【资料】美国国防威胁降低局未来的战略意图
这份文件是美国国防威胁降低局(Defense Threat Reduction Agency,简称 DTRA)于2025年1月修订的《2022–2027战略意图》(Strategic Intent)报
阅读全文网安原创文章推荐【2025/12/13】
2025-12-13 微信公众号精选安全技术文章总览洞见网安 2025-12-13 0x1 【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦平凡安全 2025-12-13 20:01:05
阅读全文SRC实战-挖穿某app
01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的
阅读全文SRC挖掘之“捡”洞系列
前言在测试过程中接触到一个从没有见过的数据库,不过好在有AI的加持,其次也很幸运地有一个能线上直接用的数据库网站,造就了这次“捡”洞之旅。发现过程开局一个登录框,挂上burp,先抓个登陆包看看,可以看
阅读全文Burp插件 | 用于接收eCapture捕获的TLS/HTTP流量数据
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文没有炮火的战争:关键信息基础设施,正在成为网络战主战场
在地缘政治博弈日趋激烈的大背景下,网络空间已与陆、海、空、天并列,成为国家主权和国家安全的重要疆域。与传统军事冲突不同,网络战以其低成本、高隐蔽性、可否认性强等特点,逐渐成为大国博弈中最常被使用的“灰
阅读全文数字足迹,切莫大意!
当我们清晨被手机推送唤醒,指尖划过屏幕下单一份热腾腾的早餐;当我们依赖实时路径规划出行,穿行于城市脉络之间;当我们运动健身,自动上传各种数据……看似不经意的点击与滑动,早已在数字世界留下了一连串足迹,
阅读全文【蓝队】一个集成多源威胁情报的聚合平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文网安寒冬将至!?知名安全大厂即将开启优化(裁员)
网友爆料:某安全领域知名大厂即将开启优化网友爆料称,传某安全领域知名大厂即将开启优化,前端、测试等岗位或成重灾区。另据知情人透露,此次裁员背景,或与该厂某关键人物赴美后学习了所谓的新经验有关。按以往惯
阅读全文秒杀传统WAF绕过,40种WAF绕过方法详解
以下是 40 种简洁的 WAF 绕过方法,涵盖注释变形、编码技巧、语法特性等多个维度,适用于多种 WAF 场景,有需要某一项详细复现的师傅们,可以根据这个列表搜索相关的复现教程:块注释拆分:uni/*
阅读全文【安全工具速递】CVE-2025-55182 图形化利用工具更新至V1.1.5版本,爽到飞起~
⚠️ 免责声明本工具仅面向已授权的渗透测试、红队评估、安全研究及企业内部漏洞验证场景。严禁用于未授权系统、生产环境或任何非法目的。使用者须自行承担全部法律责任。🎉 v1.1.5 版本更新简介本次更新主
阅读全文无0day复杂利用!挖逻辑纯靠 “肉眼扫描器”?
渗透测试人员堪称代码世界的 "超级侦探",手握 Burp Suite 这把 "神奇放大镜",进入甲方的资产海洋遨游,在其中对着页面疯狂改参数、发请求,却总被系统用平淡入手的响应打发,如同在广阔的太平洋
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文CARR 俄罗斯黑客组织浮出水面
威胁简报恶意软件漏洞攻击网络空间已成为各国博弈的重要领域。近年来,一些亲俄罗斯的黑客组织逐渐浮出水面,其中“俄罗斯网络军队”(Russian Cyber Army,简称RCA),又称“俄罗斯网络军队重
阅读全文密码重置漏洞挖掘指南:从原理到实战的完整路径
前言:密码重置功能是Web应用中最常见也最核心的环节之一,它直接关系到用户账户的安全。正因为其普遍性和高敏感性,一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为:站在攻击者的角度
阅读全文伪装成购车预算配置某红队样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文Mate80系列发布后,华为连续两周夺得国内第一!累计接近百万销量
根据BCI统计的最新数据显示,Mate80系列自11月28日开售以来,直接助力华为连续两周拿下国内手机市场份额第一,苹果之前强势的劲头终于被压了下去。可以预见的是,随着供应链的持续改善和新品势能的延续
阅读全文【安全圈】网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
关键词黑产灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPVA
阅读全文【安全圈】黑客新套路:利用莱昂纳多主演新电影,连环设陷入侵你的电脑
关键词漏洞Bitdefender 安全团队于 12 月 10 日发布博文,报道称有黑客利用莱昂纳多迪卡普里奥(Leonardo DiCaprio)主演新电影《一战再战》(One Battle Afte
阅读全文【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
关键词漏洞日前,苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统,此次更新共计修复了 25 个安全漏洞,苹果推荐所有用户立即进行升级。据了解,在本次苹果系
阅读全文一文读懂电子产品信息清除新国标 GB 46864-2025
2025 年 12 月 2 日,一个对所有电子产品用户、二手交易平台、回收企业都非常关键的新国标正式发布——GB 46864-2025《数据安全技术 电子产品信息清除 技术要求》,将于 2027 年
阅读全文ECU在OTA中的信息安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着汽车智能化程度越来越高,OTA已经是职能汽车的基础功能和标志性功能。OTA通常分为SOTA和FOTA,并且OTA过程中,通常涉及“云-管-端”
阅读全文AUTOSAR CAN网络管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR CAN NM State Machine既然是网络管理,那么首先必须提到的就是网络管理的状态机切换,那么提到状态机切换,就一定离不开A
阅读全文苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
苹果公司修复了两个WebKit 0Day漏洞,这些漏洞已被用于针对运行iOS 26之前版本的特定iPhone用户发起复杂攻击。2025年12月12日发布的iOS 26.2和iPadOS 26.2更新修
阅读全文React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"React2She
阅读全文FreeBuf周报 | 大学生出售Webshell入侵5200余政府教育网站;Notepad++漏洞可被利用劫持更新植入恶意软件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🧑🏫大学生为赚学费出售"白码"无检测Webshell,已入侵52
阅读全文图形化反序列化漏洞综合利用工具
该工具集成了多种利用链以及1.0和2.0版本的方式,可以针对漏洞Url进行快速检测与验证。工具截图地址:https://github.com/ToneSec/Hessian-Tools
阅读全文