自研C2【XC2】1.0.3版本发布，新增载荷管理模块【载荷生成、载荷下载、载荷删除】

前言XC2是一款轻量级、插件式C2框架，使用Go语言开发，专注于学习和研究目的。 上一个版本详情看上一篇文章：自研C2【XC2】1.0.1版本发布，新增监听器模块【HTTP协议、WebSocket协议

XCon2025完美落幕|在AI革命的浪潮中，筑牢安全堤坝！

2025年8月22日，XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题，延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨，深度聚焦人工

某 SRC 实录：我的完全回显 SSRF，为何抵不过 “业务说隔离”？

本文仅代表个人经历，旨在技术讨论，推动SRC生态更加透明公正。已对所有敏感信息进行脱敏处理。最近在某飞SRC提交了一个完全回显的SSRF漏洞，并通过他们自己提供的SSRF测试地址，成功拿到了完全回显。

攻防升级：如何从WSS加密流量中捕获C2恶意特征？

在网络安全攻防的战场上，攻击者为了规避检测，不断演进其C2（命令与控制）通信手段。传统的HTTP C2逐渐被更隐蔽、更灵活的方式取代，其中基于WSS（WebSocket Secure）的C2通信正变得

今日话题｜刚进公司会被老员工歧视嘛？

【红队】一款用 Go 编写的端口扫描工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

已复现！Apple ImageIo 越界写入漏洞，影响macOS、iOS、iPadOS

漏洞概况近日，微步情报局获取到Apple修复了一处越界写入漏洞（CVE-2025-43300）。根据微步漏洞情报显示，该漏洞已经被APT组织积极利用（完整漏洞利用情报请查阅https://x.thre

Linux Rootkit恶意软件检测技术研究

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。Linux一般作

取证的艺术：恢复剪贴板已删除的数据

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我在剪贴板取证方面的一些探索笔记。我会介绍这一过程中使

内部圈子+专属知识库介绍

扫码领资料获网安教程、网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部

C# Loader｜Shellcode内存加载与免杀探索

前 言 大家好。在红队攻防和恶意代码分析领域，Shellcode 加载器（Loader）是一个永恒的话题。当我们谈论它时，脑海中浮现的可能总是 C/C++ 的身影，它们以高性能、底层控制的优势常

网安原创文章推荐【2025/8/24】

2025-08-24 微信公众号精选安全技术文章总览洞见网安 2025-08-24 0x1 警报：新型Linux恶意软件利用RAR文件名逃避防病毒检测道玄网安驿站 2025-08-24 22:30

【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple DNG图像处理越界写入漏洞漏洞编号QVD-2025-32406，CVE-2025-43300公开时间2025-08-20影响量级

网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报

近日，微软悄然调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program）的规则，限制中国科技企业（主要为安全厂商）获取微软漏洞提前预警的权限。这一

周刊 I 网安大事回顾（2025.8.18—2025.8.24）

政策法规：专家解读|发展数据标注产业是建设高质量数据集的关键支撑；前沿|人工智能安全合规治理要求与实践……热点新闻：国安重磅出击斩断“台独”网络黑手！攻击Deepseek的黑客被逮捕！…融资动态：On

【红队思路】Eudcedit 绕过 UAC

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担!!0x02 Eudcedit 绕过 UACeudcedit.ex

数链丝路，安算未来丨第三届“陇剑杯”网络安全大赛重磅来袭！

8月8日，由国家网络与信息安全信息通报中心指导，甘肃省公安厅、甘肃省百万职工职业技能素质提升活动组委会联合主办，甘肃警察学院、国网甘肃省电力公司、中国移动甘肃公司承办的第三届“陇剑杯”网络安全大赛正式

新型诈骗套路！“国家育儿补贴”骗局已出现，警方紧急提醒！

7月28日《国家育儿补贴制度实施方案》公布从2025年1月1日起无论一孩、二孩、三孩每年均可领取3600元补贴直至年满3周岁每当惠民政策出台诈骗分子便迅速“蹭上热点”编织配套骗局行骗近年来，骗子以领取

深入ART Dex加载流程，玩转Android通用脱壳点

版权归作者所有，如有转发，请注明文章出处：https://cyrus-studio.github.io/blog/DEF CONDEF CON 是全球最大的计算机安全会议之一（极客的奥斯卡），自19

安全老兵深夜自述：这十句话，让我毅然跳进AI与安全的江湖

导读 安全行业最大的痛点是什么？AI浪潮下，从业者的终极答案又是什么？关于时代、安全与人生的真相，尤其最后一句，说给所有不甘平庸的人最近，我在360旗下ISC.AI学苑、安全客与HackingClu

Chrome VPN 合法伪装下的恶意攻击：技术分析与扩展研究

引言2025 年，网络安全威胁持续演变，攻击者已成功将合法软件的信任背书转变为突破防御体系的有力武器。“Legitimate Chrome VPN” 案例便是这种攻击模式的典型体现，而此类利用用户对正

Linux 内核 netfliter ipset 子系统: 缺失范围检查的本地提权漏洞 (LPE)

翻译自 LINUX KERNEL NETFILTER IPSET MISSING RANGE CHECK LPE免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击

Fastjson 组件黑盒探测方式技巧合集

今天我们来总结一下通过构造数据包引发接口报错，从而根据报错信息判断接口是否使用了 fastjson 组件，从而提高 fastjson 漏洞的发现效率，如果接口数量少的情况下，无需如此，直接一梭子 po

提示词注入：近期大模型安全漏洞案例剖析

一．概述随着大模型技术的广泛应用，由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法，例如通过提示词诱导AI模型执行恶意指令，甚至将敏感信息渲染为图片以规避传统检测，正对数据安全构成严峻挑战

2025-08-25 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

微软拟限制我国企业获取安全漏洞通知权限

8月25日，星期一，您好！中科汇能与您分享信息安全快讯：01曾对DeepSeek发起攻击22岁黑客在美国被捕美国警方日前宣布，该国俄勒冈州一名男子因被指控在数年间策划多起大规模网络攻击而被逮捕，并将面

【文末抽奖】诚招~安全攻防&渗透测试实习生

求贤若渴No.1安全攻防实习生/ 渗透测试实习生岗位职责1、协助安全专家执行项目型渗透测试任务，包括信息收集、漏洞验证、基础利用等环节；2、配合参与各类政企客户的红蓝对抗演练、安全评估、CTF赛事支撑

MonkeyCode+0v0.pro=AI编程王炸！

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

PWN笔记-1

防走失：https://gugesay.com/archives/4716不想错过任何消息？设置星标↓ ↓ ↓防护说明：Stack Canary(金丝雀防护）：在ebp、return address下

“物流信息”成“电诈入口” 收到这类短信千万别点开|充场工作室成黑产温床：“日薪300，轻松注册APP”背后的惊人秘密

在我们日常生活中，有一些短信息需要特别警惕。因为你一旦相信了短信的内容，就很可能掉入骗子的圈套。今天我们就通过北京王先生的遭遇，为您揭开这些短信背后的猫腻。 收到一条“物流信息” 老人险被电诈 今年