2025年安全团队必备的40款开源安全工具
开源安全软件是安全团队获得兼具灵活、透明、强大、免费的安全工具的主要途径。本文汇总的40款免费工具可帮助安全团队解决各种问题,从管理大型环境到发现配置错误,再到了解新技术如何改变威胁暴露面。01Aeg
阅读全文超过50%的公开漏洞可绕过主流Web应用防火墙
应用安全公司 Miggo Security 近日发布了一份最新研究报告,深入剖析了 Web 应用防火墙(WAF)在真实安全环境中的应用现状。研究指出,虽然 WAF 是企业安全基础设施的基石,但在应对关
阅读全文记录一次edu证书站通杀
扫码领资料获网安教程本文由掌控安全学院 - songqing 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )0x00、目录0x01 信
阅读全文AI将单簧管误判为枪支,一所学校紧急封锁
当地时间12月中旬,美国佛罗里达州奥维耶多市的劳顿·奇尔斯中学短暂进入最高级别校园封锁状态。起因并非真实的暴力威胁,而是一套部署在校园内的AI枪支检测系统发出警报,将一名学生携带的单簧管乐器盒识别为“
阅读全文兰德报告预测:AI军备竞赛下半场:网络安全防御进入“收益竞赛”时代
文末下载报告PDF版本当五角大楼高调宣布全军接入生成式AI平台时,我们看到了AI在军事进攻端的巨大潜力。然而,一份来自美国顶级智库兰德公司(RAND)的最新报告,却为我们揭示了AI可能带来的另一场更深
阅读全文原创 Paper | AFL Fuzz QEMU 新版适配:深度解析 Patch 细节
作者:知道创宇404实验室本文将深度解析 AFL++ 对 QEMU 的 patch 细节。AFL 对 QEMU 的修改参考资料首先,下面列出 AFL对 QEMU 的修改目录: accel/tcg/cp
阅读全文Solar实战|辽宁某纺织出口企业遭遇勒索,我们是如何在72小时内抢回数据的?
在传统制造业的认知里,工厂的“安全”往往等同于防火防盗。然而,随着工业4.0与数字化供应链的深入,物理隔离的打破让传统车间直接暴露在了全球网络攻击的射程之内。对于高度依赖供应链协同的纺织服装业而言,数
阅读全文原创 Paper | QEMU v10 适配 AFL:架构变更与 MIPS 延迟槽 Bug 分析
作者:知道创宇404实验室本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。前文分析了 AFL++ 对 QEMU 5.X 版本的补丁内容,以及在 QEM
阅读全文北汽福田张志强:数据安全防护体系需实现体系化联动
以下全文转自光明网编者按:2025年作为“十五五”规划开局起步的关键之年,也是推进国家网络安全体系和能力现代化的深化之年。为充分发挥标杆企业引领作用,分享前沿安全实践经验,助力各行业筑牢数智化转型中的
阅读全文德国学者提出触碰红线的七种国家网络行动“危险信号”
编者按德国智库Interface网络安全政策和韧性计划负责人斯文·赫皮格撰文,提出用于评估国家支持的网络行动越过不负责任界限的“危险信号”标准评估框架,旨在为网络行动发起国和受影响国提供切实可行的指导
阅读全文180万Android网络设备被感染,还不忘羞辱受害者
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景介绍 根据这个超大规模僵尸网络运行时输出的信息结合其使用wolfSSL库的情况, 将其命名为:Kimwolf, Kimwolf 是一个使用
阅读全文每周高级威胁情报解读(2025.12.12~12.18)
2025.12.12~12.18攻击团伙情报Lazarus组织利用WinRAR漏洞部署Blank Grabber木马的技术分析与哈马斯有关的Ashen Lepus利用新型AshTag恶意软件攻击中东外
阅读全文轻量级Windows 事件日志分析(AI)工具 -- FastWinLog(12月18日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文政务行业攻防演练思路指北
文章作者:奇安信攻防社区(Rj45mp)文章来源:https://forum.butian.net/share/4663本议题主要分享政务行业攻防演练的整体情况和趋势、政务行业攻防演练的行业特性、攻击
阅读全文知名成人网站 PornHub 被曝用户数据泄露|获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录
关键词数据泄露此次事件并非 PornHub 自身系统遭到入侵,而是其曾使用的数据分析服务商 Mixpanel 发生安全事件,导致大量客户数据被黑客窃取。据披露,发动此次攻击的是勒索软件团伙 Shiny
阅读全文红线预警!未来安全绝不妥协:所有 AI 浏览器必须全面阻断!
Gartner 最新警告显示,对大多数组织而言,使用“智能体浏览器”(Agentic Browsers)依然过于危险,应在可预见的未来全面禁止。这份名为《网络安全必须暂时阻断 AI 浏览器》(Cybe
阅读全文2025年最危险的25个软件漏洞
近日,MITRE公司联合美国国土安全系统工程与开发研究所(HSSEDI)及网络安全与基础设施安全局(CISA),正式发布了2025年“最危险的25种软件漏洞”(CWE Top 25)榜单。该榜单基于2
阅读全文牛逼的 POC 漏洞检测模板管理工具 | 支持 Windows、macOS、Linux 多平台
工具介绍SerenNP Manager牛逼的 POC 漏洞检测模板管理工具基于 Go + Wails 构建,支持 Windows、macOS、Linux 多平台下载安装直接下载从 Releases
阅读全文web选手入门pwn(29)——鹏城杯
1. Pivoting(2025鹏城杯)自带libc 2.35,开始一个明显的信息泄露。看起来像栈地址。然后read让你输入一个名字(buf),看起来也有溢出,但似乎覆盖不到任何东西接着看会根据fla
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经过专业技术团
阅读全文CVE-2025-8110 0day 绕过分析与复现
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文伊朗APT组织MuddyWater利用新型UDP后门发起针对性网络攻击活动—每周威胁情报动态第251期(12.12-12.18)
APT攻击伊朗APT组织MuddyWater利用新型UDP后门发起针对性网络攻击活动疑似俄罗斯背景的黑客组织Void Rabisu的攻击活动分析恶意软件新型恶意软件GachiLoader的深入研究分析
阅读全文天融信首批入驻网络安全等级保护2.0与可信计算3.0攻关示范基地
近日,2025自主可信计算创新论坛在京举行。论坛以“落实安全可信国家法律制度要求,加速推进自主可信计算产业创新发展”为主题,汇聚政产学研用各界精英,共同探讨自主可信计算技术的前沿趋势与产业生态构建。会
阅读全文集成AI辅助分析功能的Windows日志安全分析工具 - FastWinLog(v1.0.0)
工具介绍FastWinLog,一款集成AI辅助分析功能的Windows日志安全分析工具。最新版本: 1.0.0更新日期: 2025/12/18下载地址: https://github.com/vam8
阅读全文网安原创文章推荐【2025/12/18】
2025-12-18 微信公众号精选安全技术文章总览洞见网安 2025-12-18 0x1 [GXYCTF 2019]Ping Ping Ping蟹堡安全团队 2025-12-18 22:00:2
阅读全文综合性 WebShell 管理平台 | 内存马注入、命令执行、文件管理和代理等高级功能
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文30 个渗透实战技巧 从弱口令爆破到权限提升全攻略!
本文分享的 30 个实战技巧,均面向企业安全运维与合法渗透测试场景,旨在帮助安全从业者提升防御能力,而非提供攻击工具。第一部分:弱口令爆破实战技巧弱口令是网络安全的 “头号漏洞”,实战中需兼顾 “高
阅读全文