医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元|网络安全法完成修改:强化法律责任 加强AI安全监管
美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Hea
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据📌 项目简介ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit
阅读全文安恒信息入选为Gartner®2025年AI治理典型厂商
近日,Gartner®发布《2025年中国数据、分析和人工智能技术成熟度曲线》报告,安恒信息凭借在AI治理领域的技术实力,被认可为典型厂商(Sample Vendors)。Gartner®在报告中表示
阅读全文安恒信息再次入选“2025杭州市数字经济百强企业”
近日,杭州市工业经济联合会、杭州市企业联合会、杭州市企业家协会联合发布2025杭州市综合百强、制造业百强、数字经济百强企业名单,安恒信息凭借在数字经济领域的卓越贡献与技术实力,获2025杭州市数字经
阅读全文【web实战】数据泄露漏洞总结&国外paypal上万美刀漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/10/28】
2025-10-28 微信公众号精选安全技术文章总览洞见网安 2025-10-28 0x1 APT追踪第一集:“神秘大象”APT组织攻击战术分析地图大师的漏洞追踪指南 2025-10-28 22:
阅读全文高性能 Web 日志分析可视化工具
介绍基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。工具展示智能仪表盘 -
阅读全文a16z式拆解:优秀CISO的10个核心特质
成功的安全体系是个人能为现代企业做出的最高杠杆贡献之一。它构建韧性,促进创新,并与客户建立持久的信任。然而,首席信息安全官(CISO)这一角色存在极大差异且常被误解。经过数十年建设与观察安全项目,我们
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后文章秒接收!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+
阅读全文JAR一扔,全链路裸奔!JavaWeb漏洞审计神器:字节码里跑“虚拟栈”,一条调用链直达RCE老巢
一、工具定位维度说明目标框架SpringBoot(可改造适配普通 Java、Struts、JFinal 等)输入形式已打包的 可运行 JAR(Java 8 编译最佳)核心技术字节码静态分析(ASM +
阅读全文Geoserver综合利用工具,更新!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文技术分享:MySQL数据库取证必看指南
点击蓝字,关注我们前言在涉网案件中,后台服务器数据库多以MySQL为主,其不仅存储着案件关键数据(如交易流水、用户信息),还可能留存犯罪操作痕迹(如恶意代码、篡改记录),是取证核心突破口。本期分享围绕
阅读全文银狐黑产组织几大变种样本攻击流程图
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网络空间暗网深网威胁情报监测系统【数据泄露全球监控引擎】
网络空间暗网深网威胁情报监测系统在当今数字化时代,网络威胁与信息安全问题日益严峻,暗网和Telegram等平台已成为黑客、网络犯罪组织及极端分子的重要活动场所。为了应对这一挑战,我们的系统全面整合了暗
阅读全文暗网威胁情报监测系统重磅升级V1.1
暗网威胁情报监测系统重磅升级 系统介绍👇网络空间暗网深网威胁情报监测系统【数据泄露全球监控引擎】亮点一:威胁情报智能分析助手上线该AI智能体结合威胁情报监控系统所监测到的威胁情报事件进行智能化研判分析
阅读全文智慧化评价导则详解:威努特全栈方案助力化工园区“通关”
引 言2025年8月,工业和信息化部办公厅等五部门联合发布《关于推进化工园区规范建设和高质量发展有关工作的通知》,要求各省级管理机构组织已认定化工园区依据《化工园区竞争力评价导则》和《化工园区智慧化
阅读全文漏洞预警 | CraftCMS任意文件写入漏洞
0x00 漏洞编号CVE-2025-359390x01 危险等级高危0x02 漏洞概述CraftCMS是一个灵活的、易于使用的内容管理系统。0x03 漏洞详情CVE-2025-35939漏洞类型:任意
阅读全文漏洞预警 | 安数云综合日志分析系统命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安数云综合日志分析系统能全面采集网络环境里各类日志,如安全事件、用户行为、系统运行等日志,经统一处理流程,实现集中存储与管理,通过统计分析
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | JeecgGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JeecgGo是一款基于Go语言开发的JeecgBoot综合漏洞检测
阅读全文常用Burpsuite插件合集
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文别让坏习惯瓦解这道重要的防线
密码如同数字时代的无声卫士,默默守护着我们的通信隐私,保障着金融交易和政务系统的安全,更在无形的网络空间中,筑起一道抵御入侵的“数字长城”。然而,日常生活中那些看似“省事”“方便”的行为,正在悄然侵蚀
阅读全文原创 | 被“偷偷”发微博?小心 CSRF 和 SSRF 攻击!
字数1490,阅读大约需8分钟你有没有想过:明明没点“发送”,微博却自己发了一条内容?银行账户里的钱,怎么突然就转走了?更诡异的是——你今天根本没打开微博或银行网站,甚至连相关页面都没点开过!别慌,
阅读全文用友U8 Cloud pubsmsservlet接口存在远程代码执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文哈佛大学 | UNICORN:基于运行时溯源的高级持续性威胁检测器
原文标题:UNICORN: Runtime Provenance-Based Detector forAdvanced Persistent Threats原文作者:Xueyuan Han, Thom
阅读全文实战攻防 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文