面试经验分享 | 2025某安全厂商驻场
扫码领资料获网安教程本文由掌控安全学院 - 上善若水 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)所面试的公司:xx服所在城市:宁波面试职
阅读全文QuickSearch-chrome右键快速搜索插件
QuickSearch是我开发的一款chrome插件,用于在chrome浏览器中使用右键快速进行资产搜索1.右键选中文本后,可右键打开对应的测绘引擎的搜索界面,可快速进行title和body搜索1.快
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文周刊 I 网安大事回顾(2025.11.17—2025.11.23)
●政策法规:两部门就《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见;低空经济安全 | 低空智联网安全风险分析及应对措施建议……● 热点新闻:CrowdStrike解雇员工 涉嫌向黑客组织泄
阅读全文中央网信办:贯彻实施网络安全法,筑牢国家网络安全屏障
11月24日,星期一,您好!中科汇能与您分享信息安全快讯:01我国“5G+工业互联网”进入规模化应用新阶段2025中国5G+工业互联网大会在湖北武汉举行,工业和信息化部部长李乐成表示,我国将实施工业互
阅读全文【红队】一款基于人工智能的子域名枚举工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文【通知】征集第六届全国开源情报技术大会(2026)承办方
全国开源情报技术大会(COSINT)是由中国中文信息学会开源情报技术专业委员会主办的开源情报技术领域的年度盛会,大会将邀请国内外知名学者讲授相关领域的最新进展、发展趋势和实战经验,工业界论坛将邀请产业
阅读全文【通知】第五届开源情报技术大会12月6日北京开幕,可线上报名现场缴费(早鸟价)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184一、会议简介为推动开源情报技术的深入交流
阅读全文攻破 Oracle Identity Manager:预认证远程代码执行漏洞 (CVE-2025-61757)
引言今年一月,Oracle Cloud 的登录服务 (login.us2.oraclecloud.com) 遭到入侵,导致 600 万条记录和超过 14 万个 Oracle Cloud 租户数据泄露。
阅读全文欢迎「螃蟹游戏服务网」入驻补天专属SRC!
螃蟹游戏服务网入驻补天漏洞响应平台01关于【螃蟹游戏服务网】螃蟹游戏服务网是国内领先的游戏周边服务平台,聚焦数字资产交易核心需求,构建了 “账号代售、中介担保、智能估价、道具交易、找回包赔” 一体化服
阅读全文国自然中标真不难!10年真实评审1v1打磨本子,中标率提升86.7%!
感觉2025国自然才刚刚放完榜,转眼离2026年3月只剩下三四个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了因此,越来越多的老师都选择在第一时间拿
阅读全文安卓逆向 -- 某安App登录参数分析
本文仅作为个人技术学习与研究的记录,旨在分享逆向分析的思路和方法,不涉及也不鼓励任何形式的商业破解、盗版传播或非法用途。文中所有示例与操作均出于技术探讨目的,且涉及的关键信息已进行脱敏处理,不会影响或
阅读全文Nu1L Team获得"强网杯"线下赛特等奖,季军!
11月23日,第九届“强网杯”全国网络安全挑战赛结束,Nu1L Team最终荣获季军这一优异成绩。 在此,感谢比赛过程中每一位队友的付出,同时由于RW赛制的特殊性,获得此次成绩实属难得,
阅读全文文明赛场,衡阳骄傲——致敬湘超衡阳队与每一位“有礼”的球迷
图为 衡阳足球队这个秋天,衡阳的街头巷尾多了几分温润与秩序,城市的每一个角落都悄然焕发着文明的新光。十年磨一剑,2025年,衡阳终于成功创建全国文明城市!这份沉甸甸的荣誉,属于每一位默默付出的衡阳人
阅读全文某edu站点打包高危9分漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文最高人民法院发布涉未成年人网络保护与违法犯罪惩处典型案例
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作。习近平总书记指出,“我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文一款面向安全运营 / 蓝队的安全监测研判提效工具
工具介绍EFF-Monitoring(Efficient Monitoring,高效监控),是一款面向安全运营 / 蓝队的安全监测研判提效工具,聚焦“高效日志处理 + 自动化情报补全 + AI 研判”
阅读全文【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文破局百万级告警难题:安恒信息×渤海证券打造证券行业AI安全运营样板
在数字化浪潮下,证券行业作为金融体系的核心支柱,不仅承载着海量敏感数据与交易信息,更面临着日益严峻的网络安全挑战——攻击手段日趋智能化、告警量呈爆炸式增长、安全事件处置时限严苛,传统“设备堆砌+人工响
阅读全文安恒信息受邀参加2025电力行业信息化年会,王欣发表主题演讲
11 月20 日-22 日,由中国电机工程学会电力信息化专业委员会主办,南方电网数字电网集团有限公司承办的2025电力行业信息化年会成功举行。会议汇聚了来自电网公司、发电集团、科研院所、高等院校及I
阅读全文ATT&CK 2025(ATT&CKCon 6.0)议题慢递
MITRE 每年都会开一个名为 The MITRE ATT&CK® Conference (ATT&CKcon) 的研讨会,2025 年在弗吉尼亚州召开。必须强调的是,在提供了公开材料的议题中,只选取
阅读全文【漏洞预警】天地伟业Easy7综合管理平台任意文件上传漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文图形化安全服务集成工具集
首页安全服务集成化工具集-Slack特色功能介绍网站扫描目前内置8500+指纹,3400+POC,引擎使用的Nuclei v3,得益于Nulcei强大的社区及丰富的POC易用可扩展,以及多种格式报告导
阅读全文带某公司正常数字签名银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文使用加密技术验证机器人和代理流量
随着人工智能代理带来的流量激增,机器人的定义不再那么明确。有些机器人显然是恶意机器人,例如会攻击网站或进行撞库攻击的机器人;而有些机器人则是大多数网站所有者希望与之互动的,例如为搜索引擎索引网站或抓取
阅读全文赔!某漏扫厂商按误报赔钱,结果赚的没有赔的多!
近期,漏洞管理厂商 Vuln4U 公布了一套离谱到堪称“自损八百”的全新收费模式:按发现的漏洞计费,但对误报给更高额度的折扣和返现。按照官方方案,客户每发现一个严重漏洞需支付 1 万欧元,其他等级按比
阅读全文