一款Windows 漏洞映射与分析工具
工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏
阅读全文内网渗透利刃&外网打点神器:dddd-jb扫描器更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!之前写了一篇文章:网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】,在此基础上进行了优化上个版本的改动1、修复主动指纹识别误报率
阅读全文24师傅的adb未授权web管理工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文碾压竞争对手的底层逻辑:网络安全行业“零层”战略深度解析
数月前,我提出了一个核心概念,旨在解释我们这个行业是如何运作的,以及一家初创公司想要跻身十亿美元俱乐部,必须具备哪些先决条件。我将这个基石称之为“零层”(Layer Zero),因为它是一切上层建筑得
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文攻防演练中的快速打点思路小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文防护篇 | 云原生安全攻防实战
随着K8s的广泛应用,新的安全风险也随之而来,在云原生环境中,容器逃逸、恶意镜像、未授权访问等攻击方式已履见不鲜。要保障集群与容器安全,我们必须站在防守者视角,运用K8s的安全最佳实践,提供整体的安全
阅读全文DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文年底网安的招聘市场已经疯掉了。。。
我们不得不承认AI正在重构程序员的生存法则。当别人靠AI提效50%+,你还在徒手敲代码,效率代差正在变成职业鸿沟。效率代差的真实数据GitHub官方:用Copilot的开发者,任务完成速度平均提升55
阅读全文今年网安这薪资是认真的吗?
Python接单是近年来越来越受欢迎的一种兼职方式了。从几十元的简单数据爬取,到数万元的复杂系统开发,只要技术够硬,从不缺赚钱机会。这并非天方夜谭,大数据时代,数据就是黄金,无论是公司还是个人都抢着要
阅读全文疑似俄罗斯黑客组织Gamaredon APT针对乌克兰进行网络钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持
Tiny RDM 中文手册跨平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持。✨ 核心特性维度亮点体积基于 Webview2 + Wails,无内嵌浏览器,安
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-150030x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | TL-NodeJsShell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TL-NodeJsShell是一个为安全专业人员和渗透测试人员设计的
阅读全文破解企业流量难题!威努特应用交付系统智能护航
“电商大促页面卡死,每秒损失几十万订单!”“关键业务系统宕机,运维人员连夜救火却找不到原因!”“为了性能达标堆砌冗余设备,成本高上天,运维累趴下!”这并非危言耸听,而是企业数字化转型进程中普遍存在的严
阅读全文CTF赛事题目合集【含附件】
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文渗透测试中任意文件读取小技巧
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消
阅读全文2025年度国家安全十大热词盘点
编者按转眼间,我们已至2025年岁末。2025年是我国“十四五”规划收官之年,以习近平同志为核心的党中央团结带领全党全国各族人民迎难而上、砥砺奋进,经济社会发展主要目标任务胜利完成,中国式现代化迈出新
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文【已复现】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)
MongoDB 是一款基于 C++ 开发的开源 NoSQL 数据库系统,广泛应用于现代 Web 应用程序,提供高性能、高可用性和自动扩展等功能。2025年12月,长亭安全应急响应中心监测到 Mongo
阅读全文【情报知识】战术、战役、战略情报/间*
今天看看AI怎么解释:战术情报、战役情报、战略情报和战术间*、战役间*、战略间*。一、战术情报、战役情报和战略情报有什么区别?这三种情报呈金字塔型,它们代表了不同的信息层次,从“底部”的技术数据到高层
阅读全文【资料】中央情报局(CIA)与行为科学:精神控制、药物实验和MKULTRA计划
美国数字国家安全图书馆上线系列资料:《中央情报局与行为科学:精神控制、药物实验和MKULTRA计划》这些资料记录了中央情报局在20世纪50年代和60年代开展的行为和精神控制实验。该项目最广为人知的名称
阅读全文【代码审计】某分销系统代码审计流程
00 前言 最近在Get代码审计技能点,这里记录一下自己的第一个代码审计出货案例,该源码比较简单,大佬可直接绕过。页面如下01 前台SQL注入 通过这个文件可以发现,可以发现这个漏洞其实就
阅读全文全新主动资产指纹识别工具——MUKI
01 项目地址https://github.com/yingfff123/MUKI02 项目介绍项目描述Muki 是一款专为红队打造的全新主动资产指纹识别工具。在侦察过程中,它能让安全研究 人员从混乱
阅读全文俄罗斯Gamaredon APT组织针对乌克兰的网络攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文【安全圈】70余万条学生信息被多次贩卖!副校长买,平台工程师偷,中间还倒了几次手
关键词个人信息贩卖近日,“70余万条学生信息被售卖”一事引发关注。不少网友表示,曾有骚扰电话准确报出过孩子的信息,但不知道信息是如何泄露的,现在“恍然大悟”。封面新闻记者注意到,该事件源于四川冕宁县人
阅读全文