30 个渗透实战技巧 从弱口令爆破到权限提升全攻略!
本文分享的 30 个实战技巧,均面向企业安全运维与合法渗透测试场景,旨在帮助安全从业者提升防御能力,而非提供攻击工具。第一部分:弱口令爆破实战技巧弱口令是网络安全的 “头号漏洞”,实战中需兼顾 “高
阅读全文AIFuzzing – 让 AI 替你找「越权」
🧠 AIFuzzing – 让 AI 替你找「越权」被动式 Web 安全扫描器|一键拦截流量 → 自动去授权重放 → AI 判定漏洞 越权 / 未授权 / 敏感数据泄露,60% 误报降低,70% 复杂
阅读全文漏洞预警 | 帆软报表SQL注入漏洞
0x00 漏洞编号QVD-2025-487290x01 危险等级高危0x02 漏洞概述帆软报表是由帆软软件有限公司推出的企业级Web报表与数据分析平台,支持拖拽式报表设计、多数据源接入、可视化大屏及二
阅读全文漏洞预警 | 恒友摄影ERP SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述恒友摄影ERP是一款专为影楼及摄影机构设计的企业资源管理软件,涵盖客户管理、订单处理、财务管理、库存控制等核心业务模块,助力摄影企业实现数
阅读全文漏洞预警 | 建文工程管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述建文工程管理系统是一款面向建筑、工程行业的项目管理软件,集项目计划、进度控制、成本核算、文档管理等功能于一体,广泛应用于施工企业、工程咨询
阅读全文工具 | turbo-intruder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Turbo Intruder是一个用于发送大量HTTP请求并分析结果
阅读全文某能力验证计算机镜像分析题解析
点击上方蓝字 关注公众号本文是某计算机镜像分析能力验证的题目全解析,涵盖 20 道核心题目,涉及系统分区 MD5 计算、用户密码破解、应用安装时间、USB 设备序列号、邮件信息、应用版本等多类取证场景
阅读全文威努特云桌面破局传统医院PC困境,赋能跨机构诊疗协同
在当今医疗行业蓬勃发展的大趋势下,医院信息化建设正经历着一场具有创新性的深刻变革。传统个人计算机(PC)在医院范围内的广泛应用,虽曾为医疗业务的开展发挥了重要作用,但随着医疗需求的持续增长以及诊疗模式
阅读全文gitleaks 检测git项目中的敏感信息工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文解放双手,jadx-ai-mcp结合trae的环境搭建与使用
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文揭秘“12339”背后的国安“防护网”
今年是12339国家安全机关举报受理电话开通10周年。作为国家安全机关受理危害国家安全行为举报的专门渠道,“12339”日益成为连接人民群众与国家安全机关、汇聚维护国家安全强大合力的桥梁纽带。今天,让
阅读全文2026 校招,我看到了安全行业的 “新生战斗力”
又到年终总结时,今晚(2025.12.16 22:23)挑灯回顾了今年的工作与生活,印象比较深刻、并且比较有意愿写下来,那便是:校招面试。也许是因为这项工作占据了我很多时间,并且刚阶段性的落幕;或许还
阅读全文Node.js 警报 漏洞可能导致超过 1600 万月活跃用户遭受 Windows 远程代码执行攻击
威胁简报恶意软件漏洞攻击系统信息库(systeminformation)中发现了一个高危漏洞。该系统信息库是一个广受欢迎的Node.js库,被数百万开发者用于检索系统指标。该漏洞编号为CVE-2025
阅读全文【高危漏洞预警】Fortinet FortiOS未正确验证加密签名漏洞CVE-2025-59718/59719
Fortinet FortiOS 未正确验证加密签名漏洞(CVE-2025-59718)漏洞描述:Fоrtinеt FоrtiOS一款广泛应用的网络安全操作系统,用于防火墙和网络安全设备。该漏洞存在于
阅读全文【情报】从美国国会和国务院资金预算分析美国对外援助项目变化趋势
结合上述两份文件——《国务院对外业务和相关项目:2025财年预算和拨款》(SFOPS FY2025 Budget and Appropriations)与《国会预算说明:海外业务》(Foreign O
阅读全文【喜报】《情报杂志》再次入围 “最具国际影响力学术期刊”,进入全国社科期刊TOP2%
祝贺《情报杂志》再次入围 “最具国际影响力学术期刊”进入全国社科期刊TOP2%近日,中国知网与清华大学图书馆联合发布了《中国学术期刊国际引证年报》(2025版)(https://eval.cnki.n
阅读全文告别burp,2026最新yakit + proxifier小程序抓包教程
在使用burp抓包的时候,最近老有问题,抓不到包,干脆直接用yakit了用完之后真香,不说那么多废话直接开始,并且已经经过多名师傅的远程手工调试,均可以正常抓包⬇⬇⬇⬇⬇本文配套工具 中文proxif
阅读全文【首发复现】Fortinet 多款产品身份认证绕过漏洞,已发现在野利用(CVE-2025-59718/59719)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号CVE-2025-59718CVE-
阅读全文【安全圈】17 款下载量超 5 万的 Firefox VPN扩展程序中发现 GhostPoster 恶意软件
关键词VPN,恶意代码一场名为 GhostPoster 的新活动被发现利用 17款 Mozilla Firefox 浏览器扩展程序的 标志文件,嵌入旨在劫持联盟链接、注入追踪代码以及实施点击和广告欺诈
阅读全文【安全圈】乌军防线“一键透视”:黑客曝光乌军全线部署,喊话俄国防部“随时接收”
关键词黑客黑客组织 KillNet 一名匿名代表告诉俄新社,该组织获取了乌克兰武装部队在整个前线的部署数据,并将其发布在交互式地图 Matrix 上。" 数据泄露后,我们目前掌握的所有乌克兰武装部队数
阅读全文【安全圈】黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
关键词数据泄露本周,一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部,并窃取了多个存储敏感数据的政府系统信息。黑客团队声称,此次攻
阅读全文【安全圈】黑客可通过入侵车载调制解调器控制汽车仪表盘
关键词芯片漏洞现代车辆的互联特性日益突出,使其成为搭载精密物联网技术的移动终端。虽然这种数字化演进提升了驾驶体验,但也带来了严重的安全隐患。远程劫持汽车仪表盘运行《毁灭战士》等电子游戏的假设场景,如今
阅读全文以党建促业务 以业务强党建|绿盟科技再次荣获“北京市互联网党建重点企业”
近日,北京市委互联网企业工委为互联网党建重点企业集中授牌,旨在强化重点企业的示范引领作用,推动全市互联网行业党建与发展深度融合。绿盟科技凭借扎实的党建工作和突出的行业贡献,再次入选“北京市互联网党建重
阅读全文绿盟AI-PTS平台斩获IT168技术卓越奖,重塑AI渗透测试新标杆
// 近日,国内权威IT垂直门户IT168“2025年度技术卓越奖”评选结果正式公布,绿盟科技全栈自研的绿盟AI自动化渗透测试(AI-PTS)平台凭借突破性技术创新与实战价值,成功斩获网络安全类
阅读全文AI全流程智能防护,绿盟风云卫安全大模型再发新能力
年中,国际数据公司(IDC)发布了《中国安全大模型一体机市场洞察及品牌推荐,2025:大模型席卷全球,AI与安全相辅相成》(Doc#CHC52196525,2025年6月)报告,绿盟科技AI安全能力平
阅读全文2025年Chrome浏览器0Day漏洞全面分析:八大高危漏洞遭利用
2025年全年,谷歌紧急修复了影响Chrome浏览器的八个遭主动利用的0Day高危漏洞,这些漏洞平均CVSS评分达8.5分,已被列入美国网络安全和基础设施安全局(CISA)已知被利用漏洞目录,全球数十
阅读全文从安全高管到创业先锋;中层安全主管离职潮 | 2025网安行业优质播客精选集⑫
01 从安全高管到创业先锋四位CISO的转型之路本期节目:本期播客围绕四位首席信息安全官(CISO)如何转型为创业公司创始人展开,探讨了他们创业的动因、面临的挑战、经验教训以及角色转变的心路历程。每位
阅读全文暗网Omertà Market上线仅两周,即因真实服务器IP泄露被迫关停
Part01平台崛起与迅速陨落暗网生态始终在新平台涌现与突然关闭之间动态变化,这种波动往往源于其承诺的匿名性本身。2025年11月21日,名为Omertà Market的新平台登场,自诩为稳定与安全的
阅读全文大语言模型正加速勒索软件运营:功能工具与RaaS的融合
大语言模型(LLMs)与勒索软件运营的整合标志着网络犯罪格局的关键转变,这种技术更多是作为强大的运营加速器而非根本性变革。该技术显著降低了犯罪门槛,使低技术水平的攻击者也能构建功能性工具和复杂的勒索软
阅读全文