邀请函 | MiSRC 2025 年末颁奖盛典
与君同行 共筑安全岁末临近,2025年即将画上句点。用技术守护安全,用热爱点亮网络空间 -- 感谢与 MiSRC 携手同行的各位白帽师傅们!为回馈大家一年来的支持与贡献,MiSRC 将于12月19日在
阅读全文五角大楼打响“AI军用第一枪”:全军接入Gemini,用AI武装士兵大脑
12月9日,美国国防部(五角大楼)向全球军事科技界投下了一枚重磅炸弹:正式面向全军推出首个生成式人工智能整合平台——GenAI.mil。这个平台的口号是:“将世界上最强大的前沿AI模型直接送到每一位美
阅读全文【蓝队】一个面向资产及应用的企业级配置管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文记一次蓝队入侵检测-包括流量分析-主机入侵排查
文章正文一、流量分析(一)、排查攻击者IP地址步骤一:协议分级统计在协议分级统计中可以看到,应用层中涉及的协议主要是HTTP协议,可以初步判断该攻击事件为Web攻击事件步骤二:会话统计这里查看IPV4
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文GitHub的正反向溯源方式
在挺多溯源场景里,GitHub 是一个极其稳定的信号源。无论是 APT 相关人员分析、数据泄露事件溯源,还是企业外部风险筛查,GitHub 都经常出现在调查链条的关键位置。原因并不复杂:代码提
阅读全文企业级漏洞扫描与资产管理平台 -- 星环(xingrin)(12月13日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技
阅读全文Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
警报如潮涌,分析师陷困顿——这或许是每一位SOC(安全运营中心)从业者内心深处最真实的境遇。面对每日成千上万、真伪莫辨的安全告警,我们犹如在信息汪洋中人工淘沙,大量宝贵的时间与精力消耗于重复繁冗的初步
阅读全文AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
2025年,注定要被载入科技史册。这一年,人工智能褪去了单纯的效率工具与娱乐玩具的标签,蜕变为如同水电一般的基础能力,它从实验室走向各行各业,切切实实的重塑着我们的生活。然而,伴随人工智能的深度落地,
阅读全文Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
微软已发布安全更新,修复一个危险的Windows PowerShell漏洞(CVE-2025-54100),该漏洞允许攻击者在受影响系统上执行恶意代码。该漏洞于2025年12月9日公开披露,对全球企业
阅读全文Redis 漏洞图形化利用工具
工具介绍redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️ 注意: 主从复制命令执行会 清空 目标redis数据!!!!实现功能redis密码爆破CLI
阅读全文安恒信息入选浙江省“AI+”先锋企业(首批)榜单,范渊等专家观点入选《浙江数字经济百人会观点集》
12月13日,“2025浙江数字经济百人会暨‘AI+生态’大会”在杭州举行。会上正式发布了《2025浙江省“AI+”先锋企业(首批)榜单》(以下简称“榜单”)。安恒信息凭借在“人工智能+治理能力”领域
阅读全文安恒信息首批入驻网络安全等级保护2.0和可信计算3.0攻关示范基地
12月11日,由网络安全等级保护制度2.0与可信计算3.0攻关示范基地、可信计算北京市重点实验室、中关村科学城专精特新企业党建联盟、中国通信工业协会数据中心委员会主办的2025自主可信计算创新论坛在北
阅读全文「移动安全」APP 反编译&frida脱壳技巧分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文人工智能网络挑战赛(AIxCC)落幕
人工智能网络挑战赛(AIxCC)不仅是一场技术竞赛,更是全球网络安全防御范式转移的里程碑。自 2016 年 DARPA 举办 Cyber Grand Challenge(CGC) 比赛以来,自动化攻防
阅读全文网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!梭哈” 所代表的集中资源、果断决策、极致博弈逻辑,与攻防演练的核心目标高度契合攻防演练有明确时间窗口(如几天到几周),时间短,资产多,除去0d
阅读全文数据安全风险评估将迎来“硬约束”,企业应对指南请查收→
近日,国家互联网信息办公室公布《网络数据安全风险评估办法(征求意见稿)》(以下简称《办法》)。《办法》正式面向社会公开征求意见,标志着我国网络数据安全管理进入系统部署、多方协同的新阶段,对提升数据安全
阅读全文CVE-2025-55182 - Next.js-Exploit-Tool 图形化综合利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文加密数据自动解密神器
做渗透测试、抓包分析时,最烦的是什么?是对着一串加密乱码抓耳挠腮,反复调试解密脚本却毫无头绪?是耗费数小时拆解加密逻辑,最后还可能因为算法差异功亏一篑?别慌!CloudX 插件重磅登场,专为数据包解密
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文安全是个“甩锅”的游戏
安全圈大撕X:AI 挖了一堆 Bug,FFmpeg 维护者怒了FFmpeg 的维护者最近在 Twitter 上开火,公开指责 DeepMind 报告的那些漏洞——他们称之为“AI 产出的垃圾报告”。引
阅读全文一款java漏洞集合工具
介绍hyacinth,一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大
阅读全文网安原创文章推荐【2025/12/14】
2025-12-14 微信公众号精选安全技术文章总览洞见网安 2025-12-14 0x1 TL-NodeJsShell:Node.js 生态下的 WebShell 管理平台,内存马+交互终端+代
阅读全文