企业赏金SRC实战中危案例|收费视频资源突破
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文复古黑客来袭:Akira勒索团伙攻陷美国房地产巨头Miromar
导读网络安全的达摩克利斯之剑再次落下。2025年11月11日,活跃的勒索软件组织Akira在其标志性的80年代复古风格暗网博客上,赫然公布了最新的战利品——美国知名房地产开发商Miromar Deve
阅读全文APP 渗透测试技巧大汇总!
APP 渗透测试作为主动防御的核心手段,通过模拟真实攻击者的攻击行为,在合法授权前提下挖掘应用潜在漏洞,为安全加固提供精准依据。本文结合行业实践经验与最新技术动态,从测试流程、核心技巧、工具选型、实
阅读全文新型商用级安卓间谍软件“LANDFALL”曝光
一、事件概述近日,网络安全研究人员披露了一种新型商用级安卓间谍软件,名为“LANDFALL”。该软件通过利用三星设备中的零日漏洞(CVE-2025-21042),针对中东地区的三星Galaxy设备进行
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
工具介绍Wavely - 轻量便捷的Nuclei POC漏洞管理与验证可视化工具更新v3.2.3【优化】UI 界面,新增控制栏拖动功能,支持自由调整【修复】扫描任务列表编辑模板时,点击保存报错无法更新
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份
阅读全文广西壮族自治区主席韦韬会见安恒信息董事长范渊一行
11月12日,自治区主席韦韬在南宁会见杭州安恒信息技术股份有限公司董事长范渊等浙商浙企代表。韦韬诚挚欢迎范渊一行到广西共商合作、共谋发展。他说,当前,广西处于成型起势的关键阶段,迎来历史最好发展时期,
阅读全文2025人工智能安全治理与技术创新高端研讨会在乌镇举行,杨勃做分享
11月8日下午,2025人工智能安全治理与技术创新高端研讨会在乌镇举行。会议旨在深入探讨人工智能特别是大模型技术快速发展背景下所面临的安全风险、治理挑战与创新机遇,推动构建兼顾发展与安全的人工智能生态
阅读全文某企业src中危漏洞实战案例
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文密钥:62KR3-7AUPF-51QNC-G9VYW-4SZEE
大家好,我是Hack之道,好久不见我们这款聚合了GPT-5.0原生满血版、Claude、Gemini、Grok......等世界最强一批AI大模型于一身的「 NiceAIGC 平台」,双十一2折重磅折
阅读全文欢迎「金蝶软件」入驻补天专属SRC!
金蝶软件入驻补天专属SRC关于金蝶软件金蝶软件(中国)有限公司是全球知名的企业管理云SaaS公司、亚太地区企业管理软件龙头企业,被国家认定为“国家级高新技术企业”、“国家规划布局内重点软件企业”。金蝶
阅读全文如何通过搜索JS文件找到一些有价值的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言一次渗透测试中,白帽小哥发现了 2 处
阅读全文重磅·附下载|OWASP 十大安全风险榜单,迎来现代化更新
如果你在应用安全(AppSec)或更广义的网络安全领域混过,一定听过 OWASP Top 10。它几乎是 AppSec 圈的圣经。正如 OWASP 自己所说,这份榜单是——它是一份全球公认的标准,旨在
阅读全文针对某集团的红队钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文天融信情报智能体再升级:让“人找情报”转为“情报智能服务于人”
从“人机协作”迈向“Agentic AI”,伴随着国产大模型广泛而深入的应用,引入智能体的终端产品加速普及,智能体正成为产业变革核心力量。在刚刚落幕的世界互联网大会上更可谓AI味儿十足,脑控轮椅、随处
阅读全文安全左移终极方案:DeepSeek AI审计,发布前就把威胁"归零"
AI 安全超脑 · 能力全景图> 基于 Python + PySide6,集成 DeepSeek / Ollama / SiliconFlow> 一键开启「代码审计 × Webshell 猎杀 × 流
阅读全文一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Open WebUI任意代码执行漏洞
0x00 漏洞编号CVE-2025-644950x01 危险等级高危0x02 漏洞概述Open-WebUI是一款自托管AI聊天界面系统,专为与大型语言模型交互而设计。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Burp_URLReplayer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介URLReplayer是一个用于快速验证未授权漏洞的burp插件。0
阅读全文守护汽车生产命脉,威努特打造工控安全防护闭环
一行业概述在汽车制造业加速向智能化转型的今天,高度自动化的生产线已成为行业标配。从冲压车间的机械臂精准作业,到总装线的智能物流配送,整个制造流程依托PLC、DCS等工业控制设备,与MES、SCADA等
阅读全文任意用户密码重置Checklist
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文荷兰屯特大学 | 用于测试模型上下文协议的系统性安全基准与实验平台
原文标题:MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols
阅读全文人间网安梦,一生皆无形(四)
十六岁,你第一次在网吧里把“黑客”这两个字敲进搜索框。雾蒙蒙的烟味、键盘敲击声、游戏里的枪声混成一团,你缩在角落机子,对着一个所谓“技术交流群”的帖子一路往下翻:各路人马晒着自己的“战绩”,截几张篡改
阅读全文黑客组织用 Hyper-V 虚拟机藏木马,绕过检测实现长期控制
一个名为“卷毛同志”(Curly COMrades)APT组织,利用Windows原生虚拟化功能,直接在受害者主机上为C2植入程序建立了一个隐蔽且隔离的运行基地。这也是这起攻击最令人警惕的创新,是对合
阅读全文