AI赋能石油石化高质量创新发展！邀您共赴2025中国石油石化人工智能创新应用交流大会

为深入贯彻落实党中央、国务院关于人工智能发展的决策部署，积极响应国家发展改革委、国家能源局《关于推进“人工智能+”能源高质量发展的实施意见》的工作要求，牢牢把握人智能发展的重大战略机遇，紧扣“应用导向

氛围威胁狩猎

本文目标读者为有实际狩猎经验的Hunter1.什么是#氛围威胁狩猎？ 氛围威胁狩猎（以下简称氛围狩猎）是人类直觉与机器推理的交汇。由狩猎者构建的代理，旨在使每个人都能进行威胁狩猎。它不仅仅是另一个副

驻点人员偷查数据、泄露信息，终端防护如何对异常访问“锁死+溯源”？

企业日常运营中，第三方驻点人员（如外包服务、临时技术支持等）因需接触内部系统，常成为数据泄露高风险群体。由于权限管理模糊、监管机制缺失，他们可以任意查看，并通过拍照、U盘拷贝等方式窃取航班信息、网购记

Windows 进程间通信深度剖析 - 超越表面 - 第 8 部分

欢迎来到 IPC 系列的新篇章,本篇原本应该是我大约三个月前开始的第一波系列的最终章节。然而,我将这一波扩展到了另外一部分,届时我将讨论 RPC 服务器的逆向工程。本篇是上一篇文章的延续,在上一篇中我

RCTF 2025 Writeup by Nu1L

赛事合作，"码"上了解

欢迎扫码了解:)

仅因一次钓鱼得手，外卖平台DoorDash用户联系方式全泄露

11月18日，星期二，您好！中科汇能与您分享信息安全快讯：01伪装医保+冒充中国警方，新型跨境诈骗盯上在美华人美国联邦调查局（FBI）近日发布警告，指出一种针对在美华语人群的金融欺诈新型骗局。犯罪分子

云手机 Redroid Android 13 一键构建脚本

逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0Android App抓包

JeecgBoot代码审计系列1

1. JeecgBoot3.5.01.1. 准备工作官方文档https://help.jeecg.com/java/setup/idea/startup1.1.1. Idea配置数据库视图-工具窗口-

第二届“数证杯”电子数据取证分析大赛-服务器取证wp

服务器取证上篇文章已经讲过怎么仿真e01软件，不会的同学去公众号看一下。服务器2可以看到网络位50的网，把nat网先改一下，不然一会连同不一会好使。改成仅主也可以，都一样。这边也可以看到shadow

约 40 年前的 Windows 古董命令被滥用，黑客远程投毒可掌控你的 PC|罗技承认遭攻击！黑客称窃取近 1.8TB 数据

关键词黑客科技媒体 bleepingcomputer 昨日（11 月 15 日）发布博文，报道称近期有黑客滥用诞生约年的 "Finger" 协议，成为新型 ClickFix 恶意软件攻击的关键环节。注

AI主导全球首例大规模网络攻击？Anthropic报告遭质疑

近日，人工智能安全公司Anthropic发布的一份报告称，其旗下的Claude Code模型遭黑客劫持，并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标

2025年网络安全七大趋势

随着数字化转型的全面渗透和地缘政治的持续动荡，全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年，安全边界将变得更加模糊，攻击手段将趋于“智能化”和“工业化”。全球网络安全领导者Bit

OpenAI发布能自动修复代码漏洞的“安全智能体”

人工智能领域的领军者OpenAI近日再次投下重磅炸弹，宣布推出一款名为 Aardvark 的“代理安全研究员”（agentic security researcher）。该工具由其最新的GPT-5大语

可信数据空间发展联盟发布报告，安恒信息入选数据安全代表企业

近日，可信数据空间发展联盟（TDSA）正式发布《可信数据空间创新发展报告（2025）》。该报告由TDSA秘书长、中国信息通信研究院总工程师敖立进行深入解读。可信数据空间发展联盟是在国家数据局指导下，

「红蓝攻防」外网供应链突破到冰蝎木马并上线CS

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

披露 IOC 对攻击者行为的影响

工作来源CCS 2025工作背景业界普遍认为公开发布有关威胁的各种分析报告，可以迫使攻击者更换新的攻击基础设施与攻击技术，以此可以消耗相应的攻击资源。也有一些研究指出，公开披露并未能真的阻止任何攻击者

厉害

安全方向培训的方向清单

在企业中，构建一道坚固的安全防线，单靠个别部门是远远不够的，它需要全员、产品、研发人员和运维人员这些关键群体各司其职、协同作战。系统的安全培训正是凝聚这些力量的核心环节。针对这些问题，整理出下面可在培

DLP屡获Gartner®推荐！天融信入选数据防泄漏市场指南

近日， Gartner®正式发布数据防泄漏市场指南（China Context: Market Guide for Data Loss Prevention）。作为聚焦中国DLP市场技术实践与厂商能力

银狐强混淆注入型最新样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

价值$40,000的RCE！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文将向各位讲一讲国外白帽 I& Or

第二届2024 VCTF 纳新赛 官方WriteUp

部分赛题及WriteUphttps://github.com/ChaMd5Team/2025_vctf_challengehttps://github.com/ChaMd5Team/Venom-WP/

ZREBypass - 二进制/Shellcode/Webshell 免杀工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

企业管理类系统常见漏洞挖掘指北

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

把渗透测试变成一场对话

🚀 CyberStrikeAI – 把渗透测试变成一场对话AI 自主决策 × MCP 万能工具调用 × 攻击链可视化，一句话就能让机器替你打点、拿 shell、出报告！✨ 一句话卖点“会说话就能黑”—

漏洞预警 | Milvus Proxy身份认证绕过漏洞

0x00 漏洞编号CVE-2025-645130x01 危险等级高危0x02 漏洞概述Milvus是一款开源的向量数据库，专为处理海量向量数据而设计，广泛应用于人工智能、机器学习和大数据分析领域。0x

漏洞预警 | 博斯外贸管理软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博斯外贸管理软件是一款专为外贸行业设计的企业管理系统，旨在帮助外贸企业优化业务流程，提高工作效率，并实现信息化管理。0x03 漏洞详情漏洞

漏洞预警 | 友加畅捷管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台，提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型：任意文件读取影

工具 | ProxySwitcher

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ProxySwitcher是一个结合BurpSuite扩展插件和Pr