NimShellCodeLoader:基于Nim的Windows Shellcode免杀加载器
入选2022年KCon兵器谱⚠️ 仅限用于技术研究和获得正式授权的测试活动📖 项目简介在网络安全攻防演练和渗透测试中,如何绕过杀毒软件的检测一直是一个技术难题。传统的shellcode加载器往往容易
阅读全文2025年全球国防网络安全情况综述(网络安防篇)
随着军事领域的信息化、数字化进程不断深入以及人工智能等新兴技术的军事应用愈发普及,不断演进的网络威胁成为国防建设和军事行动面临的主要风险之一,网络安全也进一步融入国家和国防安全建设。年内,美西方军事强
阅读全文3.动态链接库DLL
什么是动态链接库DLL?动态链接库DLL是包含了可执行函数或数据的共享库。它可以被多个应用程序同时使用。他们用于导出函数来供其他进程使用。与EXE不同的是,DLL文件不能自己执行代码。相反DLL文件需
阅读全文记一次MSSQL注入绕waf过程
扫码领资料获网安教程本文由掌控安全学院 - 郑居中 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)在挖漏洞时,使用 xia sql 插件发现一
阅读全文【报告下载】揭秘2026年代码Agent:智能体纪元的七大变革与一个新威胁
近日,一份由头部AI研究机构发布的 《2026 Agentic Coding Trends Report》 引爆业内讨论。它不仅预测了软件开发范式的重塑,更深层揭示了“安全”这门古老的技艺,如何在AI
阅读全文【公告】感动吾爱2025优秀会员名单公布
致不凡的平凡人:感动吾爱2025优秀会员名单公布过去一年,吾爱破解论坛始终活跃着一批热爱技术、乐于分享的伙伴。大家潜心钻研,产出了一大批高质量的原创教程、漏洞分析、逆向研究以及竞赛题解。这些内容不断沉
阅读全文【补丁日速递】2026年2月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年2月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年2月安全更新,涉及以下应用:Windows,Azure,Microsoft Of
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密
阅读全文利用钓鱼与OAuth令牌漏洞组合拳,攻击者可全面入侵企业Microsoft 365环境
02月11日,星期三,您好!中科汇能与您分享信息安全快讯:01罗马大学遭勒索软件攻击致运营中断,亲俄黑客组织被指为幕后黑手意大利罗马的拉萨皮恩扎大学近期遭遇严重网络攻击,导致其IT系统瘫痪,教学、科研
阅读全文网安原创文章推荐【2026/2/10】
2026-02-10 微信公众号精选安全技术文章总览洞见网安 2026-02-10 0x1 微信 Linux 版本命令执行漏洞(QVD-2026-7687)复现与验证AuroraSEC 2026-
阅读全文Matrix 为何能成为各国政府的安全通信基石?
2026 年欧洲开源开发者大会现场,随着各国对数字主权的关注度持续提升,同时希望将数据从企业云平台迁移至机构自有体系,Matrix 开放通信协议迎来了蓬勃发展。该项目由马修・霍奇森与阿曼丁・勒・帕普联
阅读全文微软2月补丁日多个产品安全漏洞风险通告:5个在野利用漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年2月补丁日多个产品安全漏洞影响产品Windows WinSock、Windows 内核等。公开时间2026-02-11影响对象
阅读全文WordPress插件前台RCE漏洞分析审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言这次学员审计出来了一个WP的插件前
阅读全文勒索攻击致使美国商户电子支付大面积中断逾3天
美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。美国主要电子支付平台商BridgePay表示,一
阅读全文OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全
OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作,为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen
阅读全文新政策出台,数据安全、风险评估、漏洞管理市场需求或将迎来激增
当今汽车产业已深度融入全球供应链,汽车数据跨境流动已成常态:很多中国车企在美欧设有研发中心,需要实时传输设计数据;跨国车企生产制造流程中,需要成本和工艺数据的共享;此外,自动驾驶技术的跨国合作、售后服
阅读全文Liunx黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘
阅读全文明明连着网,网页就是打不开?90% 是这几个原因,值得点赞收藏!
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文upload_forge--专业文件上传漏洞扫描器
0x01 工具介绍Upload Forge 是一款强大的生产级安全工具,旨在检测和利用网页应用中的文件上传漏洞。它专为渗透测试人员和安全研究人员设计,能够自动化测试文件上传表单的过程,针对各种绕过技术
阅读全文比较有意思的几个漏洞挖掘记录
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文美军某部网络战军官 | 美军在乌克兰的“前出狩猎”网络作战行动
美国海军陆战队网络作战军官少校莎·罗林斯于2023年6月发表文章,文章基于俄乌冲突爆发前美国网络司令部(USCYBERCOM)在乌克兰开展的“hunt forward operation”(前出狩猎行
阅读全文安服web崽白嫖AI硬刚金融级APK,原地封神移动安全砖家
(拍桌狂吼)兄弟们!今天必须把这破事唠透了!甲方爸爸前天甩过来个“金融级安全”的apk,微信甩句“兄弟帮忙测下”,我当场笑出声——呵,又一个觉得加固=安全的憨憨?结果打开yakit抓包三分钟,我直接瞳
阅读全文智驭未来,安恒铸盾 | 态势感知2025年度成果全景展现
态势感知AI技术辅助生活智驭未来2025年度成果全景展现以AI为剑、以数据为盾当数字文明的浪潮奔涌向前,网络空间的暗流亦在涌动。在攻防对抗的无人之境,在每秒数亿次的数据洪流中,安恒态势感知以AI为剑、
阅读全文“数元DataKernel”数据测评研讨会举行,安恒信息获DSEM评估试点证书
“数元DataKernel”数据测评体系交流研讨会2026年2月5日,第一届“数元DataKernel”数据测评体系交流研讨会在北京成功召开。中国电子技术标准化研究院副院长范科峰出席会议并致辞,来自山
阅读全文GCP Apigee跨租户读写漏洞剖析
注:本文翻译自 Omer Amiad[1] 的文章《GatewayToHeaven: Finding a Cross-Tenant Vulnerability in GCP's Apigee》[2]
阅读全文武装你的burpsuite
作为 Web 安全测试领域的 “瑞士军刀”,BurpSuite凭借其灵活的功能架构,成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp,仅能满足基础抓包与测试需求;在面对复杂业务系统
阅读全文伪装成终端安全自查工具样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家
阅读全文一个收集js文件中敏感信息的工具
正文https://github.com/brosck/mantra主要是去寻找js文件中api泄露的相关敏感信息如果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,包含号主大量一线实战,全
阅读全文