美网军斥资千万美元聘用AI黑客,开发自动化网络战武器
Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力,已获得美国网军最高达1260万美元的合同,福布斯称这或许是美军网络战自动化能力的一次跃升。美国正悄然投资可用于网络战的AI代理,今
阅读全文AI安全不再是独立赛道!AI安全就是网络安全
AI正成为常态,AI安全正逐渐融入网络安全,它以与AI在商业应用类似的速度融入到每一个现有安全类别中,定义一家公司是否属于AI安全的界限也在迅速模糊。过去三年的全球融资数据显示,AI安全仅占网络安全交
阅读全文超越渗透测试!每家企业都应开展的10项实战化网络安全演练
在数字化转型加速推进的今天,网络攻击已从“偶发事件”变为现代企业日常经营中的“必然风险”。传统渗透测试作为网络安全的基础性防护手段,虽能帮助企业发现系统漏洞,却难以提升企业实际应对攻击的能力。当网络攻
阅读全文ZREBypass - 二进制/Shellcode/Webshell 免杀工具
工具介绍ZREBypass 是一款专业的免杀处理工具,支持二进制文件、Shellcode 和 Webshell 的免杀处理,集成了反调试、反虚拟机、反沙箱等多种对抗技术。功能特性核心功能✅ 二进制文件
阅读全文手把手xxe漏洞实战案例分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文记低版本XXL-JOB打法
前言: 某次实战中发现低版本XXL-JOB,该版本为1.9.2非常古老,但是又急需开口子,于是秉承着脚本小子的作风,全网搜索发现压根不存在低版本XXL-JOB打法,github项目注入Age
阅读全文以色列法律禁止将具有军事或安全价值的发明在海外申请专利
面向美国基金的以色列网络安全创业者和公司管理层需高度警惕:以色列法律禁止将具有潜在军事或国家安全价值的发明在境外申请专利。近年,以色列的网络安全产业呈爆发式增长。网络安全企业数量从 2014 年的 2
阅读全文捆绑友道词典银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文从源码编译AList
背景知名开源项目AList今年被用户发现悄悄出售,收购方为某科技公司,曾经收购过知名开源项目Hutool,因为没有在社区发出任何公告,因为用户发现文档网站无法访问,联系方式、地址被替换才得知此事,收购
阅读全文网安原创文章推荐【2025/11/19】
2025-11-19 微信公众号精选安全技术文章总览洞见网安 2025-11-19 0x1 EasyTools渗透测试工具箱V1.9.7更新(支持cli工具参数添加与调用功能,支持定时任务执行)渗
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文.NET 通过 AppDomain 创建与管理新的应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文.NET 环境下的 CSRF 漏洞与防御策略
跨站请求伪造(CSRF,Cross-Site Request Forgery)是 Web 应用中常见的安全漏洞之一,它利用用户已认证的身份执行未授权操作,可能导致数据篡改、权限滥用等严重后果。本文将结
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文一款面向安全运营 / 蓝队的安全监测研判提效工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Apache Ofbiz任意文件上传漏洞
0x00 漏洞编号CVE-2025-591180x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统,提供了一整套基于Java的Web应用程序组件和工具。
阅读全文漏洞预警 | 东方通TongWeb应用服务器远程代码执行漏洞
0x00 漏洞编号QVD-2025-442950x01 危险等级高危0x02 漏洞概述TongWeb应用服务器是北京东方通科技股份有限公司开发的企业级Java应用服务器产品,支持Java EE规范,提
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | amass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Amass是一款开源的子域名信息收集工具。0x01 功能说明字典和穷
阅读全文暗链、后门、死链“三件套”?Libra 天秤座一键kill!
Libra 网站安全监测系统Libra 网站安全监测系统 “让每一次扫描,都像天秤座那样精准、优雅、无偏。”🌌 项目速写Libra(天秤座)诞生于一次深夜应急,48 小时内从 0 到 1,用 800
阅读全文硬核干货:JAVA+Linux的CPU性能优化实践
在当今数字化浪潮中,Java 应用已成为众多企业核心业务的基石,而 Linux 凭借其稳定性、开源性及强大的定制能力,成为 Java 应用部署的首选平台。Java 应用的性能瓶颈往往与 Linux 系
阅读全文一次低危变高危的存储桶遍历漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文GitHub Dorking:在公开代码中寻找秘密的猎人指南
官网:http://securitytech.cc/GitHub Dorking副标题:如何通过高级 GitHub 搜索发现暴露的 API Key、凭据和公司机密作者:By N0aziXss | 安全
阅读全文坚定中国特色社会主义法治的政治定力
编者按近日,中央全面依法治国工作会议在北京召开,习近平总书记对全面依法治国工作作出重要指示,为新征程上推进全面依法治国指明了前进方向。今年是习近平法治思想提出5周年,为推动学习宣传贯彻习近平法治思想走
阅读全文【SRC实战】只给了800的严重漏洞
01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的
阅读全文安全服务集成,功能全面的工具集——Slack
项目地址https://github.com/qiwentaidi/Slack项目介绍•项目描述:这是一个安全服务集成化工具集,具备常见问题处理、规则拓展、二次开发等 能力,支持多种平台运行代码。该工
阅读全文西城某中学2025级初一数学期中考试正卷压轴题
2025.11.17西城某中学2025级初一数学期中考试,分正卷、附卷。其中正卷的压轴题如下。没有硬难度,但坑多,不细心时容易掉坑。己知点O为数轴原点,对于数轴上的图形M和图形N,给出如下定义:若图
阅读全文索尼史上最经典的五款旗舰手机——再现Xperia系列的辉煌与落寞
1,Xperia S2011年十月尾,索尼宣布收购爱立信50%的索尼爱立信股份,往日所熟悉的索爱就此退出历史舞台。这时候的索尼意气风发,因为其即将继承索爱当时全球安卓手机市场11%的份额!2012年一
阅读全文