JS自动化加解密过Sign实战过程
在本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自动化加解密过Sign漏洞挖掘,如果遇到非常规加解密或Sign的时候个人感觉还是使用autoDecoder的接
阅读全文280GB数据遭窃取:瑞典国家电网确认遭勒索
导读近日,瑞典的国家电力系统运营商瑞典电力公司(Svenska kraftnät)确认遭遇了一起勒索软件攻击。一个勒索软件团伙声称已窃取了该公司约280GB的内部数据,并在其暗网网站上设置了数据泄露倒
阅读全文信息安全漏洞月报(2025年10月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年10月采集安全漏洞4310个。本月接报漏洞1407个,其中信息技术产品漏洞(通用型漏洞)1349个,网络信息系统漏洞(事件
阅读全文如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI规模化落地,面临三大危机该如何破解?知道创宇来支招!
从服务政务大厅到支撑金融风控,AI技术在企事业单位的应用深度和广度迎来爆发。当模型调用量一夜之间突破千万级大关,业务的成功正迅速转化为架构的重压和合规的挑战。在高并发的环境下,内部系统对模型API的响
阅读全文《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文恶意NPM包针对Windows、Linux、macOS植入信息窃取器
近期,npm注册表中出现10款模仿合法软件项目的恶意包,它们会下载一款信息窃取组件,从Windows、Linux和macOS系统中收集敏感数据。这些恶意包于7月4日被上传至npm平台,因采用多层混淆技
阅读全文Windows Server WSUS高危漏洞遭在野利用
攻击者目前正利用Windows服务器更新服务(WSUS)的一个高危漏洞发起攻击,该漏洞的概念验证(PoC)利用代码已公开。该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Wi
阅读全文华为Mate70 Air发布,4199元起售,巨屏手机正式以超薄姿态登场!
华为Mate20X发布七年后,华为的巨屏手机终于迭代了——拥有7英寸巨屏的Mate70 Air今天正式上架。相较于市面上几款超薄机屏幕不是6.55英寸就是6.7英寸的常规思维,华为确实做到了“不止于薄
阅读全文Balancer V2 攻击事件深度分析 (Nov 03, 2025)
2025 年 11 月 3 日,Balancer V2 的 Composable Stable Pools 以及多个跨链的分叉项目遭受攻击,造成了超过 1.25 亿美元的总损失。BlockSec 在第
阅读全文清华大学 | ScannerGrouper:面向开放世界通用有效的扫描组织识别系统
ScannerGrouper原文标题:ScannerGrouper: A Generalizable and Effective ScanningOrganization Identification
阅读全文鸿蒙(HarmonyOS)病毒检测工具V5.0
逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0Android App抓包
阅读全文恶意软件分析 | TamperedChef: 恶意广告到凭证窃取
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要TamperedChef 是一个复杂的恶意软件活动,通过精心策划的广告策略和
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群广
阅读全文JavaSec | Javassist 学习+绕过长度限制
扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言Javassist 其实在反序
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群
阅读全文7个 ChatGPT 漏洞使 AI 系统易受间接提示注入攻击
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员披露了一系列影响OpenAI 旗下 ChatGPT 聊天机器人的新漏洞。攻击者可利用这些漏洞,在用户不知情的情况下,从其记忆数据和聊天
阅读全文积羽沉舟 —— Balancer 超 1 亿美元被黑分析
作者:Kong & Lisa编辑:77背景2025 年 11 月 3 日,老牌去中心化自动做市商协议 Balancer v2 遭到攻击,包括其 fork 协议在内的多个项目在多条链上损失约 1.2 亿
阅读全文习近平同萨摩亚国家元首图伊马莱阿利法诺就中萨建交50周年互致贺电
习近平同萨摩亚国家元首图伊马莱阿利法诺就中萨建交50周年互致贺电李强同萨摩亚总理拉乌利互致贺电11月6日,国家主席习近平同萨摩亚独立国国家元首图伊马莱阿利法诺互致贺电,庆祝中萨两国建交50周年。习近平
阅读全文终端为何成为泄露重灾区?渠道管控守好企业数据安全最后关卡!
终端设备在数据安全全生命周期管理中的占据特殊地位,其作为数据处理的关键节点,承担着数据输入、处理、存储及输出的全流程职能,是连接用户与核心数据的直接桥梁。作为数据处理的“最后一公里”,终端设备既是攻击
阅读全文美国顶尖机构联手,国家实验室遇上顶尖高校网络安全进入 “弹性防御” 新时代
你有没有想过,家里的电灯突然熄灭、手机信号莫名中断、银行转账迟迟不到账,这些看似无关的意外,可能都源于一次针对 “关键基础设施” 的网络攻击?近日,美国能源部太平洋西北国家实验室(PNNL)与佐治亚理
阅读全文动态 WAF + 失效排查,解决网站攻击拦截痛点
雷池SafeLine WAF 是由长亭科技推出的开源Web应用防火墙,具备智能语义分析、动态HTML混淆、人机验证等先进能力,广泛应用于企业级Web安全防护场景。安装部署一条命令安装1. 操作系统仅支
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文媒体巨头日经新闻发生大规模数据泄露
图片:Nikkei全球媒体巨头日本经济新闻社(Nikkei)本周二曝出大规模数据泄露事件,承认其内部使用的Slack消息平台遭到入侵,导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。日经是
阅读全文Windows 进程间通信深度剖析 Part 6 - RPC 端点安全与策略
欢迎来到 IPC 系列的新部分,这是 RPC 安全的第三部分。在前面的部分中,我们讨论了 RPC 认证级别、RPC 绑定以及如何保护你的 RPC 接口。今天,我们将继续讨论 RPC 安全,但这次我们将
阅读全文安恒信息落地马来西亚,加速海外市场布局
10月30日,安恒信息马来西亚办事处启动仪式在吉隆坡隆重举行,马来西亚国会议员陈国伟,马来西亚大埔(茶阳)社团联合总会会长杨博耀,安恒信息COO、安恒国际CEO郑赳等领导专家出席并参与剪彩仪式。马来西
阅读全文乌镇今日开展|安小龙、恒脑3.0...安恒信息“AI+安全”诸多实践落地成果集中亮相
11月6日,2025年世界互联网大会乌镇峰会互联网之光博览会正式开幕,安恒信息AI安服数字员工、以恒脑3.0为基础的AI+安全理念、成果等在互联网之光博览中心3号馆,B3-12亮相,全面展示其在AI
阅读全文越狱即失效:微软强制切断高危设备的Entra认证权限
11月6日,星期四,您好!中科汇能与您分享信息安全快讯:01警惕!“共享充电宝”暗藏恶意芯片,点击USB调试即泄隐私近期网络安全博览会展示的新型窃密工具揭示,部分公共场所的共享充电宝存在严重隐私泄露风
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559如有侵权,请联系我删除本文通过一个在线靶场,希望帮助大家更好的理
阅读全文CTF比赛中20个Wireshark解题实战技巧!
在 CTF竞赛中,Wireshark 堪称一把利刃,助力选手在网络流量的 “迷宫” 里找到关键线索,成功解题。它是一款开源且功能强大的网络协议分析工具,能深入剖析网络数据包,展示其中错综复杂的细节。
阅读全文