Shiro漏洞综合利用工具

免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，W小哥及文章对应作者将不为此承担任何责任。 文章

年度报告 | 2025年漏洞态势全景复盘！

2025年度网络安全漏洞态势2025年，全球网络安全威胁进一步复杂化与尖锐化，漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。根据奇安信CERT、CNVD/CNNVD等多源监测数据，全年

强推一个永久的渗透测试知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

【红队】一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

感谢公安三所！

深度剖析：SKILLS架构攻击面、实战案例与开源生态调研

00 背景随着大模型与智能体从对话向任务执行扩展，能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制，将推理逻辑、工具调用与执行流程封装为可复用的技能单元，使模型在执行复杂任务时实现稳

针对中国用户的NFC中继恶意软件曝光，或绕过后台风控实现盗刷

01月29日，星期四，您好！中科汇能与您分享信息安全快讯：01针对中国用户的NFC中继恶意软件曝光，或绕过后台风控实现盗刷2026年1月21日，启明星辰ADLab捕获一款针对中国境内用户定制的NFC中

你的内网资产正在“裸奔”？CISA最新发布暴露面收敛指南

在这个“万物互联”的时代，作为安全从业者，你最害怕的是什么？不是高深的0day漏洞，而是——你自己都不知道的内网资产，正赤裸裸地挂在互联网上，随时准备迎接黑客的“光临”。无论是配置错误的服务器、默认弱

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，这代表它很可能是用于对客户销售用

揭秘"间接提示注入"如何将Google Gemini变成监控工具

安全研究人员在Google的AI生态系统中发现了一个新型漏洞，能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go

自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出

工具介绍一个基于LLM的多Agent全流程漏洞挖掘项目，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞

AI部分提示词

谢邀，人在赛博神域，刚清完木马，报一下战绩（文末好礼）

赛博神域危在旦夕！蚀毒军团肆虐，病毒、木马摧毁无数城邦，信息体幸存者在夹缝中艰难求生！正在值守的林辰意外穿越，竟携企业级 XDR 系统绑定灵魂！从绝境突围到端掉木马堡垒，从孤身作战到集结幸存者联盟，这

安恒信息显示屏内容安全产品入选2025年浙江省先进技术创新成果名单

近日，浙江省经济和信息化厅正式公布了2025年浙江省先进技术创新成果名单。经严格申报推荐、专家评审及社会公示，安恒信息显示屏内容安全产品凭借其突出的技术先进性与创新实践能力，成功入选该名单，成为全省1

深度剖析：SKILLS架构攻击面、实战案例与开源生态调研

00 背景随着大模型与智能体从对话向任务执行扩展，能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制，将推理逻辑、工具调用与执行流程封装为可复用的技能单元，使模型在执行复杂任务时实现稳

2021电子取证-长安杯Writeup

点击上方蓝字·关注我们前言： 2012长安杯复现，这里检材四没重构起来，这套先这样！最近太忙了都是xian得没事写两题，欢迎指正，感谢观看！csdn主页：https://blog.csdn.net/A

nginx反向攻击面的深入理解

nginx反向攻击面的深入理解正文首先需要搭建一个最基本的nginx环境,可以参考: https://t.zsxq.com/tM9mj然后对nginx的配置进行修改,追加了以下:# 漏洞测试1：ali

绕过SES沙箱：通过AWS WorkMail发起钓鱼攻击的新手法

注：本文翻译自 Rapid7 的文章《Threat Actors Using AWS WorkMail in Phishing Campaigns》[1]，可点击文末“阅读原文”按钮查看英文原文。全

断电这个场景

作者: 陆麟日期: 2026.1.28https://www.lu0s0.com/App/20260128.htmlscz: 作者是lu0，知道这个ID的，不用我多说，不知道的，我多说也没用。这几年

银狐黑产组织最新免杀变种样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐

议题征集｜Hong Kong Hack 2026：在东西方交汇点，重写安全的可能

在全球数字秩序不断重构的背景下，网络安全正站在一个前所未有的交汇点。Hong Kong Hack 2026 将于 2026 年 6 月 10 日 在中国香港举行。这是一场非营利性质的高端技术研讨活动，

实战 | 某次演练过程中一个有趣的记录

作者：Asen来源：https://xz.aliyun.com/news/19378前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框，先看看是什么指纹发现是Vue的就先偏向去测试接口。

威威胁狩Tips

在开放目录或源代码泄露中搜寻暴露的 Web Shell。关键信息：表明服务器已被入侵一段时间（持续访问）；可据此推断 ASN/国家/地区，以绘制已知勒索软件攻击或 APT 活动的受害者分布图。web.

国内外1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

蒜鸟蒜鸟，都不容易！！！

一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

SpearX - 安全渗透工具箱框架 | 现代化工具管理神器

✨ 核心功能速览功能说明优势多工具类型支持Java 8/11/17、终端、Web、本地 App、自定义命令覆盖 99% 渗透场景智能目录扫描自动识别可执行文件、文档、Web 文件并分类无需手动添加实时

威努特全光网络：医院数字化转型的“光”引擎

01医疗全光网络建设背景我国医院信息化建设起始于20世纪90年代，早期系统功能单一、彼此独立，形成“信息孤岛”。近年来，随着国家陆续发布智慧医院建设标准、互联互通测评方案及“健康中国2030”等政策，

度假变噩梦！徐泽伟因美国网络入侵指控在意大利被扣，妻子：老人孩子还能等多久？

米兰的冬天阴冷潮湿，33岁的中国工程师徐泽伟在意大利监狱中已度过超过210天。他原本计划与妻子在意大利度假，却在2025年7月3日抵达米兰马尔彭萨机场时被意大利警方根据美国发出的国际逮捕令扣押。中国I

天塌了！字节跳动禁止……500块都不让赚

1月28日，网友爆料称，字节跳动发布新版员工社交行为指引，重点针对网络造谣、内部信息泄露、违规利用公司资源运营账号牟利等行为开展专项治理。新规强调，严禁员工以任何形式利用字节跳动的公司资源，运营自媒体