网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文Burp Suite 代理切换插件
工具介绍Burp Suite 代理切换插件一个轻量、高效、稳定的 Burp 扩展,用于快速导入、验证、管理和切换代理,支持 HTTP 和 SOCKS5。这是一个结合 Burp Suite 扩展插件 和
阅读全文【奇淫巧计】K8s集群入侵排查技巧(建议收藏)
随着 k8s的应用越来越广泛, 它已经成为IT 基础设施的重要组成部分,同时也成为攻击者的重点目标 。一旦集群遭受入侵,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 本文我们将来解析一
阅读全文30余国家技术官员齐聚,范渊全球互联网人才卓越计划研修班开讲
11月6日-9日,世界互联网大会数字研修院在乌镇峰会期间举办2025全球互联网人才卓越计划研修班(WIC-GET 2025)。安恒信息董事长范渊作为唯一受邀授课的中国网安企业董事长,以“AI护航:筑牢
阅读全文安恒信息牵头成立国家数据基础设施技术路线课题研究组WG6-SG1~欢迎加入
近日,全国数据标准化技术委员会(以下简称“全国数标委”)2025年第二次“标准周”活动在江苏省南京市举行。国家数据局党组书记、局长刘烈宏出席全体会议并致辞,江苏省委常委、常务副省长马欣,国家市场监督管
阅读全文【反诈宣传】卖表收款 37 万,银行卡全冻结?冤不冤?警惕二手交易里的 “赃款陷阱”
卖表收款 37 万,银行卡全冻结?冤不冤?警惕二手交易里的 “赃款陷阱”诱导闲鱼线下交易银行卡转账骗局浙江省绍兴市兰亭镇的陈先生是一家新材料公司的老板,他此前买了一块劳力士18K金腕表,宇宙计型迪通拿
阅读全文sci论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文人员名单类银狐最新注入型攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文实战中内网穿透的 50 种打法!
内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文提示词注入攻击靶场通关实录及其能力泛化
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文从微步XGPT 提示词到越权检测工作流:LLM 安全分析的工程化实践
很多厂商都有自己微调优化后的专业模型,都很优秀,所以提示词可能并不需要很复杂,通过精简的提示词就可以达到很好的效果。一、为什么在写「LLM + 流量分析」最近试玩了微步情报社区新出的 Web 日志检
阅读全文.NET 环境下的 CSRF 漏洞与防御策略详解
跨站请求伪造(CSRF,Cross-Site Request Forgery)是 Web 应用中常见的安全漏洞之一,它利用用户已认证的身份执行未授权操作,可能导致数据篡改、权限滥用等严重后果。本文将结
阅读全文剖析基于 ping 的休眠技术实现的延迟执行
在.NET样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。本文以一
阅读全文20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
渗透测试工程师作为 “白帽黑客”,通过模拟攻击者视角挖掘系统漏洞,是守护网络安全的核心力量。以下 20 个核心技能,不仅是从业者完成工作的必备能力,更是简历中吸引企业 HR 的关键亮点,覆盖从信息收
阅读全文侧边栏一点,Google/百度/Bing秒变黑客数据库:全引擎“一键Hacking”插件来了!
🔍 Google Hacking Assistant一键式搜索引擎 Hacking 侧边栏,让 Google/百度/Bing 秒变「高级渗透控制台」📦 产品简介Google Hacking Assis
阅读全文破局“数据孤岛”:威努特超融合架构打造煤矿安全高效新底座
随着《“十四五”关于加快煤矿智能化发展的指导意见》《煤矿智能化标准体系建设指南》的深入推进,煤矿行业正迎来一场深刻的智能化革命。然而,在这一转型进程中,传统分散、异构的信息基础设施却日益成为制约安全与
阅读全文漏洞预警 | Django SQL注入漏洞
0x00 漏洞编号CVE-2025-644590x01 危险等级高危0x02 漏洞概述Django是Python编写的开源Web应用框架。0x03 漏洞详情CVE-2025-64459漏洞类型:SQL
阅读全文漏洞预警 | 天锐绿盾审批系统SSRF漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | captcha-killer-modified
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介captcha-killer-modified是一款适配新版Burp
阅读全文陈一新在海南广东调研时强调 深入学习贯彻四中全会精神 加快完成全年工作目标任务
近日,国家安全部党委书记、部长陈一新在海南、广东省国家安全机关调研时强调,国家安全机关要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻党的二十届四中全会精神,坚决贯彻落实习近平总书记在听取
阅读全文人间网安梦,一生皆无形(二)
十八岁,高考出分,你比本科线低了三十多分。志愿表一片惨白,能上的专科都在地图角落里,专业名字念出来都像陌生词。班主任叹气:“要不复读一年?你还有机会。”你看着桌上那一摞被翻得起毛的真题,鼻腔里全是粉笔
阅读全文黑客入侵赌场洗牌机促成震惊NBA的德州扑克诈骗案
上周,奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮捕。据美国司法部称,比卢普斯和琼斯诱骗富有的玩家参加这些游戏,而这些游戏都是事先操纵的,以
阅读全文【高危漏洞预警】Open WebUI任意代码执行漏洞CVE-2025-64495
漏洞描述:Oреn WеbUI是一个自托管的人工智能平台,设计为完全离线运行该平台允许用户通过自定义提示与AI进行交互,在0.6.34及以下版本中,当启用“以富文本形式插入提示”功能时,由于未对提示内
阅读全文