培训通知｜安恒信息2026网络安全AI寒假师资研修营报名正式启动

2026寒假师资研修营当前，全球数字化进程已进入以智能化为核心的新阶段，人工智能技术在驱动产业革新与社会发展的同时，也为网络安全领域带来深刻变革。面对“人工智能+”背景下快速迭代的技术环境与攻防态势，

Wireshark在渗透测试实战中的 30 个分析技巧

Wireshark 作为网络分析领域的 “瑞士军刀”，凭借其开源免费、功能强大的特性，成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresh

某CMS - CVE存储型XSS漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

Android开发智能调试分析软件V7.2

Android开发智能调试分析软件V2.0Android开发智能调试分析软件V4.0Android开发智能调试分析软件V5.0加入知识星球下载"Android开发智能调试分析软件V7.2"Androi

Android APP客户端漏洞挖掘思路

文章作者：奇安信攻防社区（China_Sec）文章来源：https://forum.butian.net/share/4661随着Android系统在移动设备中的主导地位，APP客户端安全漏洞已成为黑

天融信以“1+3+X”体系化安全赋能数字孪生水利

近日，中国水利企业协会智慧水利分会2025年会在郑州成功举办。会议以“强化人工智能融合 提升数字孪生水平”为主题，旨在进一步交流研讨数字孪生水利建设工作经验、科研技术成果，共同推进水利高质量发展。天融

现代化的企业级漏洞扫描与资产管理平台

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！提供自动化安全检测、资产发现、漏洞管理等功能界面如下：✨ 功能特性🎯 目标与资产管理组织管理 - 多层级目标组织，灵活分组目标管理 - 支持域

AI如何用参数污染“突破”顶级WAF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。简介在最近的一次自主渗透测试中，国外研究团

终端智能体安全全景图：6 层风险、3 大技术战场、3 个实战案例

过去一年里，Agent、终端智能体这几个词在技术圈、产品圈频频刷屏。从手机里的个人助手，到车里的座舱智能体，再到眼镜上的随身 AI，大家都在讲：下一个时代，不是 App，而是 Agent。但有一个问

漫画里是不是你

某次演练过程中一个有趣的记录 | 某vue网站测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

漏洞预警 | Apache Tika XXE漏洞

0x00 漏洞编号CVE-2025-665160x01 危险等级高危0x02 漏洞概述Apache Tika是一个由Apache软件基金会维护的开源内容检测与分析工具包，它能够从超过一千种不同的文件格

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

漏洞预警 | 天锐绿盾审批系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档

工具 | AuxTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh

采用分离加载文件的方式实现静态免杀，从而降低静态检测风险

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

Muki – 主动资产指纹识别核弹

🐺 Muki – 主动资产指纹识别核弹30 秒扫完 C 段，3 万条指纹实时匹配，高价值目标一键高亮！ 代理池 / 多线程 / 智能去重 / 双模式 Excel，红队信息收集阶段直接开挂！🎯 一句话概

重磅新规解读《能源行业数据安全管理办法(试行)》

12月12日，国家能源局正式印发《能源行业数据安全管理办法（试行）》（以下简称《办法》），将于2026年7月1日起施行。作为能源行业落实《中华人民共和国数据安全法》的重要规范性文件，这一新规为能源行业

文件上传遇到存储桶？别忘记测这几项

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

今日文章推荐

字数 123，阅读大约需 1 分钟12.15• 强网杯2025决赛复现 https://mp.weixin.qq.com/s/3x4_uut3jvF4x6JeK6z22Q• CVE-2025-294

合力守护青少年网络空间清朗

随着互联网深度普及，我国未成年网民规模已超过1.96亿，青少年首次触网年龄呈明显低龄化趋势。网络在开阔视野、便利学习的同时，其潜在的负面影响也日益凸显。极个别青少年沉迷网络游戏，受不良信息侵蚀现象偶有

2022FTX暴雷事件深度分析，眼看他起朱楼，眼看他楼塌了

2022年11月，全球加密货币市场遭遇了一场前所未有的地震。曾经估值高达320亿美元的第二大加密货币交易所FTX，在短短五天内从流动性危机演变为全面破产。这场被称为"加密货币行业雷曼时刻"的事件，不仅

友加畅捷管理系统RepFile.ashx接口存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

2025最新！Linux常用10种提权方法复现，w字解析

1、find环境模拟利用条件，SUID，详细参考（包含《什么是SUID？》）Linux中Find命令也能提权？提权方式一文通透# 1. 查看find默认权限（正常无SUID，权限为 -rwxr-xr-

【高危漏洞预警】Kubernetes服务器端请求伪造漏洞(CVE-2025-13281)

漏洞描述:Kubеrnеtеѕ是一个开源的容器编排平台,用于自动化应用程序的部署、扩展与管理。它通过kubе-арiѕеrvеr提供RESTful接口,统一管控集群状态、配置与策略,是云原生架构的核心

某APT组织攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

用户名枚举到 getshell ，我就是运气大王

最近在测试医院的资产，纯黑盒测试，waf 没加白，ip 没加白，监测到恶意字符就给封了。没得办法，直接飞行模式-网站-飞行模式-网站不过有的拦截不严格，有的则是直接封死。刚好下面的系统拦的不严格依旧老

src专项挖掘知识库

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

银狐系valleyRAT工具对抗技术浅析

ValleyRAT 是一种多阶段远程访问木马（RAT），主要针对中文用户和组织，常与“SilverFox” 组织关联。本篇报告重点在分析与总结valleyRAT黑客工具的技术对抗手段，以及可能的检

CVE-2025-55182：React Server Components RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Howell@Timeline Sec 本文字数：7810 阅读时长：3～5mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介