Acunetix桌面 GUI 客户端 -- AWVS-GUI(3月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文全新升级--Heavenly自动化生成白加黑2.0版本
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文AI时代,如何做对安全运营“自动驾驶”这道必答题?
"凌晨2:17,某电商公司安全负责人老张被电话惊醒——数据库被拖库,损失千万。而讽刺的是,他的SIEM系统在3小时前就发出了告警,只是淹没在当天新增的4700条'噪音'里,没人看见。"当攻击者用AI生
阅读全文Virus Bulletin 2025 议题慢递
Virus Bulletin 也是老牌会议,从 1991 年就开始举办,历经三十余载。2025 年的 VB 是在德国柏林举办的,为期三天。各国各公司的安全专家齐聚一堂,分享对全球威胁的理解与发现。若是
阅读全文伪装Chrome网站银狐黑产最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文深度揭秘:OpenClaw Skill市场的火爆、风险与防御
文章转自字节跳动安全中心如有侵权请联系我删除01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及
阅读全文哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文专为红队作战设计的高价值资产精准识别引擎
项目简介 ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __
阅读全文从"震网"到"咆哮之狮":美以对伊朗网络战争技术演进深度对比
导 读2010年,美国NSA与以色列8200部队联合研发的Stuxnet(震网)蠕虫,悄无声息地摧毁了伊朗纳坦兹铀浓缩设施中近千台离心机,开创了"代码即武器"的先河。16年后的2026年2月28日,
阅读全文漏洞预警 | Cisco Catalyst SD-WAN身份验证绕过漏洞
0x00 漏洞编号CVE-2026-201270x01 危险等级高危0x02 漏洞概述Cisco Catalyst SD-WAN是思科推出的企业级软件定义广域网解决方案,旨在通过集中式管理和自动化功能
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文漏洞预警 | 天地伟业Easy7文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | lingops
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LingOps是一个专为AWD/AWDP攻防竞赛设计的竞赛自动化平台
阅读全文它能帮你干活,也能帮黑客干活:OpenClaw的双面人生
一个点击,你的AI助手就成了黑客的"傀儡"。这不是危言耸听,是2026年真实发生的安全事件。一款叫OpenClaw的开源AI智能体,因为图标是红色龙虾,被用户亲切地称为"龙虾"🦞。GitHub星标数
阅读全文OpenAI Codex Security对于思考当下安全人员价值的意义
01前言2026年3月,OpenAI发布了Codex Security。这是一个专门做应用安全的AI工具,官方说法是:30天扫描了120万次代码提交,发现了792个关键漏洞,10561个高危问题。消息
阅读全文主动投靠境外间谍情报机关,抓!
“我真的是一时糊涂啊,行差踏错,说什么都来不及了……”在面对国家安全机关工作人员的询问时,李某懊悔地说道。近期,国家安全机关破获了一起某重要岗位离职人员主动投靠境外间谍情报机关的案件。心生怨怼,黑暗滋
阅读全文避开英文AI写作套路:别让AI检测工具成了写作的枷锁
在当下的高校英文写作(论文)教学场景中,AI 代写是师生共同面对的核心焦虑。为了甄别 AI 生成的文本,各类 AI 检测工具被大规模引入课堂。无数学生被反复传授规避 AI 写作套路的技巧。这些技巧包括
阅读全文【情报简报】20260309中东综合态势
🔴 中东综合态势情报简报(20260309)密级标注:分析评估(非涉密)| 数据截止:2026-03-09T12:57 UTC 情报源:实时监控平台(12路数据源)| 分析师:SIGINT▌BLUF
阅读全文【情报】全球将爆发抗议活动-因应袭击伊朗事件
《国际观点》2026年3月9日发文称:美国反战运动在政治混乱中缓慢发展。美国总统唐纳德·特朗普和以色列总理本雅明·内塔尼亚胡对伊朗发动了一场威力巨大的空袭。随着伊朗的回应以及以色列对黎巴嫩的战争,这场
阅读全文内网渗透工具--ADPulse
0x01 工具介绍ADPulse 是一款开源的 Active Directory 安全审计工具,通过 LDAP(S) 连接域控制器,运行 35 次自动安全检查,并生成控制台、JSON 和 HTML 格
阅读全文十四届全国人大四次会议举行第二次全体会议 习近平等出席
十四届全国人大四次会议举行第二次全体会议习近平李强王沪宁蔡奇丁薛祥李希韩正等出席赵乐际作全国人大常委会工作报告听取和审议最高人民法院工作报告和最高人民检察院工作报告等十四届全国人大四次会议9日上午在北
阅读全文【安全圈】全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
关键词AI最近全网被一只 " 龙虾 " 彻底刷屏,不管是科技圈还是普通网友,全都化身养虾人,掀起了现象级的 AI 热潮。这股风潮有多夸张?70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带
阅读全文【安全圈】“95后”网安尖兵张智恒:如何将嫌犯堵在国门之内
关键词网络安全在公安系统中,有一位年轻的网络安全民警,他凭借扎实的技术能力与坚定的责任感,在网络空间这片看不见硝烟的战场上默默奋战,守护着公众的信息安全。他叫张智恒,1998年8月出生,现任江苏省连云
阅读全文【安全圈】维基百科遭 JavaScript 蠕虫攻击,数千页面被恶意篡改
关键词蠕虫病毒据安全媒体 Bleeping Computer 报道,维基媒体基金会(Wikimedia Foundation)披露旗下维基百科近期遭遇网络攻击事件,多个百科页面遭到一种具备自我传播能力
阅读全文【安全圈】伪造 PDF 与会议链接诱骗下载,微软曝光利用合法证书签名的多段式钓鱼攻击
关键词钓鱼微软 Defender 专家团队本周发布了最新安全报告,称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制
阅读全文自动化逆向libflutter.so并生成Frida绕过脚本
概述 universal-flutter-ssl-pinning 是一个集成了PyGhidra和Frida的自动化工具包。它旨在简化对Flutter应用程序(包括标准Google Flutter构建和
阅读全文天融信智算云一键部署OpenClaw🦞安全养龙虾,算力不浪费!
马年伊始,OpenClaw作为开源AI执行框架,正从“热门工具”进化为企业核心生产力——它能替代人工完成数据处理、流程自动化、设备监控等繁琐任务,成为企业数智化转型的关键抓手。但在实际落地时,企业始终
阅读全文