谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文幸存启示录:一次真实勒索事件的复盘
2024年9月,一场突如其来的勒索软件攻击,让日本中型物流企业 Kantsu 陷入全面停摆:服务器被锁定、系统瘫痪、通讯中断,公司上千名员工和500多家客户的业务一夜之间陷入混乱。面对这场“数字风暴”
阅读全文Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken勒索软件主要针对Windows、Linux/VMware ESXi系统发起攻击,其独特行为是会先对目标设备进行测试,以此确定在不造成系统过载的前提下,数据加密的最快速度。据思科Talos团
阅读全文教育行业渗透打点实战
本文作者:苏苏的五彩棒原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保
阅读全文一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文威胁情报平台到底是独占还是重合
工作来源CODASPY 2024工作背景研究机构预计威胁情报市场在 2030 年将会达到 300 亿美元,威胁情报平台主要有两种使用方式:Feed 与远程 API。Feed 反映的是当前感知的威胁,远
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文内存拒绝访问对抗型银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【情报机构】湾湾的情报与反情报体系
今天给大家介绍湾湾的情报与反情报体系:1、情报次长室(国防部分管情报的副部长办公室)(以下称情次室)依据《国防部参谋本部组织条例》及《国防部参谋本部辨事细则》掌理军事情报、国际情报搜集、整备、研析、运
阅读全文云安全-s3对象存储攻防
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1630阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或
阅读全文漏洞预警 | Windows任务主机进程权限提升漏洞
0x00 漏洞编号CVE-2025-607100x01 危险等级高危0x02 漏洞概述Host Process for Windows Tasks是微软Windows操作系统中用于管理任务计划程序任务
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | sherlock
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Sherlock是一款功能强大的开源工具,旨在通过用户名在众多社交网
阅读全文图形化渗透测试辅助工具AuxTools | 更新-5.8.0
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文XGao免杀工具1.0 | 可绕过defender、火绒、360、百度杀毒、深信服EDR
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文数据脱敏≠加密!3大关键差异一次讲透
上周有客户咨询:“我们数据库已经加密了,还用做脱敏吗?”这其实是行业里的常见误区——加密和脱敏根本不是一回事。还有人说,“让技术生成点假数据,不就是脱敏吗?”这更危险:假数据可能格式错乱,导致测试系统
阅读全文不再翻墙扒CVE!VulnCrawler v2.0一键日期筛选,高危漏洞秒级推送
🌊 VulnCrawler v2.0 更新速览|一键拉取「高价值漏洞情报」的摸鱼神器灵动渐变新图标 + 双平台安装包 + 日期/关键词双通道搜索 顶栏两行化,常用操作「一眼到位」 30 min 自动刷
阅读全文企业微信开启webview调试
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析
官网:http://securitytech.cc/阶段 1:目标选择(Target Selection)第一步也是最关键的一步,就是进行目标选择。在本次示范中,我们会使用 GitHub 仓库中提供的
阅读全文越线挑衅的“玩火者”绝没有好下场
近日,日本首相高市早苗在国会答辩时,公然宣称“台湾有事”可能构成日本可行使集体自卫权的“存亡危机事态”,暗示可能武力介入台海局势。尤为恶劣的是,在中方多次严正交涉后,其仍不思悔改,拒不撤回错误言论,种
阅读全文Android日志智能分析系统V2.0
Android日志分析基础Android系统定制及adb日志调试方法Android异常日志快速定位分析小技巧Android10系统源码的libc中添加日志输出接口Windows/Linux/MacOS
阅读全文【安全圈】Cloudflare突发宕机导致X、ChatGPT、v2ex等半个互联网瘫痪
关键词Cloudflare宕机北京时间:2025年11月18日19:48左右, Cloudflare 出现技术故障而中断运行.Cloudflare在当时的公告中表示,已意识到该问题并正在进行紧急调查。
阅读全文西软云XMS download接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文WP | 春秋云境靶场Finance
特别致谢 C1trus 师傅 对春秋云境靶场Finance的探索以及WP的无私分享!"Finance" 介绍春秋云境.com靶场Finance,任务设计基于金融行业真实高危漏洞场景,高度还原真实系统架
阅读全文【第五空间简史】第6节 入侵检测专家系统(IDES)出现
在肯·汤普森(Ken Thompson)的图灵奖演讲揭示了“绝对安全在逻辑上无法证明”的悖论之后,整个安全界被迫承认一个令人不安的事实:被入侵是无法避免的。基于此,我们不能再寄希望于建造一道永远不陷落
阅读全文【第五空间简史】第7节 黑客如何成为一夜之间的“反派”
01序幕:纯真的黄昏1983年,计算机还不是家家户户的电器,它更像是一种属于极客和学者的玩具。那时候,计算机用户对彼此抱有天真的信任,一个名叫弗雷德·科恩的学者还在实验室里,以严谨的数学逻辑,试图为他
阅读全文