当猎人成为猎物: APT误触LummaC2,亲手葬送1.4亿美元“战果”的台前幕后
2025年,网络安全领域披露的一起事件突破了国家级威胁行为者(Advanced Persistent Threat, APT)与普通网络犯罪分子之间长期存在的界限。一名高级某国威胁行为者的设备意外遭受
阅读全文文件上传黑名单限制的绕过总结
一、黑名单限制的本质与风险文件上传黑名单是 Web 应用通过禁用特定文件后缀(如.php、.jsp)阻止恶意脚本上传的防御机制,但因 “枚举不全”“解析差异” 等固有缺陷,常被攻击者突破。据 Port
阅读全文Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文记一次对学校某系统的黑盒测试到教育SRC
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/12/27】
2025-12-27 微信公众号精选安全技术文章总览洞见网安 2025-12-27 0x1 【钓鱼攻防】浅谈制作免杀word文档钓鱼平凡安全 2025-12-27 20:00:52 本文深入探讨
阅读全文基于sqli靶场构造的sqli payloads
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文看似“宝藏网友”,实则“窃密黑手”
在数字空间的深处,与你彻夜畅谈的“宝藏网友”,或许正在编织一张温柔的陷阱。当“生财之道”“高薪兼职”“网络情缘”突然降临,你能否识破背后的窃密黑手?别有用心的“私信”赵某退伍后,经常在社交平台发布自己
阅读全文【网络安全】培训机构跑路致数百学员PTE考试受阻,维权与补救路径不明
培训机构跑路致数百学员PTE考试受阻,维权与补救路径不明一、事件背景与机构概况近日,一家曾宣称“高通过率”、“名师指导”、“包报名、包备考”的某网络安全领域职业考证培训机构被曝突然“人去楼空”,负责人
阅读全文漏洞挖掘:众测 SRC 高频漏洞测试姿势全总结(支付 / XSS / 验证码篇)
0x01 前言在 众测 SRC 场景中,支付、XSS、验证码类漏洞因高频出现、易验证且危害突出,成为挖洞核心方向。本文结合实战挖洞案例,聚焦这三类漏洞的核心测试姿势,拆解参数篡改、绕过验证、利用场景等
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文先知先行——灯塔系列城市沙龙第十二场 · 南京站成功举办!
12月27日,阿里云「先知」灯塔系列城市沙龙第十二站在南京圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、南京航空航天大学计算机科学与技术学院联
阅读全文疑似俄罗斯APT组织针对乌克兰发起网络钓鱼攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文【安全圈】两名辅警盗用派出所副所长数字证书售卖公民信息牟利11.7万元
关键词个人信息贩卖派出所两名辅警为谋取利益,盗用副所长的公安网数字证书,通过聊天软件为不法分子提供公民个人信息,二人牟利超11.7万元。12月7日,记者从中国裁判文书网获悉,河北唐山路南区法院已对该案
阅读全文【安全圈】MongoDB 紧急提醒:立即修补可致远程代码执行的高危漏洞
关键词高危漏洞MongoDB 官方警告 IT 管理员立即修复一个严重漏洞(CVE-2025-14847),该漏洞可被攻击者远程利用,直接执行任意代码并控制服务器。漏洞成因在于长度参数处理不一致,无需认
阅读全文【安全圈】甲骨文 EBS 漏洞导致 350 万人信息泄露
关键词漏洞凤凰城大学披露,该校于今年夏季遭遇黑客未授权入侵系统事件,近350万人的信息因此泄露。此次事件导致在校学生、往届校友、教职工及供应商的敏感个人信息与财务信息遭窃取。凤凰城大学是一所总部位于亚
阅读全文零点击漏洞肆虐的一年:2025年现代恶意软件带来的启示
2025年成为网络安全领域的关键转折点,零点击漏洞利用技术显著进化,彻底颠覆了我们对数字安全的认知。与传统攻击需要用户点击恶意链接或下载感染文件不同,零点击漏洞利用在暗处运作,无需受害者任何操作即可悄
阅读全文朝鲜黑客组织"传染性面试"瞄准macOS:新型"DriverFixer"窃密工具浮出水面
以针对求职者而臭名昭著的朝鲜网络间谍活动近期升级了攻击武器库,新增一款专门针对macOS用户的精密工具。安全研究员LunchM0n3y最新分析报告揭露了"DriverFixer0428"——这款伪装成
阅读全文亚马逊利用110毫秒"延迟"捕获朝鲜间谍;零点击漏洞肆虐的2025年 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🏳️🌈110毫秒的真相:亚马逊如何利用"延迟"捕获朝鲜间谍🌐零点
阅读全文AUTOSAR简单介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR软件架构AutoSAR主要分为3个层级:应用软件层(AppL),实时运行环境(RTE)和基础软件层(BSW)。01 应用软件层(Appl)A
阅读全文SecWiki周刊(第614期)
本期关键字: 威胁情报黑名单、恶意操控、邮件陷阱、域名注入、蜜罐系统、网络流量分类、TLS1.3、RFC规范、XGBoost分类器、RCE命令执行靶场。2025/12/01-2025/12/07安全技
阅读全文国家安全部提醒:大模型安全问题不可忽视
当AI助手为教师快速生成教案,当智能音箱提醒独居老人按时服药,当“提示词工程师”成为新兴职业……AI大模型加速赋能千行百业,重塑我们的生产生活。然而,技术发展的背后,新型安全挑战也随之而来。近日,国家
阅读全文[强网杯S9]Qcalc赛题解析
首先是查看导出的Activity 只有MainActivity导出,但发现有导出的contentProvider看看是否存在路径穿越检测了私有目录,这个漏洞点可以直接放弃。审计MainAcitivy
阅读全文安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文自研C2【XC2】1.0.6版本发布,新增屏幕截图、新增隧道代理【SOCKS5】
前言之前已经发布了五个版本,目前为第六个版本,做了很多优化,新增了屏幕截图、隧道代理等。自研C2【XC2】1.0.5版本发布,新增C++植入端【支持生成DLL】、新增Windows服务端、双端通信加密
阅读全文Shiro漏洞利用工具合集
ShiroEXP——Shiro漏洞利用工具使用教程爆破key及加密方式漏洞验证爆破回显链命令执行Shell模式注入内存马全局代理关注公众号回复“20251225”获取工具地址。
阅读全文OAExploit一款基于产品的一键扫描工具
项目简介一款扩展性高的渗透测试框架渗透测试框架(完善中)闲言碎语出现卡死的几种情况:已修复 /(ㄒoㄒ)/~~长期改Buging And 目前只支持部分EXP 利用(慢慢写ing)😘 喜欢就给个sta
阅读全文图形/滑块验证码场景下的登录密码喷洒爆破
图形/滑块验证码场景下的登录密码喷洒爆破前言最近跑到北京来两周,跟广东最冷的时候有的一拼,这周燃尽了,各种奇怪的想法加API剑,狂薅10+个高危;本文主要分享其中一个,在发现某些系统存在默认密码并且获
阅读全文