RCTF 2025 | 星海启航,砺行致远
RCTF 20252025.11.15 10:00-2025.11.17 10:00第十届XCTF国际网络攻防联赛序章——RCTF 2025即将点亮星火…每一行代码都是探索的足迹每一次攻防都映照坚守的
阅读全文第二届“数证杯”电子数据取证分析大赛-计算机取证wp
题开局给到一个什么后缀也不是文件,也没说使用啥打开,这里简单讲一下,怎么将环境运行起来,再进行做题。首先用这vera加载下载到的镜像文件,密码已经给了。容器密码:GQ7aXryvOCM8qGeXa1
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%|关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。韩国主要移动通信运营商SK电讯向股东表示,今年早些时候发生的数
阅读全文回拨快递电话陷骗局?“双11”临近 警惕诈骗新套路
近期各大电商平台“双11”促销活动火热进行,消费者开启“买买买”模式的同时,诈骗分子也伺机而动,且诈骗套路翻新、隐秘性强,让不少消费者防不胜防。有哪些诈骗新套路呢?消费者应如何识别?万一被骗又该如何及
阅读全文2026年的AI安全运营中心:下一代SOC平台的分水岭
到2026年,安全运营中心(SOC)将不再只是人类分析师的战场。随着企业规模不断扩大、威胁演进加速,一类全新的AI驱动智能体体系(AI-powered agents)正在重新定义SOC的检测、响应与决
阅读全文CTF比赛中20个Wireshark解题实战技巧!
在 CTF竞赛中,Wireshark 堪称一把利刃,助力选手在网络流量的 “迷宫” 里找到关键线索,成功解题。它是一款开源且功能强大的网络协议分析工具,能深入剖析网络数据包,展示其中错综复杂的细节。从
阅读全文取代网安岗,又一新兴岗位在崛起!这才是网安人未来5年最好的就业方向!
2025年AI行业最大的机会,毫无疑问就在应用层!字节跳动已有7个团队全速布局Agent大模型岗位暴增69%,年薪破百万!腾讯、京东、百度开放招聘技术岗,80%与AI相关……如今,超过60%的企业都在
阅读全文AntiDebug_Breaker v2.5更新
前言距离上次发布v1.5的文章已经有一个月了,目前AntiDebug_Breaker已经有600 star,非常感谢关注本项目的所有朋友们,没有你们的支持插件也不会走到现在。在昨天我已经发布了v2.5
阅读全文APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件GhostGrab安卓银
阅读全文云服务安全攻防:漏洞挖掘技术与实践
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文实测16家国自然标书服务机构,本子1v1深度打磨,中标率最高的是这家!免费直播答疑~
国自然资助率持续走低,今年再降5.6%!往后只会越来越难。在国自然申请这件事上,单打独斗已经行不通了!这不是危言耸听,而是事实。因此,越来越多的老师都选择在第一时间拿着本子去找专家做1v1内容深度打磨
阅读全文Web权限越权检测工具
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文【SRC实战】通过FUZZ挖掘高危漏洞
01前言问:什么是Fuzz技术?答:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;技术原理02一次曲折的FUZ
阅读全文抽奖啦 | 让温暖,在这个冬天续“杯”
二十四节气天气降温,网络环境也在「降温」——各种风险暗藏。这个立冬,让火绒为你守护一方温暖的数字世界。#抽奖🎉 #暖冬好礼如期而至 绒绒为您备好了一份暖意🎁~立冬后,大家要注意保暖哦~你有哪些温暖的
阅读全文【火绒安全周报】莆田网警破获诈骗案/全球数据泄露578亿条
点击蓝字,关注+星标⭐精彩内容不迷路~01 Conduent数据泄露影响超千万客户美国外包服务商Conduent近日证实,其在2024年10月21日至2025年1月13日期间遭遇严重数据泄露,影响超一
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文每家伟大的安全公司背后,都有一个你没听过的天才
过去几个月,几乎所有人都在预测:软件工程即将被 AI 完全取代。但我看到的迹象恰恰相反——AI 让优秀的软件工程师变得更加重要,而不是可有可无。对创业公司来说,吸引顶尖工程师的重要性,远胜于拥有一个“
阅读全文伪装成奇安信专杀工具CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文森罗万象CVS——新一代攻击面管理引擎,网络空间资产“秒级透视”
森罗万象 - 综合攻击面管理平台由 有安科技 出品 集 网络空间测绘、漏洞扫描、资产管理 于一体的 下一代攻击面管理(ASM)平台 面向攻防演练、重保、日常安全运营等场景,提供 高并发、高精度、高可扩
阅读全文.NET 通过 LINQ 投影加载程序集实现命令执行
在红队渗透过程中,传统的命令执行方式,比如直接调用 cmd.exe 或通过 Webshell 发起命令往往容易被安全产品检测到。为此,红队需要不断探索更隐蔽、更绕过主流安全机制的方法。本文介绍的 .N
阅读全文.NET 实战:通过FSharp白名单执行命令绕过防护
Fsi.exe 是一个包含在 Visual Studio 中的 Microsoft 签名的合法二进制文件,允许通过交互式命令行或脚本执行 .fsx 和 .fsscript 文件。由于自带微软的签名,可
阅读全文漏洞预警 | Windows SMB权限提升漏洞
0x00 漏洞编号CVE-2025-587260x01 危险等级高危0x02 漏洞概述SMB是一种在Windows系统中常用的网络文件共享协议。0x03 漏洞详情CVE-2025-58726漏洞类型:
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 天锐绿盾审批系统Zip Slip漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | url-info-collector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介url-info-collector是一款基于PyQt5开发的URL
阅读全文