.NET 通过 LINQ 投影加载程序集实现命令执行
在红队渗透过程中,传统的命令执行方式,比如直接调用 cmd.exe 或通过 Webshell 发起命令往往容易被安全产品检测到。为此,红队需要不断探索更隐蔽、更绕过主流安全机制的方法。本文介绍的 .N
阅读全文.NET 实战:通过FSharp白名单执行命令绕过防护
Fsi.exe 是一个包含在 Visual Studio 中的 Microsoft 签名的合法二进制文件,允许通过交互式命令行或脚本执行 .fsx 和 .fsscript 文件。由于自带微软的签名,可
阅读全文漏洞预警 | Windows SMB权限提升漏洞
0x00 漏洞编号CVE-2025-587260x01 危险等级高危0x02 漏洞概述SMB是一种在Windows系统中常用的网络文件共享协议。0x03 漏洞详情CVE-2025-58726漏洞类型:
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 天锐绿盾审批系统Zip Slip漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | url-info-collector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介url-info-collector是一款基于PyQt5开发的URL
阅读全文Windows安全编程技术:利用Verifier验证驱动程序
一引 言驱动程序是让硬件(如显卡、声卡、网卡、打印机)或某些软件与操作系统(Windows)通信的关键软件,绝大部分的驱动程序都是使用C/C++编写。在C/C++编程中,内存问题是开发过程中必然面对的
阅读全文Burp插件 | 测试SQL注入的工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文美国奥本大学|陈三川老师招生信息
导师介绍美国奥本大学(Auburn University)计算机科学系助理教授 陈三川博士(主页:https://schuan.github.io/)毕业于俄亥俄州立大学,师从 林志强 教授 与 张殷
阅读全文上头!一起来玩国安剧本杀吧
小安说在繁华都市背后,暗潮涌动,危机四伏。一通蹊跷的“自首电话”,揭开潜伏暗流的冰山一角。科研精英还是境外间谍?胁迫陷阱还是主动投敌?当真相在谎言中扭曲,你将化身国家安全机关干警小安。每一个线索、每一
阅读全文【高危漏洞预警】Django SQL注入漏洞CVE-2025-64459)
漏洞描述:Dјаnɡо是一个高级的Pуthоn Wеb框架,它鼓励快速开发和干净、实用的设计。该漏洞存在于Dјаnɡо的5.1.14之前的5.1版本、4.2.26之前的4.2版本和5.2.8之前的5.
阅读全文三十而励 融智跃迁~祝福天融信30岁生日快乐🧡🤞🥂
与时代同频三十年间中国互联网从蹒跚起步到阔步前行中国网络安全产业相伴而生我们从信息时代、数字时代步入了智能时代回望来时路这段波澜壮阔的历程既是中国信息化发展的史诗也是天融信人砥砺前行的足迹今天天融信迎
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文【翻译】Part 1: 使用AI 进行交易到底靠不靠谱?
原文地址:https://blog.mobiusquant.ai/part-1-is-using-ai-for-trading-really-reliable-77d3e924acb1 AI Trad
阅读全文网安原创文章推荐【2025/11/5】
2025-11-05 微信公众号精选安全技术文章总览洞见网安 2025-11-05 0x1 黑客组织用 Hyper-V 虚拟机藏木马,绕过检测实现长期控制黑鸟 2025-11-05 23:21:3
阅读全文网安原创文章推荐【2025/11/4】
2025-11-04 微信公众号精选安全技术文章总览洞见网安 2025-11-04 0x1 Vulnhub靶场之DC-3MS02423 2025-11-04 23:28:02 本文详细记录了网络
阅读全文【资料】情报分析技术和思维技巧
今天给大家推送一些与情报分析技术和思维相关书籍和研究报告。《Egmont金融情报单位小组的结构化分析技术工具包》提供了一系列结构化分析技术,旨在帮助分析师在项目开始时进行有效的探索和分析。这些技术源自
阅读全文【安全圈】日经网络遭入侵:数万条 Slack 消息与个人数据被窃
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文【安全圈】苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词数据泄露昨日报道显示,由于配置失误,苹果意外暴露了全新上线的 Apple App Store 网页版前端源代码。一些开发者随即将整套源代码打包上传至 GitHub,使得感兴趣的用户可以下载并学习
阅读全文【安全圈】React Native CLI 零日漏洞:开发者系统面临远程攻击风险
关键词安全漏洞近期,安全研究公司 JFrog 发现了 React Native 移动应用开发框架中的一个严重漏洞,这一问题可能使开发者的工作站面临远程攻击风险。React Native 允许开发者使用
阅读全文【安全圈】黑客借助 Hyper-V 隐匿 Linux VM 躲避安全检测
关键词安全漏洞安全厂商 Bitdefender 最新报告披露,一个被追踪为 Curly COMrades 的威胁组织在攻陷 Windows 主机后,开始“武器化”虚拟化技术来规避主机端安全防护。研究人
阅读全文PortGPT:研究人员如何教会AI自动回移植安全补丁
Part01开源项目面临的补丁维护挑战保持旧版软件安全通常需要从新版本回移植补丁,这对于Linux内核等大型开源项目而言是项常规但繁琐的工作。来自中国、美国和加拿大的研究团队开发出PortGPT,这个
阅读全文分享一个能一键获取两万+资源的情报网站
✦•✦这个聚合信息平台能做什么你能想到的——学习教程、资料、漏洞、资产测绘、备案查询、工具、福利……这个VIP网站全都准备好了。● 13000+ 网络安全学习资料、公开课视频教程● 10000+ 安全
阅读全文黑客通过DLL劫持利用微软OneDrive执行任意代码
一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术,可使威胁行为者绕过检测机制。该攻击利用经过武器化的version.dll文件劫持合法的Windows进程,并在受感染系统
阅读全文RondoDox僵尸网络武器库升级:漏洞利用能力激增650%
RondoDox僵尸网络近期出现重大升级版本,其漏洞利用能力激增650%,标志着针对企业和物联网(IoT)基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始Ron
阅读全文【安全预警】谷歌紧急修复Android“零点击”漏洞 CVE-2025-48593,当心!虚假PoC实为钓鱼陷阱
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”谷歌在最新安全公告中披露,Android 系统存在一个极其危险的“零点击”远程代码执行漏洞(CVE-2
阅读全文习近平致电祝贺哈桑就任坦桑尼亚总统
11月6日,国家主席习近平致电萨米娅·苏卢胡·哈桑,祝贺她就任坦桑尼亚联合共和国总统。习近平指出,中国同坦桑尼亚传统友谊深厚。近年来,两国关系高水平发展,双方在涉及彼此核心利益和重大关切问题上相互支持
阅读全文