【SRC实战】白嫖我有的是力气和手段
01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的
阅读全文银狐最新版本免杀加载器可攻击Window11系统
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文少喷洒,多中继——枚举 MSSQL 和 HTTPS 服务的 EPA 保护状态
TL;DR– 在设置和尝试攻击之前,了解你的 NTLM 中继是否会被 EPA 等完整性保护机制阻止非常重要。在本文中,我们分享如何为额外的协议 (MSSQL 和 HTTP) 解决这个问题,并发布 Re
阅读全文【安全圈】Gitlab 修复多项可导致认证绕过与拒绝服务攻击的漏洞
关键词安全漏洞GitLab 近日为其 Community Edition 与 Enterprise Edition 推出关键安全更新,以解决多项高危漏洞。这些补丁已包含在 18.6.1、18.5.3
阅读全文【安全圈】新型 Albiriox 恶意软件攻击 Android 用户,可完全控制受害者设备
关键词恶意软件一种名为 Albiriox 的新型高级 Android 恶意软件正在迅速扩散,它作为“恶意软件即服务”出售,具备完整的远程操控与金融欺诈能力。根据 Cleafy 的研究人员,该恶意程序专
阅读全文【安全圈】朝鲜黑客滥用 197 个 npm 包投放新版 OtterCookie 恶意程序
关键词网络攻击参与“Contagious Interview(传染式面试)”行动的朝鲜威胁组织近期再次利用 npm 生态散布恶意代码,仅在上个月之后便新增 197 个恶意软件包。根据 Socket 的
阅读全文【安全圈】Dead Man’s Switch Widespread npm 供应链攻击引发大规模恶意程序传播
关键词恶意软件GitLab 漏洞研究团队近日披露,一场针对 npm 生态的大规模供应链攻击正在迅速扩散。攻击者投放的是进化版本的 “Shai Hulud” 恶意程序,而这次出现的变种更加危险,因为它被
阅读全文20年老协议仍威胁全球网络安全:黑客利用NTLM认证漏洞攻击Windows系统
自首次发现二十多年后,NTLM(新技术局域网管理器)认证协议仍在全球范围内威胁着Windows系统的安全。2001年还只是理论上的漏洞,如今已演变成广泛的安全危机,攻击者正积极利用多个NTLM漏洞危害
阅读全文车载SerDes技术浅浅入门
点击上方蓝字谈思实验室获取更多汽车网络安全资讯简单来说,SerDes就是Serializer(串行器)Deserializer(解串器)的合成词,干的是“化繁为简”的活儿——把多路低速并行信号转换成一
阅读全文自动驾驶系统的传感器标定方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯传感器标定是自动驾驶的基本需求,一个车上装了多个/多种传感器,而它们之间的坐标关系是需要确定的。湾区自动驾驶创业公司ZooX的co-founder和CTO
阅读全文想免费高速远程访问家中电脑?Natter一条命令满足你的需求!延迟毫秒级!
工具下载见文末概述先清楚此工具是干啥的:这是一款 Python 编写的用于将 NAT 后的设备端口(服务),单端打洞暴露至互联网,然后互联网直接访问即可,比如:远程桌面 3389、Web 服务 80、
阅读全文开启AI驱动渗透测试时代!绿盟科技两支队伍荣获“黑客松-智能渗透挑战赛”优秀奖
近日,由腾讯云鼎实验室发起的“黑客松-智能渗透挑战赛”于广州圆满落幕。作为国内首个AI智能渗透挑战赛,本次赛事凭借强大参赛阵容备受瞩目——不仅汇聚了来自国内外顶尖院校、权威科研机构以及行业领军企业,更
阅读全文【补天白帽黑客城市沙龙-长沙站】MCP漏洞挖掘与Nday复现
在人工智能与自动化执行技术深度融合的浪潮下,MCP(主动执行型智能系统)正在重塑网络安全的攻防格局。本课程围绕 MCP 领域的漏洞挖掘与 Nday 漏洞复现展开,从技术跃迁、原理剖析到实战复现、防御趋
阅读全文北航、复旦、NUS、NTU | BAP: 通过双模态对抗提示越狱视觉语言模型
原文标题:Jailbreak Vision Language Models via Bi-Modal Adversarial Prompt原文作者:Zonghao Ying, Aishan Liu,
阅读全文【情报】日本防卫大臣及自卫队高官对华态度分析
今天给大家分析一下日本防卫大臣及自卫队高官的对华态度:一、日本防卫大臣小泉进次郎2004年3月毕业于关东学院大学经济学部2006年5月毕业于哥伦比亚大学政治学研究生院2006年6月战略与国际研究中心研
阅读全文【会议】第五届全国开源情报技术大会(COSINT-2025)12.6-12.7北京召开
COSINT-2025第五届全国开源情报技术大会为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会将于2025年12月6-7日在北京温德姆酒店
阅读全文未来10年选电车的博弈
官网:http://securitytech.cc/ 未来10年开电车,这相当于一场与时间和技术的对赌。基于当前搜索结果和行业趋势,我将为你构建一个全生命周期决策框架,而非简单推荐某个品牌。一、
阅读全文恶意软件系列第五季第五季:MSF渗透测试开源框架源码分析视频教程目录规划出来了
官网:http://securitytech.cc/ 公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haid
阅读全文渗透实战:记一次JP web服务RCE到内网
注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常
阅读全文黑客团伙如何用树莓派入侵银行ATM系统并取款数年
//他们用一块树莓派,把印尼银行当了7年提款机。Group-IB发布了一份报告,曝光了黑客团伙UNC2891多个针对ATM进行入侵的案例,这个从2017年就开始活动的黑客团伙,专挑印尼银行下手,202
阅读全文网安原创文章推荐【2025/11/29】
2025-11-29 微信公众号精选安全技术文章总览洞见网安 2025-11-29 0x1 一项网络级代理解决方案的案例研究黑鸟 2025-11-29 23:40:51 本研究通过分析网络工程师
阅读全文JSONFormatter等在线代码编辑工具长期泄露数据,暴露数千组密码及API密钥
最新研究表明,包括政府部门、电信运营商和关键基础设施机构在内的多个敏感行业组织,会将密码与凭证信息粘贴至JSONFormatter、CodeBeautify等在线代码校验工具中。网络安全公司watch
阅读全文安全领域中7项务必淘汰的过时防护手段
改变陋习、塑造优行,从来都不是一蹴而就的事情,它是一条布满荆棘、考验人心智的漫漫征途。这份恒心与毅力是必要的,无关乎习惯的领域——无论是个人日常生活中亟待摒弃的坏习惯,还是企业内部那些早已不合时宜、甚
阅读全文浏览器插件 | 搜索引擎Hacking语法工具
工具简介一键式搜索引擎Hacking工具,让安全研究更高效在 Google、百度、Bing 搜索结果页自动注入侧边栏,提供预定义和自定义的 Hacking 语法按钮。支持 site: 查询自动检测,一
阅读全文网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能
攻击介绍专业的 Web 访问日志分析与取证系统LogSentinel 是一个全栈的网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能。专为安全分析师(SOC)设计,采用深色主题界面,
阅读全文计算机取证:Windows系统镜像仿真操作指南
点击蓝字 关注我们11.29近期电子数据取证赛事密集,为便于赛后复盘,特此整理本指南,旨在提供不依赖专业仿真软件的实用方法。指南涵盖两种Windows系统镜像仿真方案:既可通过格式转换实现系统状态的精
阅读全文「EDUSRC」记一次证书站的漏洞挖掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文