可监控用户一切信息,包括微信加密信息!针对国内用户的网关幽灵-DKnife
将二进制空间安全设为"星标⭐️"第一时间收到文章更新DKnife架构与组件 DKnife是一款网关监控与中间人攻击框架,该框架由七个Linux ELF二进制组件组成,该框架基于深度报文检测(DPI
阅读全文Datawhale Easy-Vibe 开源学习 task3 动手做出原型
以下内容为自学习社区Datawhale开源课程Easy-Vibe学习笔记。课程地址为:https://github.com/datawhalechina/easy-vibe task3 动手做出原型在
阅读全文绕过 Elatic EDR 用户态 Hook:从原理到实战
前言最近在研究 EDR 绕过技术,做了一组对比实验。用四种不同的方式实现同样的功能(分配内存 → 写入 shellcode → 改权限 → 执行),然后在 Elastic EDR 环境下跑一遍,看看
阅读全文在 Beacon 的技术花园中探索:发现 Eden
原文链接作者https://www.cobaltstrike.com/blog/playing-in-the-tradecraft-garden-of-beaconWilliam Burgess我们此
阅读全文当代国安题材微短剧《砺剑》全网上线!
当隐蔽的窃密设备暗藏在居民楼的角落,当精心伪装的圈套瞄准军工核心技术,一场没有硝烟的国家安全保卫战正在我们身边悄然打响!由国家安全部微信公众号公开案例改编的24集当代国安题材微短剧《砺剑》即将于春节期
阅读全文渗透内网必备信息收集工具--DumpBrowserSecrets
0x01 工具介绍提取浏览器存储的数据,如刷新令牌、Cookie、保存的凭证、信用卡、自动填充条目、浏览历史和书签,来自现代基于 Chromium 和 Gemko 的浏览器(Chrome、Micros
阅读全文2025【腾讯】各部门年终奖汇总(已到账)
今天腊月二十八,放假第一天。就在昨天,2月14日,一张来自深圳的银行到账截图网络刷屏:一笔17万元的奖金入账,账户余额直接冲到840,389.36元,备注只有两个字——“奖金”。这正是腾讯2025年度
阅读全文2025【京东】各部门年终奖汇总(已开奖)
一句话总结:2025年京东各部门年终奖,采销岗25薪封神,92%员工拿满薪,年终奖差距竟达数倍 2月14日、腊月27,春节放假前的最后一个工作日,京东2025年度年终奖正式开奖!京东员工晒出的恭贺信作
阅读全文【时政】美国马列主义毛泽东思想传播现状
美国的马克思列宁主义和毛泽东思想已从20世纪的边缘知识分子运动演变为一个由“先锋”政党和准政党组织构成的多元化生态系统。尽管它们都源于布尔什维克革命和ZG革命,但目前它们之间存在分歧:一方面是追求选举
阅读全文每周漏洞情报速览|2026.02.07–02.13
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Firefox SpiderMonkey Wasm GC类型混淆RCE漏洞SpiderMonkey引擎
阅读全文春节特刊 | 春节倒计时:我的思念已提前启程
过年就像一个情感“加油站”。过去一年的疲惫和漂泊感,都需要在这短短的几天里,被熟悉的味道和亲人的笑脸彻底治愈。近年,“在哪过年”成了身边朋友热议的话题:有人飞去南方海岛躲避寒冬,有人坚守传统赶赴一年一
阅读全文渗透测试中常用提权漏洞详解!
在渗透测试全流程中,提权是衔接“获取低权限 foothold”与“掌控目标系统”的关键环节——多数情况下,我们通过Web漏洞、弱口令、社会工程学等方式获取的只是普通用户权限,无法访问系统核心资源、读
阅读全文一国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未予回应。罗马尼亚国家石油
阅读全文微软开发轻量级AI检测工具,一键扫描大模型隐藏后门
微软宣布开发出一款轻量级扫描工具,可检测开源大语言模型(LLM)中的后门程序,从而提升人工智能(AI)系统的整体可信度。该科技巨头的AI安全团队表示,该扫描器利用三种可观测信号,能在保持低误报率的前提
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文高性能网站目录扫描工具 多线程 可视化
1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在
阅读全文【红队】一款先进的跨平台红队演练框架
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文针对Jeecg框架nday的常见各种姿势利用
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文利用NTLM中继与Kerberoasting攻破Windows域控制器
概述 攻击路径始于利用SMB共享的Guest写权限,通过投递NTLMv2诱饵文件捕获域用户Julia.Wong的NetNTLMv2哈希。破解该哈希后,使用BloodHound进行域内枚举,发现可进行K
阅读全文7-Zip 钓鱼网站
一个与流行的 7-Zip 压缩软件网站极其相似的网站一直在提供木马安装程序,该程序会在受害者的机器上悄无声息地将其变成住宅代理节点、而且它已经隐藏了一段时间。伪装成合法软件的木马安装程序这并非简单的恶
阅读全文国自然中标真不难!经十年真实评审逐行打磨的本子,中标率提升87.7%
老师们,26年国自然项目申报已经进入倒计时!多数单位 3 月初就要收本子,留给咱们的时间满打满算也就15天了在最后的时间里,我们做什么才能最大化提高本子的中标率呢?以我去年的亲身经历,我建议老师们直接
阅读全文网安原创文章推荐【2026/2/14】
2026-02-14 微信公众号精选安全技术文章总览洞见网安 2026-02-14 0x1 URLFinder:一款高效网页内部隐藏链接挖掘工具网安武器库 2026-02-14 21:38:43
阅读全文微软签名当遮羞布!15 行代码把白文件变成后门,360 火绒秒变瞎子——但只能活 7 天
1. 技术原理(为什么能过)关键点说明白文件系统自带、带微软签名的 exe/dll/scr,杀软默认「高信誉」。Patch仅修改 .text 或新增 Section,不破坏原有签名(签名在文件尾)。S
阅读全文特特祝您马到成功,快来领取马年专属红包封面!
启春风送暖入新年,马蹄声声报喜来值此2026马年新春来临之际威努特向一直以来信任、支持我们的每一位客户、合作伙伴和各界朋友致以最真挚的感谢与最温暖的祝福!马年象征着奔腾、进取与成功站在新的起点我们愿继
阅读全文常见端口指纹识别工具 fingerprintx
字数 815,阅读大约需 5 分钟前言放假第一天,各位师傅春节假期快乐。fingerprintx项目地址:https://github.com/praetorian-inc/fingerprintx
阅读全文得克萨斯大学圣安东尼奥分校 | 通过代码生成LLM对软件包幻觉进行全面分析
原文标题:We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generatin
阅读全文AutoSAR之 WdgM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍现代 ECU 包含高度模块化的嵌入式软件,该软件可以由非可信和可信软件组件组成,这些组件执行不同 ASIL 级别的功能。在这种情况下,我们有两种不
阅读全文