【红队】hessian反序列化利用工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文韩国破获大规模网络性犯罪案,12万个摄像头遭入侵,影像被制作售卖
12月03日,星期三,您好!中科汇能与您分享信息安全快讯:01韩国破获大规模网络性犯罪案,12万个摄像头遭入侵,影像被制作售卖韩国警方近日破获一起大规模网络性犯罪案件,多名嫌疑人非法入侵约12万个安装
阅读全文【提权工具】Potato的免杀提权之路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果火绒:Defender:360:注意360
阅读全文当 AI 智能体运用到企业:全新安全风险随之浮现
现如今,AI助手已不再局限于总结会议纪要、撰写邮件和回答问题,它们开始主动执行操作,例如创建工单、分析日志、管理账户,甚至自动修复故障。进入智能体AI(Agentic AI)时代后,这类AI不仅会告知
阅读全文华硕遭Everest勒索攻击,1TB核心数据及相机源码泄露,黑客发布24小时最后通牒
摘要:全球知名硬件与电子制造商华硕(ASUS)近日遭遇网络安全危机。Solar应急响应团队捕获到,勒索软件组织Everest在其暗网数据泄露站点发布声明,宣称已成功入侵华硕网络系统,并窃取了超过1TB
阅读全文【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
漏洞描述:GеоSеrvеr是一个开源服务器允许用户共享和编辑地理空间数据,该漏洞源于/ɡеоѕеrvеr/ԝmѕ端点的GеtMар操作在接收XML 请求时未对外部实体引用进行充分限制。攻击者可以利用
阅读全文【高危漏洞预警】Windows Vim路径劫持漏洞CVE-2025-66476
漏洞描述:Windоԝѕ Vim上存在不受控制的搜索路径漏洞,攻击者可通过在项目中放置伪装的可执行文件(如findѕtr.bаt),当用户在Vim执行:ɡrер等命令时触发恶意代码实现远程命令执行攻击
阅读全文【高危漏洞预警】Grav Web平台服务器端模板注入漏洞CVE-2025-66294
漏洞描述:Grаv是一个基于文件的Wеb平台广泛用于快速构建网站和Wеb应用,在1.8.0-bеtа.27版本之前,Grаv存在服务器端模板注入SSTI漏洞,允许具有编辑权限的认证攻击者执行服务器上的
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文潜伏七年!Chrome间谍软件插件感染430万用户
近日,一场持续长达七年,感染430万用户的大规模恶意浏览器扩展程序(插件)黑客活动被曝光。攻击者通过“长线钓鱼”策略,先发布合法的生产力工具积累用户信任,随后通过版本更新植入后门与间谍软件。该活动已导
阅读全文活动预告 | BlockSec 受邀参与复旦行业论坛,共探链上金融、RWA 与稳定币未来新格局
当区块链技术持续重塑金融基础设施,稳定币成为连接传统金融与加密世界的关键桥梁,RWA(现实世界资产)逐步打开数字金融新增长空间,一场聚焦行业前沿、关乎未来金融走向的深度交流盛会即将启幕。2025年12
阅读全文我如何通过 GraphQL 查询发现 1400 多个用户的个人身份信息 (PII),并使用相同的逻辑发现了另外 5 个漏洞
官网:http://securitytech.cc/大家好!我希望你能给自己留出需要休息的空间,也能给自己足够的勇气继续前行。前路或许崎岖不平,但你的努力永远意义非凡。我注意到很少有人深入探讨这个话题
阅读全文击鼓传花到最后一棒?2025 房市"博傻"游戏的终局推演
官网:http://securitytech.cc/**当一位上海房东在 2025 年 8 月将一套老破小从 320 万提价到 380 万,他的底气不是租金回报率(年化 1.2%),而是一个信念:"总
阅读全文Android智能取证系统V1.1.8
鸿蒙(HarmonyOS)病毒检测工具V4.0鸿蒙(HarmonyOS)病毒检测工具V5.0Android病毒分析工具V2.8-VIP会员版Android病毒分析与安全检测系统-专业版V2.0鸿蒙安全
阅读全文【已复现】Windows Vim 路径劫持漏洞(CVE-2025-66476)安全风险通告安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Vim 路径劫持漏洞漏洞编号QVD-2025-46206,CVE-2025-66476公开时间2025-12-03影响量级万
阅读全文黑客可瞬间劫持行车记录仪,并将其作为后续攻击工具
高危漏洞 紧急修复指南 RCE Patch 近期,新加坡网络安全研究团队揭露了一个令人不安的事实:行车记录仪可能在数秒内被黑客劫持,进而沦为强大的监控工具。推测e行车记录仪已成为全球驾驶员的必备
阅读全文攻防技巧|红队快速高效挖掘.net系统漏洞
原文首发在:奇安信攻防社区https://forum.butian.net/share/4655前言在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在D
阅读全文安卓逆向 -- 去除某学习机APP安装限制
经常玩机捡各种垃圾安卓设备的我,一次入手了一台叫T1的MP4,美名其曰学习机。几十到我手上了,很明显,厂商大概是死了的。配置类型参数RAM2GBROM16GB屏幕分辨率720P后置摄像头800WTF扩
阅读全文【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文安卓渗透测试工具 -- AppMessenger(12月1日更新)
资料合集链接:https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技术从事非法测试,
阅读全文骁龙8 Gen5并非8s系列迭代!简单说其相当于苹果A19,骁龙8E5则相当于A19 Pro
之所以很多人认为骁龙8 Gen5实际为骁龙8s Gen4的迭代,其根据皆在于骁龙8s Gen4实为骁龙8 Gen3的CPU降频加砍缓存和GPU砍规模之产物,这样根据规律那么骁龙8 Gen5自然就是骁龙
阅读全文强推一个永久的渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文安全人必收藏!30 条攻击日志分析技巧!
在勒索攻击、数据泄露等安全事件频发的当下,攻击日志是还原攻击过程、定位威胁源头的核心依据。但日志往往海量且杂乱 —— 一台中型企业的边界防火墙日均产生数万条记录,再叠加终端、服务器、应用层日志,分析
阅读全文200多个CVE漏洞遭利用,谷歌云OAST服务成复杂攻击活动跳板
安全研究人员发现一项复杂的漏洞利用活动,该活动利用托管于谷歌云基础设施上的私有带外应用安全测试(OAST, Out-of-band Application Security Testing)服务发起攻
阅读全文网安巨头Palo Alto:2026年网络安全趋势预测
Palo Alto预言在AI经济下,网络安全将迎来六大新格局:针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、量子倒计时日益紧迫、浏
阅读全文当攻击速度快于补丁速度:2026年漏洞到底该如何补?
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文红队 vs 蓝队对抗实录:某企业攻防演练完整复盘!
单纯依靠技术堆砌的防护体系,往往难以应对日益复杂的攻击手段。为检验真实网络环境下的安全防护能力、应急响应效率及团队协同水平,某中型科技企业(以下简称 “目标企业”)组织了一场为期 72 小时的全流程攻
阅读全文安恒信息与海光信息达成战略合作,携手推动国产算力与安全应用深度融合
近日,安恒信息与海光信息技术股份有限公司(以下简称“海光信息”)正式签署战略合作协议,此次签约不仅确立了双方在技术创新、生态构建、资源共享等多领域长期稳定的战略合作伙伴关系,更将立足“芯片+应用”“算
阅读全文江苏互联网大会举办:恒脑获奖,安恒信息与江苏联通达成战略合作
12月2日,由江苏省互联网协会主办的2025第十二届江苏互联网大会暨互联网产业创新供需对接会举办。会上,安恒信息自主研发的恒脑入选江苏省生成式人工智能和智能体创新应用成果。作为安恒信息AI战略的核心载
阅读全文很严重了,大家别轻易离职。。
不夸张的说,未来5年程序员最好的技术发展方向,一定是AI大模型!👉华为全面布局Agent,覆盖80%新业务系统;👉美团新招50%技术岗,明确要求掌握微调或应用开发技能;👉阿里、字节、百度等大模型岗位暴
阅读全文