【红队】一款基于 Rust 编写的高性能、高并发端口扫描命令行工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文违规跨境访问管控:数字时代企业的必修课
近期,某知名跨境电商企业因员工违规使用非法软件访问境外网站,造成客户数据泄露。企业不仅收到监管部门的巨额罚单,更引发用户信任危机,品牌声誉严重受损。类似事件并非个例。 伴随全球网络安全监管趋严,对违规
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文千问App首周下载破千万成最快增长AI应用,阿里港股拉涨超5%
11月25日,星期二,您好!中科汇能与您分享信息安全快讯:01千问App首周下载破千万成最快增长AI应用,阿里港股拉涨超5%2025年11月24日,阿里巴巴(9988.HK)港股股价直线拉涨,截至当日
阅读全文【病毒分析】虚拟化平台的噩梦!揭秘BEAST勒索软件(Linux/ESXi版)的加密机制与对抗策略
1. 背景与家族溯源1.1 家族概况:跨平台的狩猎者在上一期文章中,我们深入剖析了 BEAST勒索软件(Windows版) 的图形化界面与反取证手段,揭示了其如何利用人性化的GUI降低攻击门槛。然而,
阅读全文几名前NSA黑客讨论进攻性AI
在第一届专注进攻性AI的会议上,几名前NSA黑客就大语言模型(LLM)在漏洞发现和自动化漏洞利用开发等议题展开讨论。小组成员:Dave:前NSA黑客 Perri :DARPA AI 网络挑战赛(AIx
阅读全文端口扫描命令行工具 -- TL-Rustscan(11月24日更新)
哎呦 资料合集(福利需要仔细找)链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章
阅读全文注意升级| 知名压缩软件7-Zip曝远程代码执行漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚|CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
朝鲜两个最危险的黑客组织Kimsuky和Lazarus已联手发起协同攻击行动,威胁全球组织机构安全。这两个组织通过将社会工程学与0Day漏洞利用相结合的系统性攻击手段,窃取敏感情报和加密货币。Part
阅读全文企业管理类系统常见漏洞挖掘指北
文章作者:奇安信攻防社区(中铁13层打工人)参考来源:https://forum.butian.net/share/46471►前言在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、
阅读全文Geoserver综合利用工具,更新!
工具介绍Geoserver漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用。作者:netuseradministrator更新添加对CVE-2025-302
阅读全文请查收~安恒堡垒机破解世界500强运维安全困局的新解法
尊敬的政企单位安全运维负责人: 您好! 想必您在企业运维工作中,也常遇到各类棘手问题。今天,想与您分享安恒堡垒机如何破解某世界500强企业运维安全困局,希望能为您所在单位的运维工作
阅读全文诚邀!首届浙江省工程师大会12月启幕——汇聚工程精英,共话产业未来
习近平总书记指出,工程师是推动工程科技造福人类、创造未来的重要力量,是国家战略人才力量的重要组成部分。首届浙江省工程师大会将于12月26-27日在杭州市余杭区举办。大会以人工智能为主线、以工程师为主角
阅读全文杀毒软件“退居”用户态?微软 Ignite 2025 带来的安全架构巨变
引言在刚刚结束的 Microsoft Ignite 2025 中,微软照例发布了一系列议题,而在其中有一个由 Windows 弹性计划 (Windows Resiliency Initiative,
阅读全文学习干货|手把手玩转雷池WAF!建议收藏(文末抽奖)
本篇文章共4000字+3视频,完全阅读全篇约60分钟州弟学安全,只学有用的知识 0x01 前言 对于安服来说,WAF等安全设备是必备知识,尤其是每年的HVV在后面会频次更高,在前两年的一些
阅读全文AI 原生渗透测试协同体——CyberStrikeAI
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文AI应用安全攻防实录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文实战 | 记一次简单的国外站点小练手
0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl
阅读全文2025第二届“平航杯”电子数据取证竞赛-服务器部分WriteUp
点击上方蓝字·关注我们前言: 最近要参加第二届全国行业赛-电子取证赛道!刚入门,记录复现过程,欢迎指正,感谢观看!csdn主页:https://blog.csdn.net/Aluxian_?type=
阅读全文本地大模型秒变安全特种兵!AuditLuma多AI代理深夜潜伏代码库,MCP+Self-RAG双重buff
AuditLuma · 高级代码审计 AI 系统 🔍一行命令,让漏洞在代码里「自投罗网」 🌟 核心技术「层级 RAG + 多 AI 代理」四重奏:Haystack 编排 → txtai 语义检索 →
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、
阅读全文一款Java漏洞集合工具| 更新v2.0.1
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文2025PatriotCTF Writeup Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号CVE-2025-129160x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | AutorizePro
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutorizePro是一款内置AI分析模块的越权检测Burp插件。
阅读全文