赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息……最终,虹口区检察院以破
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文PHP 代码安全扫描器, 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
工具介绍在awd比赛中,我们经常会遇到 PHP WebShell。利用 Go 语言编写的轻量级 PHP 安全扫描工具 专门用来发现这些隐藏在源码中的后门与高危调用。🧠 双引擎:AST 污点分析 + 签
阅读全文30个免杀技巧总结 懂一半绝对是高手!
一、代码优化类:从源头降低检测概率1. 字符串动态加密避免硬编码敏感字符串(如 API 名称、路径),用 AES+Base64 组合加密,执行时在内存中动态解密。例:将 “CreateRemoteT
阅读全文安恒信息联合申报项目荣获国家数据局“数据要素×”大赛全国二等奖
11月25日,2025年“数据要素x"大赛全国总决赛颁奖仪式暨2025全球数商大会开幕式上,安恒信息联合中国汽研、重庆数字资源集团申报的“汽车行业可信数据空间”项目获颁国家数据局“数据要素×”大赛创新
阅读全文中国5G+工业互联网大会举办,安恒信息获《数据要素场内流通安全评估技术规范》参编证书
11月23日,中国5G+工业互联网大会工业数据安全防护平行论坛在武汉光谷科技会展中心成功举办。论坛以“筑盾工业数安护航”为核心指引,由工业和信息化部新闻宣传中心、2025中国5G+工业互联网大会组委会
阅读全文记录一次大学证书站如何拿下证书
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文2025“数证杯”ai自动化分析流量题
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间
阅读全文渗透测试之批量刷洞技巧
作者:soufaker文章来源:https://forum.butian.net/share/5820X00 前言恰逢七夕,朋友们都跑去和他们的女朋友谈情说爱了, 而我只能呆在家里挖洞,突然看到一个令
阅读全文东南亚网络安全盛会收官!MY Hack 2025 硬核内容全梳理,下一站等你来
在数字化浪潮加速的当下,网络安全正以前所未有的速度成为国家、企业乃至个人共同关注的焦点。如何以创新驱动安全、以安全保障发展,成为整个行业的重要课题。近日,MY HACK 2025 网络安全大会在马来西
阅读全文2025 暴露面管理市场指南:现代风险与暴露面管理平台的演进|深度
引言漏洞管理已不再是2000年代的模样。CVSS评分、漏洞数量和已修复CVE数量等指标不再是主要标准。如今,企业已无需被提醒扫描资源漏洞——大多数都已常态化执行。真正的挑战在于优先级判定:识别真正关键
阅读全文强推一个永久的渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文漏洞预警 | Fortinet FortiWeb命令注入漏洞
0x00 漏洞编号CVE-2025-580340x01 危险等级高危0x02 漏洞概述Fortinet FortiWeb是一款专业级Web应用防火墙,专注于防御OWASP Top 10威胁、API攻击
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | spiderfoot
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SpiderFoot是一款开源的情报搜集和足迹分析工具,用于自动化收
阅读全文一款基于 Rust 开发的模块化免杀框架 | 免杀360、微步等
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文“告别手动扫描”-Atlas 定时巡航,全网资产实时更新,IP 变动 0 漏报
🌐 Atlas —— 网络基础设施可视化平台基于 Go + FastAPI + React + Nginx 的全栈容器化解决方案 一键扫描、分析、动态绘制整网拓扑 🚀 在线演示 → https://a
阅读全文最新最全!52项数据安全国家标准合集
根据全国网络安全标准化技术委员会最新发布的《数据安全国家标准体系(2025版)》,我国已建立起一套统一权威的数据安全国家标准体系,旨在深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法
阅读全文【JS逆向】0基础一文入门JS逆向
前言JS逆向一直以来都是重难点,挖掘SRC,小程序常常会遇到各种签名与加密,不会JS逆向就寸步难行,但一旦逆向出来,往往会一马平川,发现各种越权漏洞……基于此,笔者找到一个靶场很适合新手师傅们从0到
阅读全文从“唉,这只是个反射型 XSS 漏洞”到“卧槽,我干掉 CEO 了”
官网:http://securitytech.cc/找到了!本来以为只是无聊的反射型 XSS(哈欠 😴)。公司一般都把这种标为「低危」。我先是难过,然后起了好奇心。结果发现他们竟然把身份验证 Toke
阅读全文方寸之间的国家安全较量
当我们收到一个贴有精美邮票的信件或包裹时,大多会欣赏其图案设计,感慨其承载的情谊。邮票,可展示国家或地区的特色景观、重大事件、风土民情、人文传统等,因而又被称作“国家名片”,是国家主权、历史文化和科技
阅读全文【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzilla3.0自动化免
阅读全文检测工程: 实践检测即代码 – 规则调优自动化 – 第8部分
本文是系列文章 Detection Engineering: Practicing Detection-as-Code 的第 8 部分。---检测规则应当适应被监控环境中的变化。随着组织通过迁移、网络
阅读全文银狐黑产组织捆绑FinalShell安装AsyncRAT远控木马
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文内网综合渗透靶场一(上) 附靶场环境
计划写一下内网综合渗透靶场的系列文章,附带靶场环境,对内网渗透感兴趣的同学可以关注下。 首先简单介绍靶场一,这个靶场文章将分为上下两个部分分开讲解打靶过程以防篇幅过程导致读者读不下
阅读全文TCP打洞技术深度解析:网络通信的边界突破与防御
随着企业服务上云和vpn技术的发展,传统的网络边界正加速瓦解。这种背景下,红队利用TCP打洞等常见通信技术建立隐蔽后门,本质上就是利用了网络协议设计的“善意”与“信任假设”,将控制流伪装成数据流,从而
阅读全文