十大不变计算机网络安全法则解析
在生活中,安全永远是首要问题,人们在日常生活中所遇到的计算机网络安全问题,一部分是由于某项产品的缺陷所导致,还有一部分则是在使用产品时人为错误所致。2000年,微软安全响应中心发布了一篇题为《安全十大
阅读全文【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响量级万级奇安信评级高危CVSS 3.1分数7
阅读全文再度获批!安恒信息参与共建的两所产业学院入选2025年省级重点支持现代产业学院建设点
现代产业学院近日,浙江省教育厅与浙江省经济和信息化厅联合发布《关于公布2025年省级重点支持现代产业学院建设点名单的通知》,安恒信息与浙江水利水电学院共建的大禹网安产业学院、与浙江师范大学行知学院共建
阅读全文破解核保难题!安恒信息合作近30家头部保企,实现风控与体验双提升
随着商业保险行业的持续发展,尤其是疫情后公众健康意识普遍提升的推动下,越来越多消费者主动配置保险,以增强对健康风险的防范能力。在此背景下,人身险尤其是商业健康险业务展现出强劲增长势头。然而市场扩张的背
阅读全文1v1论文辅导!985/211专业对口导师手把手辅导,可服务至发表或过盲审!
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文利用Telegram作为通信渠道窃取数据
威胁分子日益利用Telegram的Bot API基础设施作为隐秘通信渠道进行数据窃取。这种复杂的攻击手法结合了传统网络钓鱼技术与合法消息服务,绕过常规安全控制,建立持久的命令与控制操作。攻击概述这些恶
阅读全文【若依专题】超详细的环境搭建教学+SQL注入漏洞分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文天融信2025上半年净利润同比增长超68%,毛利率持续上升
8月20日,天融信(002212.SZ)发布2025年半年度报告。报告期内,公司实现营业收入8.26亿元,其中第二季度单季营业收入同比增长8.72%;净利润同比增长68.56%;毛利率上升4.1个百分
阅读全文网络安全厂商上市,需要多少融资?
这算不算是一句大胆的宣言?!无论你是否认同Gili Raanan和他的Cyberstarts资本帝国,这一观察都一针见血。证据不断涌现。Raanan的完整评论是在谈论 Wiz 及其去年完成的$ 10
阅读全文一个基于fuzz的waf绕过渗透工具-- x-waf
开源地址:https://github.com/leveryd/x-waf一个基于fuzz的waf绕过测试工具,当前支持命令执行、SQL注入绕过。后续会支持更多绕过方式、攻击类型。Usage: ./
阅读全文一次 .NET 代码审计案例:LINQPad 不安全反序列化
在 Web 应用程序中,LINQPad 是一款被 .NET 开发者广泛使用的交互式编辑工具,尤其适合快速编写和调试 LINQ 查询。在企业研发和安全研究者群体中都有很高的使用率。不过在 LINQPad
阅读全文回答一个关于 ViewState 反序列化的问题,感兴趣的朋友可以看一下
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文记一次实战因网络架构引发的源码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文sqlmap中10个Tamper脚本的高级实战技巧!
在渗透测试的实战中,WAF已成为我们进行SQL注入测试时必须面对的关键障碍。作为安全从业者,我们深刻理解sqlmap中Tamper脚本的价值——它们不仅是绕过WAF的利器,更是理解攻防对抗本质的绝佳
阅读全文记一次攻防和产品对抗
1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结
阅读全文漏洞预警 | 7-Zip任意文件写入漏洞
0x00 漏洞编号CVE-2025-551880x01 危险等级中危0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种存档格式。0x03 漏洞详情
阅读全文漏洞预警 | SmartBI远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Smartbi是广州思迈特软件有限公司旗下的企业级商业智能和大数据分析品牌,致力于为企业客户提供一站式商业智能解决方案。0x03 漏洞详情
阅读全文漏洞预警 | 索贝融合媒体内容管理平台XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Kernelhub
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Kernelhub是一个聚合了windows提权漏洞的合集项目。0x
阅读全文威努特带你专治医疗勒索威胁
Part.1为何勒索重点关注医疗行业当前,在全球范围内,勒索攻击频率呈现出急剧上升的态势,医疗行业受勒索软件的影响较为严重,占比达到16.56%,众多知名医疗机构也纷纷“中招”,从国内各类医疗中心到国
阅读全文Vulinbox SQL 注入攻防实录:靶场通关与技巧拆解
接口路径:/user/limit/4/order1关键 Code:select * from vulin_users where (username LIKE '%a%') ORDER BY user
阅读全文陈一新会见阿尔瓦雷斯
近日,国家安全部党委书记、部长陈一新在北京会见古巴共产党中央政治局委员、古巴内务部部长阿尔瓦雷斯。 陈一新表示,古巴是西半球第一个与新中国建交的国家,在两国领导人精心培育下,中古传统友谊不断加深,已成
阅读全文黑客活动分子与僵尸网络推高DDoS攻击浪潮:2025年7月网络攻击态势分析
NETSCOUT最新分析报告显示,2025年7月期间,由僵尸网络驱动的分布式拒绝服务(DDoS)攻击呈现急剧上升趋势,每日攻击事件数以千计,且存在明显的黑客活动分子参与迹象。攻击规模与特征报告指出:"
阅读全文