三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
渗透测试工程师作为 “白帽黑客”,通过模拟攻击者视角挖掘系统漏洞,是守护网络安全的核心力量。以下 20 个核心技能,不仅是从业者完成工作的必备能力,更是简历中吸引企业 HR 的关键亮点,覆盖从信息收集
阅读全文密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,这里是Web安全工具库!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体
阅读全文目标资产收集从XSS客服弹窗获取cookie到RCE
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文APT 域名与基础设施的生命周期
工作来源RAID 2025工作背景APT 通常是由有国家背景的攻击者发起的复杂攻击,其潜伏期远超普通威胁。域名生命周期如下所示:域名在被 APT 组织注册前可能有合法的主人,攻击结束弃用后可能会被他人
阅读全文渗透测试快速启动工具箱
项目概述QuickRedTools 是一个基于JavaFX开发的快速启动工具,允许用户配置不同的开发环境(Java、Python、Go等)并快速启动各种工具。功能特性环境管理:支持配置多种开发环境,包
阅读全文伪装成火绒企业版终端红队样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文香港AS Watson SOC 安全岗位,火热招聘中!
Senior Cyber Security Operations AnalystWork Type: Full-timeLocation: Hong KongRole PurposeThe prima
阅读全文早鸟结束,最后一席!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文网安原创文章推荐【2025/11/16】
2025-11-16 微信公众号精选安全技术文章总览洞见网安 2025-11-16 0x1 EasyTools渗透测试工具箱V1.9.6更新(支持ctf 杂项流量包一键梭哈功能)渗透云记 2025
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文今年网安这薪资是认真的吗?
最近和粉丝聊副业,发现大家的选择格外局限。要么是耗时内卷的外包开发、技术咨询;要么就是外卖、快递、跑滴滴 “铁人三项”。难道程序员的技术跳出本职就毫无作用吗?很多程序员手里攥着爬虫技能,却只在工作中偶
阅读全文2025 VCTF 纳新赛 圆满结束!!
2025 VCTF 纳新赛 顺利结束!感谢所有选手的积极参与与努力投入,你们的表现为本次比赛增添了无限精彩。成绩公示积分榜前十如下(未提交wp成绩无效,排名顺延), 前三奖品(机械键盘)我们已经联系师
阅读全文Java漏洞集合工具 | 更新v2.0.1
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文今年网安这薪资是认真的吗?
最近和粉丝聊副业,发现大家的选择格外局限。要么是耗时内卷的外包开发、技术咨询;要么就是外卖、快递、跑滴滴 “铁人三项”。难道程序员的技术跳出本职就毫无作用吗?很多程序员手里攥着爬虫技能,却只在工作中偶
阅读全文漏洞预警 | Spring Cloud Gateway表达式注入漏洞
0x00 漏洞编号CVE-2025-412530x01 危险等级高危0x02 漏洞概述Spring Cloud Gateway是一款基于Spring WebFlux的API网关,提供动态路由、安全、监
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | GHunt
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GHunt是一个可以根据Google账户的电子邮件地址分析其公开信息
阅读全文PHP 代码安全扫描器, 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文跨 Win/Mac/Linux,团队协同秒变“日志云”,FastWLAT 帮你秒建私有 SOC
🌙 FastWLAT – 把百万行日志酿成一杯「可视化佳酿」基于 Electron + Vue3 + TypeScript 的高性能 Web 日志分析艺术品; 独创 Trie 树状视图、状态码维度威胁
阅读全文威努特商用密码建设,筑牢医疗数字防线
Part.1背 景随着《网络安全法》《密码法》的全面实施以及《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)等标准落地,医疗卫生领域因其海量敏感数据(如电子病历、基因信息
阅读全文活久见 | 因为尾号后四位重复取了别人的快递……
字数 658,阅读大约需 4 分钟上周也是碰上了小概率事件。我在某宝、某多多购物后,快递员一般都是放在小区附近的一个菜鸟驿站。菜鸟驿站是有一个二维码,用某宝扫码后,你就可以获取当前手机号下的快递码。
阅读全文为以中国式现代化全面推进中华民族伟大复兴筑牢国家安全屏障
党的二十届四中全会把“坚持统筹发展和安全”列为“十五五”时期经济社会发展必须遵循的一条重要原则,把“国家安全屏障更加巩固”列为主要目标之一,围绕统筹发展和安全作出一系列战略部署,为全面建成国家安全机关
阅读全文redis未授权到getshell总结
1 漏洞产生原因redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。2 漏洞危害攻击者无需认证即可访问到内部数据,可能导致敏感信息泄
阅读全文RuvarHRM人力资源管理系统存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文