三次“打脸”:我对网络安全生态的三个误判
过去几年,我在这个行业里获益良多。这些认知一半来自亲身实践——虽然很多读者通过文字认识我,但我始终将自己视为一线建设者和运营者;另一半则来自对自身影响范围之外领域发展的观察。这个博客某种程度上记录了我
阅读全文爆满扩容!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文从外部实体到文件读取:.NET XXE 实战剖析
在红队渗透测试中,XML 外部实体注入漏洞是一种常见且危害极大的攻击向量。通过精心构造的 XML payload,攻击者可读取服务器本地文件、探测内网服务,甚至执行远程代码在特定配置下。本文将从红队实
阅读全文.NET 实战攻防电子报刊,从内网基础到高阶实战!
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文.NET 通过 DInvoke 执行 UUID 编码的 Shellcode
在攻防对抗日趋激烈的背景下,Shellcode 的隐蔽执行始终是攻击者突破防御体系的关键环节。传统执行方式因依赖敏感 API 调用、行为特征明显,极易被 EDR 等防御设备拦截;而 UUID 技术凭借
阅读全文一个不会被禁的私活接单神器!
随着AI 技术的不断发展,爬虫也在圈内爆火,爬虫接单赚钱更是成为了越来越多人的副业选择。正好,利用周末时间,我自己也做了单私活:从接单到拿钱,不到1小时,1k到手。当下各领域对爬虫服务的需求量非常大,
阅读全文Nacos 综合漏洞利用工具 | 更新V3.0.5!
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文师傅们,又一个收入被严重低估的方向!!
最近一组数据很值得关注:根据TIOBE10月份的排行榜,Python 的全球使用率仍远超C语言与 Java,10 月再度蝉联排行榜冠军。过去,爬虫可能只是部分开发者的“附加技能”;但在 AI 应用爆发
阅读全文2025数证杯初赛writeup
前言 本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系
阅读全文《精准筛选IP,高效查询威胁——封禁管理更简单》
🔍 多防火墙 IP 封禁速查工具(值守版)一键检索、一键封禁、白/黑名单自动去重,还能对接奇安信威胁情报 客户现场 5 分钟部署,从此告别“登录 8 台防火墙 Ctrl+C/V”🚀 30 秒看懂你要干
阅读全文漏洞预警 | WordPress Plugin Contact Form CFDB7 SQL注入漏洞
0x00 漏洞编号CVE-2025-46650x01 危险等级高危0x02 漏洞概述Contact Form CFDB7是一款自动保存由Contact Form 7所提交表单数据的WordPress数
阅读全文漏洞预警 | Ruvar HRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Ruvar HRM是一款基于IE浏览器B/S结构的集团版人力资源管理系统,汇集了先进管理理念与实践经验,通过岗位规划、人员管理、考勤管理、
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | inspector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介inspector是一款用于代码审计辅助的IDEA插件。0x01 功
阅读全文正式实施!《水利重要数据安全保护要求》解读+下载
11月1日,水利行业标准《水利重要数据安全保护要求》(SL/T 846-2025)正式实施,适用于指导水利部、流域管理机构、地方水行政主管部门、水利工程管理单位等各级水利部门开展重要数据安全保护建设和
阅读全文【资讯】美国人神吹中国的电磁炮
Hidden deep within the mountains of Yunnan lies one of China’s most ambitious defense projects — Sto
阅读全文Rust库曝高危漏洞(CVE-2025-62518)可导致远程代码执行
使用Rust编程语言开发项目的开发者,以及运行环境中部署Rust应用程序的IT负责人,需要警惕该编程语言某个库中发现的严重漏洞。Edera安全研究人员表示,他们在流行的Rust库_async-tar_
阅读全文从控股公司下手挖掘漏洞的骚思路
1、众所周知很多src都是会收其控股超过50%公司的漏洞,所以有时候还是能从其控股公司捡到不少洞的,使用爱企查查看股权穿透。2、查看该公司发现没有任何资产,既没有网站,也没有软件著作,只有三个商标信息
阅读全文网站安全监测与分析平台 - Libra
01 项目地址https://github.com/rabbitmask/Libra02 项目介绍项目描述:Libra [天秤座] 是一个功能全面的网站安全监测与分析平台,专注于网站篡改、黑链、后门、
阅读全文Linux应急响应:我的时间线排查法分享
不管是日常安全运营,还是攻防演练(HW)现场,谁都可能遇到那种“系统异常、怀疑被打”的时刻。面对这种突发状况,最快、最稳的做法就是——基于时间线(timeline)的排查。这篇文章我来分享下我在 Li
阅读全文天幕行动:Tor 行动的目标是俄罗斯和白俄罗斯的军队
介绍 SEQRITE Labs 发现了一项针对俄罗斯和白俄罗斯军方人员的攻击活动,尤其针对俄罗斯空降部队和白俄罗斯特种部队。该感染链利用 obfs4 网桥通过 Tor 暴露多个本地服务,使攻击者能够通
阅读全文攻破 GitLab: 攻击和防御自托管 CI/CD 环境
本文将探讨如何攻击自托管的 GitLab 实例。GitLab 是一个开放核心的 CI/CD 平台,集成了代码版本控制、自动化测试和部署功能。它将 Git 的版本管理能力与自动化流水线相结合,可以自动测
阅读全文【安全圈】武汉科技公司被黑,黑客自学成才盗转4万!
关键词网络安全近年来,网络电子支付迅速崛起,为生活带来便捷的同时,也隐藏着不少隐患。有人就挖空心思当起了黑客,利用技术手段入侵公司系统后台盗刷资金牟利。日前,武汉青山警方就破获了一起网络黑客盗刷公司账
阅读全文【安全圈】潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等系统
关键词漏洞科技媒体 bleepingcomputer 昨日(10 月 31 日)发布博文,报道称有证据表明,有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞,获取最高 root 权限
阅读全文【安全圈】黑客利用Windows零日漏洞攻击欧洲多国外交部门,微软未修补
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文银狐黑产组织伪装成WPS钓鱼网站最新高级样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文Ghost HTTP 方法:HTTP 动词变异如何绕过现代 WAF 跨中间件层
官网:http://securitytech.cc/引言大多数 Web 应用防火墙(WAF)和 API 网关都自豪地宣传 “基于方法的保护”。它们会阻止来自不可信来源的破坏性 HTTP 动词,如 DE
阅读全文Agent Session Smuggling:恶意AI如何劫持受害者Agent
安全研究人员发现了一种新型攻击技术,该技术利用AI Agent通信系统中内置的信任关系实施攻击。这种被称为"Agent Session Smuggling"的攻击方式,允许恶意AI Agent在已建立
阅读全文