锁定ORB网络PolarEdge的关键拼图: RPX中继系统浮出水面
背景介绍2025年5月30日,奇安信Xlab大网威胁感知系统监测到IP地址 111.119.223.196正在传播一个名为“w”的ELF文件。AI检测模块将其标注为与PolarEdge相关,而该文件在
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文双认证加持!安博通算力公司再获权威背书!
近日,安博通子公司上海安博通算力科技有限公司在科技创新与产品研发领域再传捷报,顺利通过上海市软件行业协会“双软企业”认证和上海市科学技术委员会“科技型中小企业”认证。双软企业认证:专为软件企业量身定制
阅读全文第140篇:美国NSA苹果手机"零点击"漏洞入侵中国国家授时中心的流程图梳理和分析 | "三角测量"系列第6篇
Part1 前言 大家伙,我是ABC_123。2025年10月19日,国家互联网应急中心(CNCERT)通过分析研判和追踪溯源披露了美国国家安全局针对国家授时中心实施的网络入侵活动,引起大家的广泛关
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文《2025年暴露管理指数》深度解读:高危漏洞激增20%
2025年,网络安全攻防天平正因AI的介入而发生剧烈倾斜。一方面,生成式AI显著降低了攻击者的技术门槛,使其能更轻易地发现并利用漏洞;另一方面,影子IT、复杂的供应链风险和日益庞大的云基础设施,共同编
阅读全文员工、客户、供应商数据全泄!澳洲液压供应商AFP遭Anubis勒索
导读近期,澳大利亚液压设备供应商Aussie Fluid Power (AFP)证实遭遇网络攻击,导致部分IT系统被未经授权访问。此前一周,一个名为Anubis的新兴勒索软件团伙已在其暗网泄露网站上发
阅读全文.NET 通过 DInvoke 执行 UUID 编码的 Shellcode
在攻防对抗日趋激烈的背景下,Shellcode 的隐蔽执行始终是攻击者突破防御体系的关键环节。传统执行方式因依赖敏感 API 调用、行为特征明显,极易被 EDR 等防御设备拦截;而 UUID 技术凭借
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET内网实战:.NET 通过APC注入绕过终端安全防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文产品列表(智能调试分析)
移动安全和车载安全智能化降本增效提升效率软硬件综合服务(推动数字化转型升级)针对移动安全、移动开发、车载系统定制开发、车载Android安全、Android系统定制等AI智能调试及安全分析的产品列表(
阅读全文智能调试分析工具V6.0(下载地址和使用方法)
第一步:加入知识星球Android7至16系统和谷歌服务(一键刷机)第二步:扫码添加微信或搜索微信号cd_ccms_sec,联系作者获取工具及使用方法第三步:2025年10月28日及之后加入星球的会员
阅读全文iQOO Neo11到底有多牛?蓝小牛PK红米K90胜负几何
iQOO用户经常将Neo系列昵称为谐音的“牛系列”,由此可见这个主打性价比的细分机型有多受用户欢迎,而这次的“牛11”也不负众望带来了诸多强悍配置!下面就看一下其较红米K90优势之处。1,屏幕:由于K
阅读全文英国智库提出在多极世界中塑造跨域网络威慑
编者按:英国智库皇家联合三军研究所近日发表题为《重新思考多极世界中的网络威慑》的文章,围绕如何阻止严重影响国家安全和社会稳定的网络攻击事件再次发生的主题,评析了当前五种主流网络威慑观点,并提出三项推进
阅读全文安卓逆向 -- 使用Unidbg模拟执行去除OLLVM-BR混淆
1.函数简单分析项目地址:https://github.com/Aar0n3906/Anti-BR-Obf对libtprt.so中的JNI_Onload函数进行去混淆可以发现在函数后方使用了BR X9
阅读全文“幽灵网络”组织肆虐YouTube,超3000个恶意视频中暗藏木马软件
10月29日,星期三,您好!中科汇能与您分享信息安全快讯:01“Twitter.com”域名即将退役,X强制要求用户尽快更新通行密钥X 平台日前官方宣布,“Twitter.com”域名即将退役,所有使
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元|网络安全法完成修改:强化法律责任 加强AI安全监管
美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Hea
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据📌 项目简介ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit
阅读全文安恒信息入选为Gartner®2025年AI治理典型厂商
近日,Gartner®发布《2025年中国数据、分析和人工智能技术成熟度曲线》报告,安恒信息凭借在AI治理领域的技术实力,被认可为典型厂商(Sample Vendors)。Gartner®在报告中表示
阅读全文安恒信息再次入选“2025杭州市数字经济百强企业”
近日,杭州市工业经济联合会、杭州市企业联合会、杭州市企业家协会联合发布2025杭州市综合百强、制造业百强、数字经济百强企业名单,安恒信息凭借在数字经济领域的卓越贡献与技术实力,获2025杭州市数字经
阅读全文【web实战】数据泄露漏洞总结&国外paypal上万美刀漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/10/28】
2025-10-28 微信公众号精选安全技术文章总览洞见网安 2025-10-28 0x1 APT追踪第一集:“神秘大象”APT组织攻击战术分析地图大师的漏洞追踪指南 2025-10-28 22:
阅读全文高性能 Web 日志分析可视化工具
介绍基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。工具展示智能仪表盘 -
阅读全文a16z式拆解:优秀CISO的10个核心特质
成功的安全体系是个人能为现代企业做出的最高杠杆贡献之一。它构建韧性,促进创新,并与客户建立持久的信任。然而,首席信息安全官(CISO)这一角色存在极大差异且常被误解。经过数十年建设与观察安全项目,我们
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后文章秒接收!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+
阅读全文