开源通用代理客户端ProxyBridge(Proxifier替代工具)
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文疑似俄罗斯APT28组织重启高端定制,“复活”高端攻击武器工具链展开攻击活动
近日,网络安全公司ESET发布最新研究报告称,疑似俄罗斯知名 APT 组织 APT28(亦被称作Sednit 、Fancy Bear、Forest Blizzard或Sofacy)自2024年4月起重
阅读全文Bitter APT组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文重磅|CASABA 发布《Agentic AI 安全评估指南》
过去一年,Agentic AI 正在快速走进真实业务场景。它们不再只是回答问题的模型,而是能够规划任务、调用工具、保留长期记忆,甚至在极少人工干预的情况下执行真实操作的智能体。能力在升级,风险也在同步
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操作。
阅读全文如何实现龙虾抓取文章全自动同步博客的?
大家都在养龙虾吗?虽然没用龙虾,但是发现有道的LobsterAl,叫做有道龙虾。网址:https://lobsterai.youdao.com/#/index。“一个7×24小时帮你干活的全场景个人助
阅读全文应急响应太慢被老板骂?这款Rust神器让你的Linux服务器固若金汤,效率暴涨300%!
📖 项目简介 LovelyERes (Lovely Emergency Response) 是一款专为快速服务器管理和应急响应✨ 功能特性🎯 核心功能SSH终端管理: 多会话SSH终端,支持SFTP文
阅读全文写给每一个在AI浪潮中迷茫的人
昨晚,一个读者在后台给我发了很长一段话。他说自己做了八年的设计师,最近看到Midjourney几秒钟生成的图,突然不知道该怎么继续了。不是技术不行,是那种深深的无力感——"我学了八年的东西,好像一夜
阅读全文OpenClaw 安全风险排查指南!
近期,OpenClaw 作为热门的 AI 智能体平台,帮助无数开发者和企业提升了工作效率。然而,随着功能的快速迭代,一些安全风险也逐渐浮出水面。国家信息安全漏洞数据库(NVDB)已收录其多款高危漏洞;
阅读全文SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文破局传统,智联未来:威努特校园全光网络建设方案
一概 述在教育领域智能化浪潮下,校园智能化建设引入了多种智能业务系统,这些系统的应用极大地提升了校园教学和管理的效率。但是,如何把这些系统“用好、用对”,将系统价值最大化,离不开校园网络的支撑。传统
阅读全文漏洞预警 | Ruijie AP180 Series操作系统命令注入漏洞
0x00 漏洞编号CVE-2026-236990x01 危险等级高危0x02 漏洞概述Ruijie AP180 Series是锐捷公司的一系列面板型无线接入点。0x03 漏洞详情CVE-2026-23
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 大蚂蚁即时通讯系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:远程命令执行影响:注入恶意代码简
阅读全文工具 | DomainSearch
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DomainSearch是一个用于快速收集和分析域名相关信息的Chr
阅读全文从零到一:如何利用OneListForAll定制专属渗透测试字典
概述 在Web安全测试、漏洞挖掘和模糊测试中,一个高质量、分类清晰的词表(Wordlist)是成功的关键。然而,面对互联网上散落的数十个词表仓库,安全研究人员往往需要花费大量时间进行收集、去重、分类和
阅读全文Coruna 间谍软件活动持续扩散,苹果破例为旧版iOS设备推送双版本安全补丁
苹果公司发布了 iOS 15.8.7 和 iOS 16.7.15。这两个针对旧款 iPhone 的紧急补丁,修复了攻击者在名为 “Coruna” 的间谍软件活动中利用的几个已知漏洞。苹果通常不会透露
阅读全文将国家秘密包装成个人设计成果,严惩!
一份为境外求职精心准备的个人“作品集”,竟触犯法律红线!国家安全机关近日依法查处一起重要案件:曾参与某重要国防军工项目设计的专业人员石某,因非法持有并向境外提供国家秘密,被国家安全机关依法采取强制措施
阅读全文网络战在伊朗冲突中扮演了何种角色?
本文是BBC网络记者Joe Tidy撰写的一篇分析报道,聚焦于2026年美以对伊朗军事冲突中网络战所扮演的角色。文章指出,尽管美国和以色列在公开场合强调其常规军事火力,但对网络空间行动保持高度低调;然
阅读全文vibe编程,用 AI 写了个小程序
字数 731,阅读大约需 4 分钟前言虽然是为了安全测试才注册的小程序,但流程要走就走完。于是乎,就在昨天,我的小程序赛博吗喽知识库通过认证,成功发布了。首页 /index是不是很有 AI 的风格,
阅读全文MetaCRM美特crm系统toviewspecial.jsp接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪,排版来自:HACK之道原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能
阅读全文针对openclaw“龙虾”典型应用场景安全风险的“六要六不要”专业技术指南
2026年3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)联合智能体提供商、漏洞收集平台运营单位、网络安全企业等多方主体,聚焦OpenClaw(简称“龙虾”)开源智能体典型应用场景
阅读全文【成功复现】Cisco Catalyst SD-WAN身份验证绕过漏洞(CVE-2026-20127)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Cisco Catalyst SD-WAN Mana
阅读全文AutoSec 10周年火热召开!最具影响力人物揭晓、标杆企业颁奖、前沿技术交锋…首日高能回顾!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月12-13日AutoSec 10周年3月12日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | A
阅读全文聚焦eSIM与抗量子安全新范式 | 首届中国eSIM技术创新与产业应用峰会盛大开幕
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3月12日首届eSIM峰会△现场活动一览2026年3月12日,谈思科技联合国内外权威机构主办的首届「中国eSIM技术创新与产业应用峰会」在上海隆重拉开帷幕
阅读全文