实战攻防 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文"Evtx Web Analysiser"实战案例(二)
通过一个具体的分析案例(暴力破解->成功->提权),我们来看看分析平台的简单快捷、强大剽悍。首先,加载一个Evtx的windows日志到平台中。接着,解析 ......,静待完成。如下图,1、Even
阅读全文【资料】开源情报的智能化演进——以乌克兰国防情报国际军团为例
乌克兰国际军团徽标摘要本研究旨在通过人工智能方法深化乌克兰国防情报国际军团的开源情报(OSINT) 分析,探索AI在复杂战争信息环境中的应用潜力和方法论价值。核心目标解决了两个问题:首先,如何将人工智
阅读全文战火终熄,荣耀收官 | 第九届XCTF国际网络攻防联赛总决赛圆满落幕!
10月28日,2025“AI赋能,以赛促招”宁波北仑数字经济协同创新重点项目推介会暨第九届XCTF国际网络攻防联赛总决赛、“长城杯”网数智安全大赛邀请赛在掌声与荣光中圆满落幕!本届大赛由XCTF国际网
阅读全文将反射型xss升级为账户劫持
将反射型xss升级为账户劫持正文正常请求:https://www.target.gov/group/control_panel/manage?_com_liferay_users_admin_web_
阅读全文我偶然发现的那条空白响应:你的网站还缺哪几行“护甲”?
有一次我在半夜随手检查一个目标站点(只是例行看看),用一条很普通的命令探了探头:curl -I https://example.com结果只返回了几行信息:HTTP/2 200content-type
阅读全文【安全圈】X安全密钥重注册截止11月10,未更新账户将锁定
关键词推特社交平台 X 正提醒使用安全密钥(如 Yubikey)进行双因素认证(2FA)的用户,在 2025 年 11 月 10 日前重新注册密钥,以避免账户被锁定。官方说明指出,安全密钥此前与 tw
阅读全文【安全圈】AI漏洞导致泄露数万亿记录
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
关键词安全漏洞研究人员发现Perplexity的Comet AI浏览器中存在严重安全漏洞,攻击者可通过截图中的隐藏文本注入恶意命令。该漏洞于2025年10月21日披露,揭示了AI驱动的浏览器如何成为攻
阅读全文【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
关键词安全漏洞Atlassian 公布了一项严重漏洞,影响 Jira Software Data Center 和 Server 版本,该漏洞允许经过身份验证的攻击者修改 Jira Java 虚拟机(
阅读全文习近平:关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明
关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明习近平同志们:受中央政治局委托,我就《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》(以下简称《建议》)起草的有关情况
阅读全文中共中央关于制定国民经济和社会发展第十五个五年规划的建议
中共中央关于制定国民经济和社会发展第十五个五年规划的建议(2025年10月23日中国共产党第二十届中央委员会第四次全体会议通过)中国共产党第二十届中央委员会第四次全体会议深入分析国际国内形势,就制定国
阅读全文记一次postgres注入绕过waf
原文首发在:先知社区https://xz.aliyun.com/news/19004在授权测试某 APP 时,发现一处未授权 sql 注入,但是存在 waf,于是开始了绕 waf 之旅。APP 非开放
阅读全文60多国签署《联合国打击网络犯罪公约》
全球首部旨在预防和打击网络犯罪的国际公约《联合国打击网络犯罪公约》近日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2026年12月31日。《联合国打击网络犯罪公约》于2024年12月经联合国
阅读全文腾讯云、腾讯研究院、Gartner联合发布《企业级智能体产业落地研究报告》,筑牢智能体应用安全基座「附下载链接」
近日,腾讯云、腾讯研究院联合国际权威研究机构Gartner,共同发布《企业级智能体产业落地研究报告》。报告系统提出智能体落地场景评估方法、深入剖析落地挑战,并结合腾讯云安全的核心能力,为企业构建“高可
阅读全文OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
OpenAI新推出的ChatGPT Atlas浏览器存在严重漏洞,攻击者可借此向ChatGPT内存注入恶意指令,并在用户系统上执行远程代码。Part01漏洞概况网络安全公司LayerX发现,该漏洞利用
阅读全文Apache Tomcat曝三大安全漏洞,最严重可致远程代码执行
Apache软件基金会已发布多个安全补丁,修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严
阅读全文【高危漏洞预警】Apache Tomcat相对路径遍历漏洞CVE-2025-55752
漏洞描述:Aрасhе Tоmсаt是一个开源的Wеb服务器和Sеrvlеt容器,广泛用于Wеb应用的部署和运行,该漏洞产生于修复bug 60013时引入的回归问题导致重写的URL在解码前被规范化,可
阅读全文网络安全信息与动态周报2025年第42期(10月13日-10月19日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第41期(10月6日-10月12日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文以攻筑防·双线出击|青藤助力“香港网络安全攻防演练2025”圆满收官
由数字政策办公室主办、香港警务处网络安全及科技罪案调查科(网罪科)、香港互联网注册管理有限公司(HKIRC)、数码港及职业训练局(VTC)协办的「香港网络安全攻防演练——以攻筑防2025」,经过三日两
阅读全文【漏洞通告】Apache Tomcat路径遍历漏洞(CVE-2025-55752)
通告编号:NS-2025-00482025-10-28TAG:Apache Tomcat、路径遍历、CVE-2025-55752漏洞危害:攻击者利用此漏洞,可实现路径遍历或远程代码执行。版本:1.01
阅读全文谷歌完整验证Play Integrity Check全面分析
在海外安卓APP市场,Google Play Integrity API是风控策略的最重要一环。大部分APP风控系统均依赖于这个体系,Play Integrity Check不是一个简单的设备检查,而
阅读全文ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
安全研究人员发现OpenAI旗下ChatGPT Atlas网页浏览器存在新漏洞,攻击者可借此向这款AI驱动助手的记忆中注入恶意指令,进而执行任意代码。LayerX安全公司联合创始人兼首席执行官奥尔·埃
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文护航AI安全新防线!默安科技斩获“AI领航杯”AI+安全赛道双奖
近日,由中国互联网协会(以下简称“协会”)举办的首届“AI领航杯”全国“人工智能+”应用与技能大赛(以下简称“大赛”)圆满落幕。凭借在人工智能与网络安全融合领域的深厚积累,默安科技自主研发的“基于AI
阅读全文【总结】逻辑运算在Z3中运用
国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目解题过程关键main函数分析如下:int __fastcall main(int argc, constchar **argv,
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“1028”,免费领取~(限7日内领取
阅读全文