.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文BitLocker 磁盘加解密操作指南
点击上方蓝字 关注公众号BitLocker为一种全盘加密技术,集成于Windows操作系统(企业版和Ultimate版)中,旨在保护电脑数据免受未授权访问。BitLocker利用TPM(可信平台模块)
阅读全文期待已久的ChaMd5 AI Group新展望计划
2026年即将拉开帷幕。回望2023至2025这三年,AI安全组在快速演进的AI浪潮中稳步前行,亲历了AI安全从概念走向实战的全过程。我们见证了生成式AI的爆发,也深度参与了大模型安全
阅读全文一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | React Server Components远程命令执行漏洞
0x00 漏洞编号CVE-2025-551820x01 危险等级高危0x02 漏洞概述React是一个用于构建用户界面的JavaScript库,由Facebook开发和维护。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 友加畅捷管理系统XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:XXE影响:获
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | google-hacking-assistant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介google-hacking-assistant是一款一键式搜索引擎
阅读全文不想手工打 AWD?这款 AI 生成的「军火级」工具箱帮你 1v14 ——批量攻击、流量可视、结果收割一条龙,冠军拿到手软!
🔥 快速体验(预编译版)不想自己折腾编译?直接下载 GitHub Releases 已发布的二进制,解压即跑!🧰 AWD 攻防演练工具箱专为 Attack With Defense(AWD) 赛制打造
阅读全文网络数据安全风险评估办法即将出台(附官方模板下载)
近日,国家互联网信息办公室发布《网络数据安全风险评估办法(征求意见稿)》(以下简称《办法》),同时提供了网络数据安全风险评估报告的官方模板,为各类组织系统化地开展数据安全风险评估提供了统一的框架、具体
阅读全文一次曲折的任意用户登录漏洞挖掘
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文你的心该有“一道墙”
坚固的保险柜、加密的网络、森严的门禁、层层审批的流程……保密管理工作在多种举措下已日趋完善全面。然而,仍有大量的失泄密案例警示我们,心理层面的漏洞往往成为泄密的“催化剂”,导致保密工作“一失万无”。失
阅读全文【在野利用】Dify Docker部署仍存在React2Shell风险
2025年12月8日,长亭安全应急响应中心经过验证发现:虽然 Dify 官方已发布 v1.10.1-fix.1 版本修复 CVE-2025-55182(React2Shell),但该版本的 Docke
阅读全文【网络安全】CSRF跨站请求伪造漏洞
CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述攻击者利用用户在目标网站已登录的认证状态,诱使其在不知情的情况下向该网站发起
阅读全文React(next.js)存在远程命令执行漏洞CVE-2025-55182CVE-2025-55182 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】历年美国国家安全战略
美国今年发布了新的《国家安全战略2025》。以下是对《美国国家安全战略(2025年11月)》的详细总结,按文档结构分章节呈现:📌 I. 引言:美国战略的定义与修正战略偏离的根源冷战后美国战略陷入误区:
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版)
一、联合查询注入 Payload(6 个)字段数量探测1" order by 1--+ //字段数量探测,从1开始递增测试临界值1" order by 100--+ //测试字段数上限,出现错误即达临
阅读全文Lazarus APT组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文[蓝队] FastMonitor - 网络流量监控与威胁检测工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文昨日数学题的部分解答
题1. 一个大立方体,能否恰好切割成39个小立方体,这些小立方体可以大小不同。若能,问具体切法。在评论区网友提供了一个可操作方案:39=1+26+26-7-7立方体按照边长1/2切,变成8个小立方体
阅读全文Dscan:全方位自动化攻击面管理与漏洞扫描平台
在企业安全建设中,攻击面管理(ASM)一直是防御体系的第一道防线。如何快速发现暴露在公网的资产,并及时检测其中潜藏的漏洞,是安全团队面临的日常挑战。不过现在不用担心,Dscan 能解决这些问题。Dsc
阅读全文Next.js发布扫描工具,可检测并修复受React2Shell漏洞影响的应用
Next.js近日发布了名为fix-react2shell-next的专用命令行工具,帮助开发者快速检测并修复高危"React2Shell"漏洞(CVE-2025-66478)。这款新型工具提供单行命
阅读全文智能汽车遭远程锁死,俄罗斯数百辆保时捷出现大规模瘫痪
Part01卫星安全系统故障致数百辆保时捷瘫痪俄罗斯数百名车主和经销商报告称,由于原厂安装的卫星安全系统发生故障,导致当地大批保时捷车辆无法正常行驶。据经销商集团Rolf透露,多个俄罗斯城市的驾驶员报
阅读全文高危lz4-java漏洞可能导致敏感数据泄露(CVE-2025-66566)
广泛使用的LZ4压缩算法Java库lz4-java近日被发现存在一个高危漏洞。该漏洞编号为CVE-2025-66566,其CVSS评分为8.2,表明其对数据机密性构成重大威胁。攻击者可以利用该漏洞诱骗
阅读全文重磅认可 | 绿盟科技荣获中国通信学会科学技术奖一等奖
12月6日,2025年中国通信学会科学技术奖颁奖仪式在西安举行,由中国联通集团公司、广州大学、北京邮电大学、北京大学、联通数科公司和绿盟科技等机构联合申报的“‘墨攻’云网协同智能安全关键技术及应用项目
阅读全文共同打造数智科技生态,绿盟科技精彩亮相2025中国电信数智科技生态大会
12月5日-7日,中国电信2025数智科技生态大会在广州隆重召开。本次大会聚焦“人工智能+”实践,全方位展示智能云体系技术突破与生态应用成果。天翼安全科技有限公司在安全生态合作展区重磅亮相,系统展示中
阅读全文2025互联网大厂职级与薪资对照表,你的身价在哪一档?
在互联网行业,职级往往比职位更能体现个人价值。同样是高级工程师,在阿里是 P6,在字节是 2-1,在百度可能是 T5。不同公司的体系不一样,薪资差距也相当明显。以下是整理自多家大厂的 2025 年最新
阅读全文【招聘-网络安全】蔚来汽车-AI安全工程师(50-60K)
基本信息公司蔚来汽车招聘岗位AI 安全工程师学历要求本科及以上工作地点上海工作年限3 ~ 5 年薪酬范围50 ~ 60K投递方式工作职责探索 AI for security 和 security fo
阅读全文