环境搭建和配置(使用方法)
鸿蒙(HarmonyOS)应用安全检测平台鸿蒙(HarmonyOS)病毒检测工具V4.0鸿蒙(HarmonyOS)病毒检测工具V5.0鸿蒙(HarmonyOS)应用安全检测平台V6.6Android病
阅读全文第二届2025 VCTF 纳新赛
2025VCTFChaMd5 Waiting for you.比赛说明本次比赛为个人赛题目分类:Web/Pwn/Reverse/Crypto/Misc/Car/ICS/IoT/AI报名地址:https
阅读全文光棍节开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143158&idx=1&sn=a6995fb20a83d854f718ed7d104fb662&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告</a>。
光棍节开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告。
阅读全文Mimikatz高版本windows适配改造
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文网安行情变了,差别真的挺大。。。
2025 年的职场,“裁员” 成了绕不开的关键词。全球近 490 家科技公司公布裁员计划,累计裁撤岗位超 14 万个,连英特尔、亚马逊这样的行业巨头,也纷纷加入 “裁员潮”。当曾经的职业安全感彻底消散
阅读全文漏洞预警 | React Native CLI远程命令执行漏洞
0x00 漏洞编号CVE-2025-119530x01 危险等级高危0x02 漏洞概述React Native CLI是一个流行的开源工具,用于开发React Native应用程序。0x03 漏洞详情
阅读全文漏洞预警 | 绿盟运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟运维安全管理系统以“零信任”为核心,“账号、认证、授权、审计”4A管理为基础,在传统堡垒机的基础上,从账号和身份、终端和网络、应用和权
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | 0x6NyxWebShell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介0x6NyxWebShell是一款基于PHP的轻量级根文件管理器和命
阅读全文一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文后渗透必备:智能提取浏览器缓存、远程工具配置与数据库连接凭据的一体化解决方案
🕵️♂️ e0e1-config – 后渗透“瑞士军刀”:一键捞尽浏览器、远控、数据库、SSH 全部凭据!基于 Go 编写,单文件落地即运行; 支持 Firefox / IE / Chromium
阅读全文国家安全部官方微信公众号送福利啦!点赞有礼,惊喜多多!
亲爱的粉丝们,一路有您关注与支持,我们倍感温暖与力量!今天起,我们怀着满满感激,特别策划点赞、推荐、转发互动有奖活动,只为真心答谢最可爱的你们!我们精心准备了精美奖品,惊喜好礼等你抱回家!参与方式:①
阅读全文人间网安梦,一生皆无形
十六岁,盛夏的风从网吧半开的窗缝钻进来,夹着烟味、饮料味和散热风扇的焦糊味。你本来只想和同学开黑打几把,排位连跪,烦躁地乱点鼠标,却在任务栏看到一个没关掉的窗口——黑底绿字,标题栏写着“某某安全论坛
阅读全文【工控安全】网络安全人士必知的32种工控协议
在工业控制系统(ICS)与运营技术(OT)网络中,通信协议是系统的“语言”与“血管”。了解这些协议,不仅能掌握工控系统运行逻辑,更是识别潜在攻击面、制定防护策略的基础。以下32种协议,是网络安全从业者
阅读全文四阶段、12项任务、7大核心能力:智能免疫架构落地全景解析(这才是新一代网络安全架构系列之二)
上篇(这才是新一代网络安全架构:AI 大模型驱动,90 秒拦截零日威胁,告别 “事后救火”)谈了笔者提出的IINSA智能免疫网络安全架构(Intelligent Immune Network Secu
阅读全文【安全圈】【13亿密码+20亿邮箱泄露速查指南】你的账户安全吗?
关键词数据泄露🔍事件核心数据泄露总量:20亿独立邮箱 + 13亿组密码数据来源:暗网交易论坛、Telegram群组、历史攻击残留数据库时间跨度:最早可追溯至1990年代,最新包含2025年Q3数据⚡风
阅读全文【安全圈】QNAP 紧急修复7大零日漏洞
关键词漏洞🔍核心漏洞清单🛑高危模块分布:▸ 操作系统层: - QTS(CVE-2025-62847/62848/62849) - QuTS hero(同QTS系列CVE)▸ 备份工具:HBS 3(CV
阅读全文【安全圈】弱口令致门户网站遭篡改案
关键词🔍事件脉络📍涉事机构:陕西省某机构门户网站🕒时间节点:2025年Q3季度(具体处罚时间9月)⚡攻击路径:社工库匹配 → 暴力破解弱口令 → 植入博彩/暗链 → 触发网警报警🛑漏洞病灶深度剖查🔓弱
阅读全文针对与美国NSA相关的方程式APT组织攻击组件分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文2025空气净化器除甲醛技术深度测评:高效净化十大品牌分析
2025空气净化器除甲醛技术深度测评:高效净化十大品牌分析据香港消费者委员会与《消费者报道》测试显示,不同品牌空气净化器甲醛去除效率差距超20倍,技术差异影响显著。而据2025年上半年行业报告,中国空
阅读全文习近平接见全国群众体育先进单位、先进个人代表和全国体育系统先进集体、先进个人代表
在第十五届全国运动会即将开幕之际,中共中央总书记、国家主席、中央军委主席习近平9日下午在广州亲切接见全国群众体育先进单位、先进个人代表和全国体育系统先进集体、先进个人代表,向他们表示热烈祝贺,勉励他们
阅读全文习近平会见国际奥委会主席考文垂和终身名誉主席巴赫
11月9日下午,国家主席习近平在广州白云国际会议中心会见来华出席第十五届全国运动会开幕式的国际奥委会主席考文垂和终身名誉主席巴赫。习近平指出,奥林匹克精神是人类文明的重要内容,寄托着各国人民对建设更美
阅读全文攻击者利用Active Directory站点实现权限提升与域控沦陷
Part01漏洞机制解析Active Directory站点原本旨在通过管理跨地域复制与身份验证,优化分布式组织的网络性能。然而Synacktiv安全研究人员证实,这些被视为安全的网络管理工具可被武器
阅读全文最新分析揭示LockBit 5.0核心能力与两阶段执行模型
LockBit 5.0于2025年9月下旬首次亮相,标志着这一臭名昭著的勒索软件即服务(RaaS)组织实现了重大升级。该组织可追溯至2019年的ABCD勒索软件,尽管面临执法部门的严厉打击和附属面板泄
阅读全文SITE UNSEEN:枚举和攻击 Active Directory 站点
威胁简报恶意软件漏洞攻击Active Directory 站点是一项功能,可用于优化 AD 内部环境中的网络性能和带宽使用。大型、地理位置分散的组织,跨越多个国家或大洲,通常会部署此功能。与其他基于访
阅读全文expr-eval JavaScript 库中的漏洞可能导致远程代码执行
威胁简报恶意软件漏洞攻击概述npm 包expr-eval是一个 JavaScript 库,用于计算数学表达式,并被广泛应用于包括自然语言处理 (NLP) 和人工智能 (AI) 在内的各种应用程序中。该
阅读全文Venom C2 是一个无依赖的 Python3 命令与控制框架,用于红队持久化
威胁简报恶意软件漏洞攻击Venom C2 是一个无需依赖项的 Python3 命令与控制框架,专为红队持久化而设计,无需安装任何软件包即可在系统上运行。它包含一个 Flask 团队服务器、一个 Ele
阅读全文