内网扫描工具对比:4款热门工具实测,选对工具效率翻倍
在内网安全运维、渗透测试、资产梳理等工作中,一款高效适配的扫描工具,能大幅降低工作量、提升排查精准度。市面上内网扫描工具种类繁多,功能侧重、扫描效率、适用场景各有差异,盲目选择反而会拖慢工作进度。本次
阅读全文ssti挑战——热补丁
ssti挑战——有奖金ssti挑战由于本人失误,导致T()可用,使得题目难度大大降低。现在已经修复,请以修复后的环境为准。https://github.com/kezibei/vulnerable-c
阅读全文天地伟业Easy7 uploadMapServerBgImage接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】西方智库分析认为:伊朗导弹即将耗尽
美国犹太安全研究所今天发文认为:伊朗的导弹即将用完。伊朗的弹道导弹库,经过数十年的努力已成为其军事力量的核心,但在美国和以色列的数日打击下便彻底崩溃了。美国的“史诗怒火”行动和以色列的“咆哮狮子”行动
阅读全文【隐侠&听风】代码审计Skill使用痛点征集
此前,我们正式发布了代码审计 Skill,并通过视频号沙龙直播与公众号文章,分享了一系列实战心得与落地经验。产品上线后,我们收到了众多业内同行与技术大佬的真实反馈:有人已顺畅落地、高效赋能日常工作;也
阅读全文币安Skills Hub:散户的"机构级超能力"来了
昨天刷到鸟哥的文章,看完我惊了,没想到头部交易所也加入Skills这场游戏。Binance Skills的出现,不只是币圈skill从0到1那么简单,要知道,在加密货币市场,散户最缺的从来不是那点本金
阅读全文OpenClaw惊爆"ClawJacked"漏洞:AI Agent已被静默接管?
昨天小隐(千里's Claw&Friend)刷Twitter,看到Oasis Security发了一条推,说发现了OpenClaw的一个高危漏洞,名字叫ClawJacked。我当时的反应是:又是Ope
阅读全文国外执法部门重拳出击:一天端掉两个网络犯罪平台
昨天,网络安全领域发生了两件大事。Europol牵头捣毁了Tycoon 2FA钓鱼平台,FBI查封了LeakBase暗网论坛。同一天,两个全球最大的网络犯罪平台被连根拔起。这不仅仅是执法行动的胜利,更
阅读全文习近平在参加江苏代表团审议时强调 经济大省要在研究新情况解决新问题上下功夫出经验
中共中央总书记、国家主席、中央军委主席习近平5日下午在参加他所在的十四届全国人大四次会议江苏代表团审议时强调,完成“十五五”经济社会发展目标任务,需要应对更加复杂的环境、解决更多深层次矛盾。江苏等经济
阅读全文上海交通大学 | 贤者之石:大型语言模型的插件木马攻击
原文标题:The Philosopher’s Stone: Trojaning Plugins of Large Language Models原文作者:Tian Dong, Minhui Xue,
阅读全文【高危漏洞预警】Cisco Catalyst SD-WAN 身份验证绕过漏洞CVE-2026-20127
漏洞描述:Ciѕсо Cаtаlуѕt SD-WAN是思科推出的企业级软件定义广域网解决方案,旨在通过集中式管理和自动化功能简化分支机构网络部署。该系统提供智能路径选择、应用感知路由、安全连接和零接触
阅读全文我们需要像对待核技术一样对待AI?
关注我们丨文末赠书Part.1辛顿博士的四大警告诺贝尔物理学奖与图灵奖双料得主杰弗里·辛顿博士是神经网络技术奠基人,被公认为“深度学习教父”,2023年后,他将注意力转向AI安全问题,并大声呼吁:“我
阅读全文渗透测试Payload速查平台
字数 740,阅读大约需 4 分钟前言一个可在本地搭建使用的 Payload 速查平台。对办公环境经常不能内外网同时连接的师傅很友好。平台搭建也很简单。渗透测试 Payload 速查平台项目地址:h
阅读全文Java安全之Java Agent内存马
01Java Agent介绍Java Agent 是 Java 提供的一种在 不修改原始代码 的前提下,对 JVM 中运行的类进行 动态监控、增强或修改字节码 的技术。它本质上是一个特殊的 JAR 包
阅读全文【安全圈】官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马
关键词服务中断据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国
阅读全文【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台
关键词服务中断对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所"
阅读全文【安全圈】汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程
关键词服务中断现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载
阅读全文【安全圈】思科修复最高危 Secure FMC 漏洞
关键词漏洞思科修复了两个高危 Secure FMC 漏洞,攻击者可利用其获取受管理防火墙的 root 权限。思科修复了其 Secure Firewall Management Center(FMC)中
阅读全文当空袭发生在现实世界,资金正在链上逃离
近日,据区块链分析机构 Elliptic 监测,在美方对伊朗相关目标实施空袭后的数分钟内,伊朗最大加密交易所 Nobitex 的链上资金流出交易量激增约 700%。与此同时,比特币与以太坊短时出现明显
阅读全文法国发生最大规模医疗数据泄露:高官档案、敏感病情等遭公开
关注我们带你读懂网络安全由于该国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所发生数据泄露,1580万份患者档案文件遭到泄露,其中涉及高级政要档案、患者敏感病情及
阅读全文从“数字前哨”到“隐形眼线”:伊以网络攻防战揭示联网摄像头已成为战争新前线
编者按:伊朗黑客自冲突以来针对中东地区联网摄像头的攻击浪潮,以及以色列利用网络攻击渗透德黑兰街头摄像头辅助刺杀哈梅内伊的行动显示,联网摄像头已成为战争冲突双方争夺制信息权和情报优势的关键节点,既见证着
阅读全文十四届全国人大四次会议在京开幕 习近平等在主席台就座
十四届全国人大四次会议在京开幕习近平王沪宁蔡奇丁薛祥李希韩正等在主席台就座李强作政府工作报告 赵乐际主持大会审查“十五五”规划纲要草案听取关于生态环境法典草案、关于民族团结进步促进法草案、关于国家发展
阅读全文全面回溯 – 重返 NT AUTHORITY\SYSTEM 之路
原文链接作者https://www.mdsec.co.uk/2026/02/total-recall-retracing-your-steps-back-to-nt-authoritysystem/F
阅读全文猎洞时刻SRC第四期挖洞培训课程正式开启!文末抽奖!
猎洞第四期培训正式开启!文末抽奖!HAPPY NEW YEAR猎洞SRC挖洞培训简介猎洞时刻,专注网络安全挖洞领域的实战培训。团队成立于2023年,至今已吸引上万名安全从业者关注,累计帮助众多学员从入
阅读全文ClipSp.sys中的硬盘型号与序列号的写入逆向
虚拟机:WIN11 24H2一、前情回顾在之前的文章中通过Powershell使用CIM指令查询了硬盘的相关信息:# powershellGet-CimInstance -ClassName MSFT
阅读全文当轮胎开始“泄密”:IMDEA研究证实,无线传感器成新一代追踪器
想象一下,你每天开车上下班、接送孩子、周末出游,而这些行踪轨迹正被陌生人默默记录——不是通过GPS定位器,也不是通过手机窃听,而是通过你车里每个轮胎上那个不起眼的小传感器。轮胎里的“身份证”每辆现代汽
阅读全文要办CTF比赛没经验?看雪:专业CTF赛事承办平台
看雪:专业CTF赛事承办平台网络安全,关乎国家、企业与个人的核心利益。在这一领域,CTF(Capture The Flag)夺旗赛已成为培养和选拔顶尖安全人才的重要竞技舞台。一场高质量CTF赛事,不仅
阅读全文Telegram沦为黑客新总部:暗网交易明面化,犯罪活动自动化
对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所",成功将暗网的
阅读全文iOS攻击工具包Coruna利用23个漏洞入侵数千台iPhone设备
谷歌威胁情报小组(GTIG)近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具包,该工具包通过五条完整攻击链在2025年期间入侵了数千台运行iOS 13.0至17.2.1系统的iPh
阅读全文MS-Agent漏洞致攻击者可劫持AI Agent获取系统完全控制权
Part01漏洞概述研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026-2256)。根据 CERT/CC 发布的漏洞公告,攻击者可利用该漏洞诱骗 A
阅读全文