APP抓包技巧大全！

一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包，核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获，

Redis图形化漏洞利用工具 -- redis_tools_GUI（12月11日更新）

各类资料学习下载合集 链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技

Gartner®发布最新市场指南：安恒信息入选中国DLP代表性厂商

近日，Gartner®发布《数据防泄漏市场指南——中国篇》，安恒信息及“AiDLP数据防泄漏系统”入选中国DLP代表性厂商。在数字经济蓬勃发展的今天，数据已成为政企机构的核心资产，而网络传输环节的数据

中国电信信创产业联盟成立，安恒信息以安全能力助力信创生态建设

12月5日，以“智能领航 智惠共生”为主题的2025数智科技生态大会·主论坛在广州举办。为推进产学研深度融合、构建协同发展的产业生态，中国电信集团有限公司联合央国企、科研院所、高等院校以及社会团体等组

武装你的burpsuite

作为 Web 安全测试领域的 “瑞士军刀”，BurpSuite凭借其灵活的功能架构，成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp，仅能满足基础抓包与测试需求；在面对复杂业务系统

寻找隐藏资产的方法

最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面：影子“小程序””的文章。内容差不多是那个意思。不过写的比

「JS逆向」某物官网实战-签名对抗

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动—每周威胁情报动态第250期（12.05-12.11）

APT攻击APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动APT组织GOLD BLADE的攻击战略演进与新型攻击态势恶意软件QuasarRAT木马的综合分析勒索软件Qilin

AI应用安全攻防实录

文章来源：https://xz.aliyun.com/news/19384

代码运用

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

实战 几个比较有意思的SQL注入

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

【蓝队】SamWaf开源轻量级网站防火墙

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

Redis 漏洞图形化利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | XWiki远程代码执行漏洞

0x00 漏洞编号CVE-2025-650360x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎，适用于各种知识管理和协作场景。0x03 漏洞详情

漏洞预警 | 红海云eHR SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具，它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程，提供一体化解决方案。0x

漏洞预警 | 友加畅捷管理系统文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台，提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型：文件上传影响：

工具 | LogSentinel

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介LogSentinel是一个全栈的网络安全日志分析平台。0x01 功

苦等40年！C++之父亲手放出‘终极杀招’：一册在手，直接封神！

关注我们丨文末赠书40年前，第一个商业版C++在贝尔实验室诞生，从此改写编程世界的底层逻辑。同年，《C++ 程序设计语言》第一版横空出世，成为史上第一本系统解读C++的权威著作。从DOS时代到AI浪潮

解放双手，jadx-ai-mcp结合trae的环境搭建与使用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

你以为是助手，其实是内鬼：Agent 安全十宗罪

在安全圈混久了，你会发现一个残酷事实：过去十年我们拼命守住的，是“点一下就坏事”的世界；未来十年，我们要面对的，是“你什么都没点，系统自己把事给办砸了”。OWASP 最新发布的《Agentic Ap

科技展会上的秘密信息暗战

科技展会不仅是企业开拓市场、合作成交的黄金舞台，也是各国尖端技术的“超级秀场”。然而，汇聚大量前沿科技的展台背后，窃密黑手无声接近，一场关乎国家安全的暗战正悄然上演。谨防超出范围的“观察”各类科技展会

【资料】美国2026国防授权法案中与中国相关的内容

第628条 禁止采购和销售源自或加工于中国的海产品第879条 逐步停止收购涉及中国拥有或控制的实体的计算机和打印机。第1031条 禁止使用资金支持与中国政府有关的娱乐项目。D分部——与印太地区相关事项

大学生为赚学费出售"白码"无检测Webshell，已入侵5200余个政府/教育网站

安全研究人员发现了一起规模庞大的僵尸网络活动，其幕后黑手并非国家资助的APT组织，而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"（

【网络安全】CORS跨域资源读取漏洞

CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web应用程序中跨域资源共享(CORS)策略配置过于宽松，可能导致攻击者构造

友加畅捷管理系统GetZTList接口存在信息泄露漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

逆天AI黑客--Strix

最近圈子里很流行AI渗透工具，我无意间发现了这个github项目，AI黑客--Strix，star数量高达12.2k这款工具可替代人工进行自主渗透测试。在传统的人工渗透，和普通工具渗透，这款全自动AI

Nano Banana 用在网络安全面试上，offer拿到手软【国内免费】

如果你还没有用上Banana生成面试考点，生成培训ppt那你这不就丢网安的脸了。下面就是我用Nano Banana生成面试点，关键国内免费使用。看效果：免费使用连接已经放到我们的星球了，快去试试看吧。

【高危漏洞预警】Gogs远程命令注入漏洞CVE-2025-8110

漏洞描述:Gоɡѕ是一个用Gо语言编写的自助托管的Git服务它提供了一个PutCоntеntѕ API接口用于处理文件的上传和存储,该漏洞源于之前的修复对符号链接的过滤不当导致攻击者可通过创建指向.ɡ

海莲花APT组织样本免杀技术分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业