30 个渗透实战技巧 从弱口令爆破到权限提升全攻略!
本文分享的 30 个实战技巧,均面向企业安全运维与合法渗透测试场景,旨在帮助安全从业者提升防御能力,而非提供攻击工具。第一部分:弱口令爆破实战技巧弱口令是网络安全的 “头号漏洞”,实战中需兼顾 “高效
阅读全文综合性 WebShell 管理平台 | 内存马注入、命令执行、文件管理和代理等高级功能
工具介绍TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,用于管理基于 Node.js 的 Shell,具有
阅读全文苏大附一院联手恒脑,悄悄干了件大事
清晨八点的苏州大学附属第一医院信息处,电脑屏幕上有序呈现出网络安全各项数据,尽显智能运营的高效态势。以往这个时段,安全工程师屏幕前总会出现大量告警数据,需要抽丝剥茧、层层梳理,稍有疏忽就可能让攻击突破
阅读全文2025密码“丰”会|安恒信息蝉联密码行业优秀解决方案奖!
2025密码“丰”会12月19日,密码“丰”会2025暨首届商用密码行业党建论坛在北京市丰台区举办。本次大会由丰台区人民政府指导,丰台区科学技术和信息化局、中关村科技园区丰台园管理委员会等单位联合主办
阅读全文【重磅官宣】实战收官!2025 第二届“Solar杯”应急响应挑战赛正式启动(文末福利)
点击蓝字 关注我们2025年,是Solar应急响应团队与两千名安全人并肩作战的一年。从年初的第一期试水,到第十期的体系化成熟,我们连续举办了10场公益月赛。我们见证了无数选手在深夜死磕加密算法,也目睹
阅读全文web选手入门pwn(30)——鹏城杯VM
1. entanglement (2025鹏城杯VM)题目如下https://github.com/kezibei/pwn_study/tree/main/2025%E9%B9%8F%E5%9F%8E
阅读全文如何发现domxss
如何发现domxss正文之前写过dom xss的一些基础: https://t.zsxq.com/DRGoP里面介绍了基本的source和sink,本质上来讲,寻找dom 类型的xss就是去寻找sou
阅读全文从 Llama 3 的训练了解大规模 AI 基础设施的可靠性
工作来源DSN 2025Large-Scale AI Infra Reliability: Challenges, Strategies, and Llama 3 Training Experienc
阅读全文昨晚某APP近2万账号大面积涉黄直播技术分析
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 今早一起床就吃到一个瓜, 如图:根据多方打听查证得知事件起因如下: 2025年12月22日22时起, 某APP直播板块
阅读全文当你们压力大的时候,想想现在的某手工程师
010x1 当你们压力大的时候,想想现在的某手工程师12月22日晚23时30分左右,快手直播间出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,有的直播间直播观看人数甚至超10万。事件时间线12
阅读全文数据安全治理的“标准答案”:目标、体系、路线一次说明白
很多企业做数据安全,最常见的困扰就三句话:合规条款看得懂,落地做不动;买了工具不少,效果说不清;业务催着要数据,安全只能当“刹车”。但现实是,数据要素化、业务在线化、大模型应用化一起推进,数据安全已经
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文天融信荣膺“人工智能+标杆单位”,三大案例入编《人工智能+产业应用标杆案例集(2025)》
近日,由中国互联网协会、中国移动通信联合会联合组织的“人工智能+产业应用标杆案例”征集活动结果正式揭晓。天融信凭借在人工智能与网络安全融合领域的卓越实践荣获“人工智能+标杆单位”称号,三大核心应用案例
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文网安原创文章推荐【2025/12/22】
2025-12-22 微信公众号精选安全技术文章总览洞见网安 2025-12-22 0x1 逻辑缺陷之APP任意账号登录安全无界 2025-12-22 23:09:24 本文讨论了一款医疗APP
阅读全文某企业SRC的低危到中危案例
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文实战中内网穿透的 50 种打法!
内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文文件上传黑名单限制的绕过总结
一、黑名单限制的本质与风险文件上传黑名单是 Web 应用通过禁用特定文件后缀(如.php、.jsp)阻止恶意脚本上传的防御机制,但因 “枚举不全”“解析差异” 等固有缺陷,常被攻击者突破。据 Por
阅读全文CSCAN分布式网络资产扫描平台
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文AntiDebug-Breaker | 前端反调试终结者
🦊 AntiDebug-Breaker | 前端反调试终结者一枚 Chrome 插件,一把 Hook 手术刀——无限 debugger、时间差、跳转、Crypto/RSA、Vue 路由守卫,统统秒绕;
阅读全文漏洞预警 | Windows Admin Center本地权限提升漏洞
0x00 漏洞编号CVE-2025-646690x01 危险等级高危0x02 漏洞概述Windows Admin Center是微软为Windows Server和Windows 10/11提供的集中
阅读全文漏洞预警 | 宏景eHR SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理系统是一款由宏景软件研发的系统。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露简述:宏景eHR的/templat
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | redis_tools_GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介redis_tools_GUI是一款基于Python3编写的redi
阅读全文中国船级社发布三项新指南,强化船舶网络安全体系
近日,中国船级社(CCS)正式发布《船舶网络安全指南2025》《船舶网络防火墙检验指南2025》和《船舶网络交换机检验指南2025》,旨在应对日益复杂的船舶网络安全挑战。关注本公众号【威努特安全网络】
阅读全文公众号菜单点击即可使用【网络安全知识库】
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文gitleaks 检测git项目中的敏感信息工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Angr符号执行练习--对付ARM AARCH64 CFF
创建: 2025-09-29 10:45更新: 2025-09-30 10:00链接: https://scz.617.cn/unix/202509291045.txt目录: ☆ 背景介绍
阅读全文