RCE：利用 PostgreSQL 注入实现远程代码执行

官网：http://securitytech.cc/SQLi → RCE：利用 PostgreSQL 注入实现远程代码执行在这篇博客中，我们将介绍 SQL 注入的几种类型，以及最终如何实现 RCE（远

网络流量分析：使用 RC4 分析 StealC V2 信息窃取器

官网：http://securitytech.cc/网络流量分析：使用 RC4 分析 StealC V2 信息窃取器完整 StealC V2 PCAP 分析，包含 RC4 解密技术、Wireshark

网安原创文章推荐【2025/12/29】

2025-12-29 微信公众号精选安全技术文章总览洞见网安 2025-12-29 0x1 简简单单的IDOR导致大量信息泄露安全无界 2025-12-29 22:56:22 本文揭示了一个网络

官宣｜BlockSec 正式加入新加坡金融科技协会（SFA）

在全球虚拟资产监管不断深化、行业逐步迈入“强合规时代”的背景下，BlockSec 正式加入 Singapore FinTech Association（SFA，新加坡金融科技协会），成为其企业会员。这

中央农村工作会议在京召开 习近平对做好“三农”工作作出重要指示

中央农村工作会议29日至30日在北京召开。会议以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大和二十届历次全会精神，全面贯彻习近平总书记关于“三农”工作的重要论述和重要指示精神，落实中央经

2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......

往期基础部分录播+直播回放2026第一季实战直播课程，讲完这些还会继续迭代！点击大图，可查看详细介绍从目录上可以看到，2026年，新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设

最新灵境靶场平台-可部署靶机列表

灵境漏洞靶场平台已升级更新到4.5版，上了2个原创靶机，靶机总下载量已超5W+（用了都说好）。4师傅也是卷的狠，日夜加班赶写新功能和修复大家反馈的一些BUG，对他这个项目感兴趣的师傅可以关注、转发支持

拟人化人工智能商品化的五个安全雷区

2025年12月27日，国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》（以下简称《办法》）。这一新规的出台，标志着我国对AI拟人化技术（尤其是那些旨在模仿人类性格、思维和

OWASP发布AI智能体十大安全漏洞

近日OWASP发布了“2026年AI智能体应用十大安全威胁”，这是业界首个专门针对自主人工智能体的安全框架。过去一年是人工智能应用发展具有里程碑意义的一年。AI智能体从研究演示走向生产环境，能够处理电

大韩航空 3 万名员工数据遭泄露，祸起配餐供应商 KC&D 遭黑客攻击

高危漏洞 紧急修复指南 RCE Patch 大韩航空配餐免税服务公司 KC&D 遭遇黑客攻击，导致约3万名大韩航空员工的个人信息泄露，大韩航空因此陷入数据安全危机。推测e1事件详情大韩航空是韩国

【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

四川70万学生信息泄露黑产技术还原

将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景该事件源于四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书。案件中，70余万条学生信息被多次贩卖，信息内容包括学生及家长信息、联系方式等

小改了一下Zygisk-Il2CppDumper

CIC科学技术奖一等奖！安恒信息携联通数科、广州大学等联合申报

近日，2025中国通信学会学术年会在西安开幕，开幕式上举行了2025年中国通信学会科学技术奖颁奖仪式。安恒信息联合联通数科、广州大学申报的“‘墨攻’云网协同智能安全关键技术及应用”项目荣获一等奖！据介

携手钉钉共筑AI安全新生态，安恒信息加入金山AI服务生态联盟

12月26日，“鑫AI 新未来”2025年钉峰会上海站成功举办，金山区委常委、常务副区长邱运理、阿里巴巴集团副总裁、钉钉CTO朱鸿、上海市经信委总工程师裘薇、上海市数据局城市数字化转型处处长冯桂安、上

【红队】Azure红队演练平台

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵