一键账户接管：通过 Deep Link 自动附加 Token 实现攻击

官网：http://securitytech.cc当一个 Android 应用在通过 Deep Link 打开的每个 URL 上静默附加认证令牌时，只需点击一次链接即可完成攻击。说明：本文中使用的应用

GraphQL 渗透测试（面向漏洞赏金猎人）：从端点发现到高影响漏洞利用

官网：http://securitytech.cc为什么 GraphQL 是漏洞猎人的“金矿”GraphQL 从根本上改变了攻防规则。传统 REST API 暴露固定端点和预定义数据结构，服务器严格控

fastjson写文件挑战2——有奖金

前情提要fastjson写文件挑战为此我创造了一个更难的环境。http://104.160.44.44:8078/jsonhttps://github.com/kezibei/fastjson_pay

【南亚】印度联合战争研究中心

印度联合战争研究中心（CENJOWS）于2007年8月27日在印度国防部的倡议下成立。目的是：超越部门和行业的固有思维，全面审视联合作战和协同作战问题。为各利益相关方（即政府、公共和私营部门、学术界、

乐橙专属——2026新春佳节活动

神奇的信用卡

sci论文润色机构怎么选？在这家老牌机构润色后秒发一区！

第N次收到期刊冰冷的拒稿信，理由是：“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮，创新点

从SMB 枚举到 Kerberoasting 的域渗透学习之旅

概述 本文针对 Active Directory 环境的常见攻击手法，包括 SMB 共享枚举、组策略首选项 (GPP) 密码解密、Kerberoasting 攻击以及使用 PsExec 获取系统权限。

来财！默安开工啦！

PC逆向 -- 使用ce修改器修改植物大战僵尸杂交版3.6

写一个修改器，写一个阳光就行了1怎么找内存值 可以多找找资料2我主要说一下 ce修改器生成exe的问题点击生成后会报错CHEAT0冲突 其实就是你上次创建没有正确稳定位置Name改一下，高度改成26，

网安股暴跌！因 Anthropic 发布了一款安全工具。。。

2026 年 2 月 21 日，Anthropic 推出一款用于查找软件漏洞的工具后，几大网络安全公司的股价纷纷下跌。JFrog 受到冲击最大，暴跌 25%。CrowdStrike 收盘下跌近 8%：

黑客组织大规模利用OpenClaw漏洞，窃取API密钥并部署恶意软件

Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw（前身为MoltBot和ClawdBot）部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架（

高流动时代的企业内生风险

经济压力、人工智能引发的岗位流失，以及频繁的人员流动，正将企业内部风险推至数年来的峰值。员工队伍的不稳定会削弱员工忠诚度，滋生并加剧不满情绪。而人工智能代理等各类新型工具的加速部署，进一步放大了企业内

渗透测试中常用提权漏洞详解！

在渗透测试全流程中，提权是衔接“获取低权限 foothold”与“掌控目标系统”的关键环节——多数情况下，我们通过Web漏洞、弱口令、社会工程学等方式获取的只是普通用户权限，无法访问系统核心资源、读取

某企业src的弱口令案例

本文作者：Asen文章来源：https://xz.aliyun.com/news/90856前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文

一款轻量级Windows 应急响应辅助工具 -- WG-Win-Check

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

策“码”奔腾，开工大吉！

实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

AntiDebug_Breaker正式上架谷歌插件应用商店

前言好久不见各位，最近在忙着备考，所以这段时间就没空发技术文章了。不过在过年这期间我抽空更新了一下插件，遂特此发篇文章告知一下更新内容。正文AntiDebug_Breaker在今天正式上架谷歌插件应用

你怎么知道

密钥泄露事件应急响应预案编写指南

注：本文翻译自 gitguardian - Tiexin Guo[1] 的文章《Responding to Exposed Secrets - An SRE's Incident Response

火绒安全祝大家开工大吉

开工大吉新年开门红HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

2026 征途启航

↓ 公司简介 ↓【小佑科技·云原生安全专家】‍小佑科技是国内早期从事云原生安全的科技创新企业，连续两年入选Gartner CNAPP创新洞察报告的云原生安全厂商。作为行业领导者，我们推出国内首款容器

开工大吉 | 跃马扬鞭开新局，聚力深耕向未来

银狐黑产最新过沙箱高级免杀木马分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

Linux黑客入侵痕迹排查工具

工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本：Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包（嗅探内网密码）。二、检查内存中有进程在跑，但对应的磁

内网渗透测试100条命令大全！

内网渗透是攻防演练与渗透测试的核心环节，信息收集、权限判断、横向移动、权限维持、痕迹清理每一步都依赖原生系统命令完成。本文按Windows内网命令、Linux内网命令、域环境命令、通用内网探测、文件

透防火墙的瑞士军刀！Go 单文件 3 秒打通内网，frp/ngrok 集体下岗

⚡ 一句话优势一个二进制文件 = 客户端 + 服务端，跨平台（Win/macOS/Linux），无需 root，支持 UDP，自动穿代理，断线 0 感知。📦 30 秒极速安装# Linux / mac

Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即