西交利物浦大学 | HoneyLLM：基于大语言模型的中交互蜜罐系统

原文标题：HoneyLLM: A Large Language Model-PoweredMedium-interaction Honeypot原文作者：Wenjun Fan1, Zichen Yan

IPs、ASN 与 CIDR — 当游戏规则是网络，我们就画这张地图 — target.com 如何把我们带到可达的数据库

官网：http://securitytech.cc/一份以伦理为先的自动化资产发现实战案例研究——从多源 IP 收集到 ASN/CIDR 扩展、HTTP 过滤，以及识别暴露的配置文件。عُدْنــا

Nacos综合漏洞利用工具 -- NacosExploit（11月1日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

鸿蒙(HarmonyOS)病毒检测工具V4.0

Android App抓包防护与绕过技术Android病毒分析与安全检测系统-专业版V2.0鸿蒙(HarmonyOS)应用安全检测分析工具V5.0Magisk Root隐藏方案：Shamiko模块原理

漏洞挖掘 | 某学工平台越权

扫码领资料获网安教程本文由掌控安全学院 - 渗透你的美 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一.账号密码可爆破（无验证码）1.学校学

恶意LNK文件分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的

插件分享 |DictBatcher暴力破解字典批量管理与智能口令生成工具

Goby社区第23 篇插件分享文章全文共：1329 字 预计阅读时间：9 分钟前言:在网络安全的战场上，弱口令就像一扇虚掩的门，给攻击者留下了可乘之机。在实战场景下，因社工普遍使用简单易猜的弱口令

【情报】美国重点机构邮箱后缀

今天给大家分享一些美国政府、企业和NGO机构的邮箱后缀：中文名称英文名称邮箱后缀2H Advisors2H Advisors@2hadvisors.orgBAE系统公司BAE Systems@

百万级乘客记录疑遭窃取：Everest勒索团伙瞄准都柏林机场与阿拉伯航空

导读近期，航空业再次成为勒索软件攻击的焦点。一个名为Everest的勒索软件团伙在其暗网泄露网站上声称，已成功入侵爱尔兰的主要枢纽都柏林机场（Dublin Airport）以及阿联酋的低成本航空公司阿

N1CTF 2025圆满结束！

恭喜NeSE，Kalmarunionen，r3kapig获得本次比赛的前三名前十积分榜如下部分题目信息将更新至https://github.com/Nu1LCTF/n1ctf-2025N1CTF 20

AI浏览器来了，你敢用吗？

近几个月，一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet，再到微软Edge集成的“Copilot Actions”，新一代的“AI浏览

周刊 I 网安大事回顾（2025.10.27—2025.11.2）

●政策法规：国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》；网络靶场 | 以人工智能技术赋能网络靶场能力与体系建设……● 热点新闻：武汉科技公司被黑，黑客自学成才盗转4万

2025-11-03 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

秋冬福利季｜速来⏳10个漏洞轻松赢最新款周边！

打响人生第一洞白帽子看过来，新款周边大派送！亲爱的白帽子朋友们，补天平台为大家准备了一份特别的秋冬福利！无论你是刚刚接触安全领域的新人，还是2025年未在补天提交过漏洞的白帽，这次活动都将是你开启挖洞

白帽湘聚，火力全开！补天长沙站报名通道开启！

白帽湘聚 补天长沙站来啦 11月15日湖南金融中心异国印象酒店湘江之畔，岳麓山下小龙虾已备好补天第四站——长沙站正式开启报名！不搞虚的，只来实的！聚焦白帽子最关心的 “干货、实战、福利”每一个环节都为

艾酷 iQOO 最经典的六款神机——对标小米起家之蓝厂虎牛奋斗史

前言：业界最早对标小米的品牌当属华为荣耀——早在小米刚诞生的2011年华为就开始搞事了！当然，那时候华为才刚开始从运营商定制转型自主品牌，搞事的结果就是没激起任何浪花。不过华为并没有放弃，依旧每年发布

漏洞危害严重

国内外论文1v1辅导！985/211专业对口导师手把手指导至发表！

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不

2025年《网络安全法》修订要点解读

点击蓝字关注我们2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议表决通过了《关于修改〈中华人民共和国网络安全法〉的决定》，修订后的《网络安全法》（“新《网安法》”）将于2026年

如图

警惕！供水、储油、储粮等关基工控设施的设置遭到篡改|Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露

加拿大网络安全中心警告，黑客激进分子正在持续入侵关键基础设施系统，并篡改控制设置。由网络活动分子而非情报间谍主导的现实世界入侵事件已经屡见不鲜。最新一起发生在加拿大，黑客激进分子入侵了该国关键基础设施

先后启用42款特种武器 “北京时间”遭美国网攻更多细节曝光

中国科学院国家授时中心是“北京时间”的发播运转单位，为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期，国家安全机关公开美国国家安全局对中

Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限

Ubuntu Linux内核近日曝出严重安全漏洞，允许本地攻击者提升权限，并可能获取受影响系统的根访问权限。该漏洞在TyphoonPWN 2025安全会议上披露，源于af_unix子系统中的引用计数失

Metasploit模块开发指南：从PoC到武器化！

在攻防对抗的战场上，将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架，其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+-

AI驱动数字安全人才培养新范式｜2025全国数字安全行业产教融合共同体大会成功举办

2025全国数字安全行业产教融合共同体大会10月31日，2025全国数字安全行业产教融合共同体大会暨数字安全技术创新与人才培养融合发展论坛在四川成都顺利召开。大会由教育部高等学校网络空间安全专业教学指

AI 让数字化转型更安全、可持续！安恒信息于国家会计学院开讲

11月1日，由北京国家会计学院、中国税务杂志社主办的2025年“新发展蓝图下数字经济财税治理”研讨会在北京召开。安恒信息副总裁、研究院副院长税雪飞受邀发表主题演讲，与来自国际组织、政府部门及高等院校的

轻量级主被动扫描器工具集——z0scan

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

网安原创文章推荐【2025/11/2】

2025-11-02 微信公众号精选安全技术文章总览洞见网安 2025-11-02 0x1 别把桌面当防线：Docker Desktop 的 Engine API 未授权访问（CVE-2025-9

意外收到快递-学员对他渗透又审计（教科书式）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。 某次在给学员解答代码审计困惑时，学

高效渗透！Web资产存活快速验证工具

一、工具概述在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行