GitHub上所有CVE漏洞利用合集-并持续更新

data-cve-poc这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。如果你对网络安全感兴趣，如下开源代码不容错过：rust实现的端口扫描器：https://github.co

无需分配，照样注入：利用程序入口点实现进程注入

引言进程注入是红队和威胁行为者常用的技术，广泛应用于防御规避、权限提升及其他有趣的用例。截至本文发布时，MITRE ATT&CK 框架已收录 12 种 (远程) 进程注入子技术。当然，还有众多其他示例

人工智能安全测评，正在悄悄决定大模型的“生死线”

2024–2025 年是大模型“狂飙”的两年：从 DeepSeek、通义千问到各类行业大模型，参数量动辄千亿、万亿，生成速度越来越快、能力越来越强。但另一个变化，没那么“炫目”，却更深刻：——谁能证

经典永留存

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到写论文的辛酸，在座大部分老师或同学都深有体会，常有作者直言“写论文是我这辈子最痛苦的事，没有之一”我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一

2025，收官

2025，渐行渐远。一年时间，恍如梦境。翻看2024收官语，今年同语：回忆一年的最大的感受，就是AI的蓬勃发展，一日千里，从紧跟潮流到茫然四望，如烟如海，无所适从。发展太快了，前所未有地快，高山仰止的

T00ls祝福所有朋友2025🔯冬至快乐❄❄❄⛄⛄⛄

杀年猪

传奇黑客 ｜ 马拉加病毒作者之谜

传奇黑客，VirusTotal（VT）创始人贝尔纳多·金特罗历经33年调查，最终揭开1992年马拉加病毒作者之谜：已故程序员安东尼奥·恩里克·阿斯托加（家人昵称Kike），其学生时代作品无意中激发了金

【情报知识】战术、战役、战略情报/间谍

今天看看AI怎么解释：战术情报、战役情报、战略情报和战术间谍、战役间谍、战略间谍。一、战术情报、战役情报和战略情报有什么区别？这三种情报呈金字塔型，它们代表了不同的信息层次，从“底部”的技术数据到高层

【培训】第16期开源情报能力培训班1月北京开班

在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代，开源情报（Open Source Intelligence, OSINT）已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息，如何高效挖

大疆招聘中/高级网络安全专家！

OpenAI 预警：新模型将具备高级网络攻击能力

人工智能模型在网络安全领域的能力正以超乎预期的速度迭代。OpenAI近日披露的信息显示，其AI模型通过“夺旗”（CTF）挑战的评估能力，已从2025年8月GPT-5的27%跃升至11月GPT-5.1-

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。美国财政部下属的金融犯罪执法网络（FinCEN）近日发布一份基

内存马查杀 8 种关键思路，少走 99% 弯路！

内存马作为 “无文件攻击” 的核心载体，凭借 “驻留内存、不落地文件” 的特性，成为渗透测试与恶意攻击中绕开传统杀毒软件的常用手段。其本质是通过代码注入、动态加载等方式，在目标进程内存中植入可执行代码

一款聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描

工具介绍superSearchPlus-Tools这是一款聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描，整合了目前常见的资产测绘平台，

意想不到的账号信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的一次授权测试了，回看还是觉得这个漏洞挺有意思的，有时候都在想这似乎是开发老哥给自己留的小后门

【安全圈】某国企海外子公司疑遭数据泄露

关键词数据泄露近日，具安全组织监测到中****投资有限公司在厄瓜多尔的经营实体被“The Gentlemen”勒索软件组织添加到其暗网泄露站点。中****投资有限公司是国内某国企和某上市公司组建的合资

【安全圈】服务器瘫痪近200小时！原因竟是...

关键词内鬼静安区人民检察院依法对一起由“内鬼”泄愤而实施的破坏计算机信息系统罪案提起公诉，以司法实践筑牢网络数据安全防线，以法治力量护航数字经济发展。一、事件概述与安全影响2024年7月，上海静安区某

【安全圈】朝鲜黑客2025年盗走20.2亿美元加密货币

关键词黑客2025年成为全球加密货币领域因国家背景黑客攻击而损失最惨重的一年。与朝鲜有关联的黑客组织通过精密协作的攻击活动，累计窃取价值20.2亿美元的加密资产，这一金额占全年全球被盗加密货币总额34

「干货分享」微信内置浏览器渗透测试中绕过限制的多种调试方案

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

原创 Paper | React2Shell 漏洞利用分析报告

作者：知道创宇积极防御实验室1. 背景参考资料根据创宇安全智脑监测，近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库，其中React

冬至 | 冬至大如年 护网永周全

点击蓝字，关注+星标⭐精彩内容不迷路~一碗热饺暖冬寒 全网安护岁无虞今日冬至 愿烟火人间的温暖里有我们为你筑牢的安全防线❄️HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

SideWinder APT组织针对我国军工某次攻击活动分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

从任意文件下载到getshell

下载接口的获取地市攻防起手，这样的一个页面，看着就比较没那么的新，然后验证码之类的全无，是很有机会进行尝试的点，很多时候也是靠这点直觉进行的测试用URLfinder跑了一遍获取后台的接口我个人其实非常

速进！全平台项目群“安服崽”交流群

声明:群满了，➕名片，标注进群

代码注入令网站强制开启vconsole

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

他不是演员，却“演”了一辈子商人

卢绪章（1911-1995），浙江宁波鄞县人。1933年，他与杨延修等进步青年以300元大洋创立了“广大华行”，起初经营西药邮购业务，后发展为中共地下经济战线的核心机构。1937年，卢绪章秘密加入中国

今日冬至

转载请注明来源国家安全部微信公众号