工具 | ProxySwitcher
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ProxySwitcher是一个结合BurpSuite扩展插件和Pr
阅读全文威努特应用交付系统:打破网络瓶颈,赋能智慧教育
01教育行业网络现状及需求分析高校作为信息化建设的重要阵地,其网络环境具有链路出口多、用户规模大、流量高、应用类型复杂等特点。然而,随着教职工和学生对网络需求的不断提升,现有网络架构面临诸多挑战,主要
阅读全文SSO统一认证绕过小技巧
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文五个赏金,一个漏洞:同一处 SSRF 的五种独立利用方式
官网:http://securitytech.cc/ 引言在这篇文章中,我将会讲述一次个人研究中发现的服务端请求伪造(SSRF)漏洞,并展示我是如何通过五种完全不同的技巧成功利用它的。对每一次绕过,我
阅读全文警惕军事藏品背后的违法交易
警惕军事藏品背后的违法交易全民防线——国家安全机关典型案例解析(四)近期,国家安全机关接到12339举报受理电话称,有人利用网络二手平台从事涉军物品非法交易。国家安全机关接报后展开侦查,会同有关部门成
阅读全文Fortinet FortiWeb身份认证绕过漏洞CVE-2025-64446 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【漏洞通告】FortiWeb 路径遍历漏洞(CVE-2025-64446)
漏洞名称:FortiWeb 路径遍历漏洞(CVE-2025-64446)组件名称:FortiWeb影响范围:8.0.0 ≤ FortiWeb ≤ 8.0.17.6.0 ≤ FortiWeb ≤ 7.6
阅读全文安全工具分享-AI自主渗透测试平台-CyberStrikeAI
GitHub: https://github.com/Ed1s0nZ/CyberStrikeAIAI自主渗透测试平台 - 基于Golang构建,内置上百个安全工具,支持灵活扩展自定义工具,通过MCP协
阅读全文【安全圈】三星廉价机型被曝预装不可卸载间谍软件 AppCloud
关键词三星三星近期在多个国家遭遇隐私争议,被指在部分 Galaxy A 系列与 M 系列等中低端机型中预装名为 AppCloud 的软件,而该应用不仅难以卸载,还被质疑具备间谍软件性质。AppClou
阅读全文【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业
关键词网络攻击美国司法部近日公布,五名个人已就协助朝鲜规避国际制裁、帮助其海外 IT 劳工渗透美国企业的犯罪行为认罪。根据司法部的描述,这些被告通过提供美国境内的身份、设备与远程接入条件,使朝鲜 IT
阅读全文【安全圈】DoorDash 再曝数据泄露
关键词DoorDashDoorDash 再次陷入数据泄露事件之中,这一次的起因是一名员工遭遇社交工程攻击,导致攻击者未授权获取了用户、配送员以及商家的部分联系信息。根据公司方面的披露,内部安全团队于
阅读全文【安全圈】AIPAC 披露数据泄露事件
关键词数据泄露美国以色列公共事务委员会(AIPAC)近日向缅因州司法部长办公室披露了一起数据泄露事件。根据 2025 年 11 月 14 日提交的文件,此次事件源自一个外部系统遭到入侵,而该系统由一家
阅读全文高度复杂的macOS DigitStealer采用多阶段攻击逃避检测
网络安全研究人员发现了一个针对macOS系统的新型恶意软件家族,该软件采用先进的检测规避技术和多阶段攻击链。这款名为DigitStealer的信息窃取程序通过多个有效载荷窃取敏感数据,同时在受感染设备
阅读全文赠书福利 | 《Web漏洞分析与防范实战》免费送
随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响国家安全、企业生存和个人隐私安全的关键因素。网络攻击手段不断进化,从传统的
阅读全文SilentButDeadly:一款可阻断EDR/AV网络通信的新型工具
Part01工具概述安全研究人员Ryan Framiñán开发了一款名为SilentButDeadly的新型开源工具,该工具通过切断端点检测与响应(EDR)和杀毒软件(AV)的网络通信来干扰其运行。该
阅读全文Rust语言助力Android内存安全漏洞占比首次降至20%以下
谷歌披露,由于在Android系统中持续采用Rust编程语言,其内存安全漏洞数量首次降至总漏洞数的20%以下。"我们选择Rust是出于安全考虑,与Android的C和C++代码相比,Rust实现了内存
阅读全文RCTF 2025 圆满落幕,Nu1L战队实力夺冠!
2025年11月17日10:00,历经48小时的“夺旗挑战”,第十届XCTF国际网络攻防联赛分站赛——RCTF 2025圆满落幕。本届赛事由XCTF联赛合作单位福州大学ROIS战队组织命题,赛宁网安提
阅读全文美国针对朝鲜黑客展开联合行动,公布多项加密资金流相关刑事进展
11月14日,美国司法部宣布针对朝鲜黑客展开全国性联合行动,公布多项涉及虚拟货币资金流的刑事进展,包括五项认罪协议和超过 1,500 万美元 的加密资产民事没收程序。行动披露朝鲜长期通过“双轨筹资模式
阅读全文BlockSec 加密支付合规培训研修计划 · 第一期 |名额仅余不到5席
前言近两年,稳定币支付、链上交易与跨境结算逐渐进入监管视野。全球范围内的监管机构正以前所未有的速度制定标准,而企业、支付公司、交易平台,都在同一个问题上徘徊:如何在监管压力下,安全、可持续地运营加密支
阅读全文新课上架!10年内核大佬亲授:从Hook到Rootkit,手把手打造你的专属攻防工具
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文教你玩转ida反编译(修改ida microcode)
看到了GhHei大佬的文章OLLVM扁平化还原—更优雅的解法:IDA Hex-Rays Microcode(https://bbs.kanxue.com/thread-288691.htm),迫不及待
阅读全文SAP紧急修复9.9分高危漏洞,系统面临完全失控风险
近日,SAP发布紧急安全补丁,修复一个编号为CVE-2025-42887的高危漏洞。该漏洞被评为9.9分(满分10分),属于最高风险级别。漏洞存在于SAP Solution Manager中,攻击者可
阅读全文AUTOSAR NvM模块概述
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR(AUTomotive Open System ARchitecture)中的 NvM(Non-Volatile Memory)模块 负责管
阅读全文SOME/IP协议详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们知道CAN-TP是用来对当总线CAN数据过大时,就需要对CAN整包数据进行分割拆包进行发送,这个时候发送方的TP层就起作用,同理对于接收方而言,也需要
阅读全文警惕!HitlerBot僵尸网络最强变种来袭
一、概述 HitlerBot是一种基于Mirai源码开发的僵尸网络变种,因其早期样本中多包含字符串“All hail Hitler!”(意指“希特勒万岁”)以及C2域名包含“集中营”等充满种族主义的单
阅读全文【免费领】大厂经验成果:DDoS攻击应急响应实战指导手册
点击蓝字/关注我们今日福利大厂处理DDoS攻击实践经验整套应对DDoS攻击的思路、措施及流程解析攻击类型及方式,提供应急处理策略限时福利,请及时领取哦 ~长按识别下方二维码,回复“1117”,免费领
阅读全文CNVD漏洞周报2025年第44期
2025年11月10日-2025年11月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞454个,其中高危漏洞2
阅读全文