【在野利用】Cisco防火墙VPN Web服务器未授权访问漏洞(CVE-2025-20362)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco防火墙VPN Web服务器未授权访问漏洞漏洞编号CVE-2025-20362
阅读全文针对中文用户展开攻击的Gh0st远控木马新变种攻击活动分析
一、事件概述:近日,研究人员发现了2025年全年活跃的两大相互关联的恶意软件攻击活动。这些攻击活动通过大规模品牌伪装手段,向全球中文用户分发Gh0st远程访问木马(Remote Access Troj
阅读全文从目录遍历到拿下shell以及云权限(证书站漏洞等级严重案例)
扫码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一 幻想问大师傅借了个门户账密,想
阅读全文NISP一二级活动 | 附赠补贴+权限+HW课程!
扫码领资料获网安教程最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级别,通过三
阅读全文常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
高危漏洞 紧急修复指南 RCE Patch 常春藤名校普林斯顿大学近日发生重大数据泄露事件,所有曾在该校就读或毕业人员的个人信息均可能遭窃,受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人
阅读全文【情报机构】湾湾的情报与反情报体系
今天给大家介绍湾湾的情报与反情报体系:1、情报次长室(分管情报的副部长办公室)(以下称情次室)掌理军事情报、国际情报搜集、整备、研析、运用、指导之政策、规划与督导执行;军事战略情报之搜研、运用及提供事
阅读全文【喜报】第三届全国大学生开源情报数据采集与分析大赛获奖通知
第三届全国大学生开源情报数据采集与分析大赛获奖通知第三届全国大学生开源情报数据采集与分析大赛(OSINTDCAC 2025)已圆满落幕。本次大赛由中国中文信息学会开源情报技术专业委员会主办,四川警察学
阅读全文亚马逊警告称“网络赋能的动能打击”正在走进现代战争
编者按亚马逊威胁情报团队11月19日发文称,随着国家级网络威胁体利用网络入侵来实时辅助军事打击,网络作战和物理作战间的传统界限正在消融,标志着战争形态正在发生根本性演变。亚马逊称,传统的网络安全框架通
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文云手机Redroid Android13源码一键编译
搭建云手机(无需Root权限)Android Framework学习路线Android10至16系统ROM定制篇Android Framework基础到深入篇Android7至16系统ROM定制篇(2
阅读全文【已复现】Fortinet FortiWeb 命令注入漏洞(CVE-2025-58034)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiWeb 命令注入漏洞漏洞编号QVD-2025-44693,CVE-2025-58034公开时间2025-11-1
阅读全文PatchEval 发布:一个比你更关心修复效果的 AI 漏洞自动修复评测基准
引言近年来,软件漏洞正以惊人的速度增长,而传统的人工修复方式往往耗时耗力,也难以追赶漏洞出现的速度。大语言模型(LLM)的崛起,为漏洞自动化修复技术(AVR, Automated Vulnerabil
阅读全文Gartner 2026十大战略技术趋势:AI安全平台成企业刚需
近日,全球权威机构Gartner发布《2026年重点关注的十大战略技术趋势》报告。其中提出,AI安全平台(AISPs)将成为企业保护AI投资、构建竞争壁垒的关键支撑。预计到2028年,超半数企业将采用
阅读全文蓝队Tools-Windows溯源分析利器WinTracePro
前言将近三周的时间开发,目标是针对小白都能上手的Windows应急工具,完全基于红队人员攻击思路以及蓝队应急流程开发的Windows应急响应工具,目前V2.0的版本基本上已经ok了没有问题,下面是工具
阅读全文传统方法失效!2026年攻击面管理的六大趋势
近年来企业攻击面持续快速扩大,面临的威胁复杂度也日益增长,这背后有很多驱动因素:物联网(IoT)设备的激增、API与微服务的互联、远程工作(BYOD)的常态化、难以控制的“影子IT”通胀,以及向去中心
阅读全文美国政坛的切尔诺贝利:爱泼斯坦邮件“泄漏”
GoUpSec点评:美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式,比内容本身更具“爆炸性”。美国国会两院本周二同意批准一项措施,强制美国司法部公布所有与调查爱泼斯坦有关的所有文件(不包括能够识别
阅读全文RONINGLOADER:DragonBreath 滥用 PPL 的新路径
Elastic Security Labs 揭示了 RONINGLOADER,这是一种多阶段加载器,会部署 DragonBreath 更新后的 gh0st RAT 变体。该活动将已签名驱动、线程池注入
阅读全文国自然中标真不难!经真实评委打磨的国自然本子,中标率提升87.6%!
感觉2025国自然才刚刚放完榜,转眼离2026年3月只剩下三四个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了但是今年,国自然调整了项目资助方案,不
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文攻防对决:高效溯源攻击者,证据固定不再难!
在攻防对抗与应急响应场景中,防守方获取攻击者远程 Shell 或控制权限后,快速、合规地提取主机关键信息,是定位威胁源头、绘制攻击者画像及支撑后续处置的核心环节。本文基于模拟攻防对抗实战经验,系统拆解
阅读全文美国隐私监管再升级:加州强制设备端年龄验证,宾州扩大数据权利
11月20日,星期四,您好!中科汇能与您分享信息安全快讯:01Gh0st RAT借数千仿冒网站席卷中文用户Palo Alto Networks Unit 42于11月18日披露,逾2000个仿冒合法软
阅读全文2025年美亚杯团队赛流量分析题目复盘
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间
阅读全文科技部批准登记设立!安恒信息联合斩获 “标准创新奖” 一等奖(附指南下载链接)
近日,经中国科学技术部和国家科学技术奖励工作办公室批准登记设立(科技部奖励编号0255)的第五届中国科技产业化促进会“科学技术奖”评选揭晓,由浙江省质量科学研究院、浙江省大数据发展中心、杭州趣链科技有
阅读全文信息安全漏洞周报(2025年第46期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年11月10日至2025年11月16日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞939个。接报漏洞情况
阅读全文美网军斥资千万美元聘用AI黑客,开发自动化网络战武器
Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力,已获得美国网军最高达1260万美元的合同,福布斯称这或许是美军网络战自动化能力的一次跃升。美国正悄然投资可用于网络战的AI代理,今
阅读全文AI安全不再是独立赛道!AI安全就是网络安全
AI正成为常态,AI安全正逐渐融入网络安全,它以与AI在商业应用类似的速度融入到每一个现有安全类别中,定义一家公司是否属于AI安全的界限也在迅速模糊。过去三年的全球融资数据显示,AI安全仅占网络安全交
阅读全文超越渗透测试!每家企业都应开展的10项实战化网络安全演练
在数字化转型加速推进的今天,网络攻击已从“偶发事件”变为现代企业日常经营中的“必然风险”。传统渗透测试作为网络安全的基础性防护手段,虽能帮助企业发现系统漏洞,却难以提升企业实际应对攻击的能力。当网络攻
阅读全文ZREBypass - 二进制/Shellcode/Webshell 免杀工具
工具介绍ZREBypass 是一款专业的免杀处理工具,支持二进制文件、Shellcode 和 Webshell 的免杀处理,集成了反调试、反虚拟机、反沙箱等多种对抗技术。功能特性核心功能✅ 二进制文件
阅读全文手把手xxe漏洞实战案例分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文