【第五空间简史】第14节 第一个CERT的成立
各位少侠幸会,我是千里。1988年莫里斯蠕虫给互联网打了一记闷棍,让大家意识到联网有风险,1991年出现的Tequila(龙舌兰)病毒,更是直接把反病毒软件(AV)送进了一场长达三十年的“军备竞赛”泥
阅读全文我国IPv6活跃情况的运营商级分析
中国IPv6生态中三个鲜为人知的结构性特征:机构间“有资源不等于有流量”的巨大反差、省域间“资源均衡但激活失衡”的空间分化,以及网络安全威胁“极度集中却高度异质”的分布。这些发现不仅关乎对IPv6部署
阅读全文GitHub 万星开源神器 Strix:你的专属 AI 渗透测试专家
做安全的兄弟们都知道,传统的静态代码分析(SAST)工具虽然快,但误报率高得让人头秃;而人工渗透测试虽然准,但周期长、成本高,根本跟不上现在的发版速度。最近在 GitHub 上挖到了一个非常硬核的开
阅读全文一个现代化的资产安全管理平台,致力于实现资产探测自动化与风险监控系统
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | 07FLYCMS SQL注入漏洞
0x00 漏洞编号CVE-2025-107120x01 危险等级高危0x02 漏洞概述07FlyCRM是一款简单实用的开源的客户管理系统。0x03 漏洞详情CVE-2025-10712漏洞类型:SQL
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | SNOWCTF
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SNOWCTF是一个综合的网络安全学习系统。0x01 功能说明CTF
阅读全文把Shellcode交给XGao,把安全感留给自己
🪄 XGao免杀工具 v1.0 —— 一键“隐身”Shellcode多层加密+反沙箱+内存混淆,Defender/火绒/360/百度/深信服EDR 全员绕行; mingw64本地编译,3步生成无文件落
阅读全文威努特全流程解决方案筑牢工业数据安全防线
1 引 言在工业数字化转型的浪潮中,数据已成为推动产业升级、创新发展的核心资产。随着数据价值的提升,其面临的安全威胁也与日俱增,网络攻击手段层出不穷,数据泄露、勒索攻击等安全事件频发,给工业企业带来
阅读全文通过vulnwebview入门学习webview漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文取巧获得web/app数据包加密算法和key
文章简述公司项目渗透测试,偶遇某梆企业版加固,拼尽全力无法战胜。文章给出一个取巧的办法,在遇到采用webview框架的加密app的时候,可以通过浏览器寻找接口,debug找到密钥。声明:文中所涉及的技
阅读全文相亲只见到了对象“父亲”
近期,国家安全机关会同有关部门破获一起冒充国家安全机关工作人员招摇撞骗的案件。涉案人员赵某一人分饰两角,冒充国家安全机关干警和干警家属,专门针对单身人员布下情感骗局。量身定制的“特殊缘分”单身青年小王
阅读全文祝各位T00lser 圣诞快乐!平安夜里传福音:本季度注册不限号
🎄🎄🎄🎄🎄🎄 寒冬瑞雪兆丰年,红梅傲骨映蓝天; 平安夜里钟声响,万家灯火共团圆! 岁月静好,福暖四季! 值此圣诞佳节,T00ls 愿这温暖的节日氛围驱散冬日的严寒。祝愿所有的系统在风雪中依然稳定
阅读全文原创 | 英雄失路,剑在匣中
合上《辛弃疾传》,指尖仿佛还触到那页页烽火与悲歌。稼轩一生,何尝不是一柄寒光凛冽的青锋?二十三岁便率五十骑突入五万金军大营,擒叛将如探囊取物;南归后献《美芹十论》《九议》,字字皆是破敌韬略、治国良方
阅读全文空天地一体化综合业务网全国重点实验室第二十七期开放课题
空天地一体化综合业务网全国重点实验室依托于西安电子科技大学,由原综合业务网理论及关键技术国家重点实验室重组而成,2022年获科技部正式批准建设。实验室聚焦网络通信领域,瞄准“空天技术前沿领域”与“前瞻
阅读全文俄罗斯Turla APT组织攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文2026必看!AI时代网络安全增长逻辑已变,抓住4个新范式,方能逆风翻盘
一个灵魂拷问:我们真的想过AI对网络安全的影响吗?或者说真的想清楚了吗?还是只是随波逐流而已?题记:2025 年 12 月 18 日,AI编程黑马Lovable 宣布完成新一轮 3.3 亿美元融资,公
阅读全文浙江宇视视频管理系统VM.php接口存在远程命令执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文大模型的病毒木马文件云鉴定平台(粉丝内测)
上一篇文章说到的基于大模型的病毒木马文件云鉴定目前有粉丝内测平台了微信回复 "分析平台" 得到访问地址目前只支持PE文件, 这个服务器是一个1H 512M的机器 不要狠蹬平台亮点支持AI分析,智能出结
阅读全文【SRC实战】水洞+1 下去沉淀吧
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文AI+Jadx+IDA三强联合轻松搞定全国网络安全行业职业技能大赛apk逆向题
上篇文章中我们介绍了使用AI和IDA进行逆向AI做逆向:终于可以从从容容、游刃有余...(附ida9.2下载和re题目wp),本篇文章我们将增加jadx工具完成对apk的逆向实战。1.jadx-ai-
阅读全文爱泼斯坦文件涂黑内容还原
现有情况: 爱泼斯坦这事没想到还能再爆,随手整理了下最近情况,给大家理一理。随着舆情压力(之前匿名公开的部分涉及特朗普,比如删除自己部分的政治交换等,有兴趣可以去搜),美国司法部依据法案公开 E
阅读全文一场“智变”:当AI不仅要防“外敌”,还要防“自己”
从每分钟拦截上千次恶意诱导,到为百万终端构建“云上保险柜”,安全正从一个被动的成本部门,转变为驱动AI规模化落地的核心引擎。“下次咱们论坛能不能找个更大的场地?”2025年底的上海世博中心,火山引擎冬
阅读全文内鬼威胁:黑客重金收买企业内部人员绕过安全防护
Part01黑客转向内鬼策略Check Point Research(CPR)最新研究表明,网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用,而是开始重金收买企业内部员工充当内
阅读全文【安全圈】NVIDIA高危漏洞(CVE-2025-33222/33223/33224)可致AI系统完全沦陷
关键词漏洞NVIDIA紧急发布Isaac Launchable软件安全更新,修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-332
阅读全文【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险
关键词漏洞工作流自动化平台 n8n 被曝存在一处高危安全漏洞,该漏洞若被成功利用,在特定条件下可导致攻击者执行任意代码。该漏洞编号为CVE-2025-68613,通用漏洞评分系统(CVSS)评分为 9
阅读全文【安全圈】索尼PSN账号系统曝致命漏洞,双重验证形同虚设
关键词漏洞法国媒体 Numerama 记者 Nicolas Lellouche 昨天在 X 平台发文称,他的索尼 PlayStation Network 账号遭到了黑客入侵,即使他开启了通行密钥,平时
阅读全文ATT&CK实战靶场 | Lab16:从Web渗透到域控掌控
🎯 靶场简介「ATT&CK实战框架-Lab16」全新上线!这是一个高度仿真的企业内网渗透靶场,带你体验从外网突破到夺取域控制器的完整攻击链。✨ 靶场亮点真实环境模拟:基于企业常见架构设计完整攻击路径:
阅读全文