npm恶意包通过隐形URL链接逃避依赖检测
网络安全研究人员发现,威胁行为者正在采用新手段将隐形代码或链接植入开源代码,以规避软件供应链攻击检测。以色列安全公司Koi Security本周披露,自8月以来,一个代号为PhantomRaven的攻
阅读全文技术闲谈之汽车SOA
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SOA与软件定义汽车"软件定义汽车" 已经成为一个不可逆的趋势,其基本的意思是指汽车的功能及性能,之后将更多的由软件来决定。当然,业内也有不同的声音,
阅读全文附PPT下载 | 是德科技:车载高速Serdes及光纤以太网发展趋势及测试解决方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文web选手入门pwn(28)
1. FILE_IO这题自带libc 2.34,本地可以用2.35-0ubuntu3_amd64做会比较简单,这里我用2.34-0ubuntu3_amd64做。非常简单直接的IO利用,打IO通常是作为
阅读全文【网络安全】中华人民共和国网络安全法(2026版)
中华人民共和国主席令第六十一号 《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,现
阅读全文习近平就大埃及博物馆开馆向埃及总统塞西致贺信
11月1日,国家主席习近平向埃及总统塞西致贺信,祝贺大埃及博物馆开馆。习近平表示,值此大埃及博物馆开馆之际,我谨向塞西总统和埃及人民致以诚挚祝贺。相信大埃及博物馆将在埃及文化史上留下浓墨重彩的一笔,为
阅读全文【安卓安全】广播接收器攻击面
Android 应用程序可以向操作系统和其他 Android 应用程序发送和接收广播消息。例如,当发生某些系统事件(例如切换飞行模式)时,系统会自动发送广播。每个关注该事件(通过注册接收器)的
阅读全文别让“小疏忽”变成大漏洞!信息泄漏攻防实战课,每个开发者都该上一堂
字数1624,阅读大约需9分钟大家好,我是小浪。今天不讲高深的0day,也不聊炫酷的APT攻击,而是想和大家聊聊一个看似不起眼,却频频引发重大安全事故的问题——信息泄漏。你可能觉得:“我又没把密码贴
阅读全文网安原创文章推荐【2025/11/1】
2025-11-01 微信公众号精选安全技术文章总览洞见网安 2025-11-01 0x1 【攻防实战】通达OA文件上传联动Cobalt Strike打穿三层内网(上)平凡安全 2025-11-0
阅读全文一加 OnePlus 最经典的三代神机——回顾“不将就”精神之极致演绎
1,一加6T2018年十一月份发布的这款神机,可谓是一加历史上首款集大成之作,其出现也为后面的一加巅峰奠定了坚实基础。那么其自身有何新增的闪光点呢?最明显的就是一加6T首次配备了屏下光学指纹,可惜3.
阅读全文惨烈!一数据泄露事件已致49人死亡
多位证人指责英国防部在发现数据泄露后处置不当,有评论称这起事件造成了毁灭性人道后果,英国国防部回应数据泄露和遇害不太构成关联关系。日前提交到英国议会委员会的一项研究显示,至少有49名阿富汗人的亲属或同
阅读全文2025 网络安全职业路径全指南|仅供参考
在2025年,网络安全的职业世界已经远不止渗透测试员和安全运营中心(SOC)分析师。要保护全球的系统、数据与用户免受网络攻击,仅靠技术远远不够——这是一场需要“全兵种协同”的战斗。除了攻防技术专家外,
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intrud
阅读全文Bypass WAF
"><?/script>"><--<img+src= "><svg/onload?=alert(document.cookie)>> --!>."-->""/>0xr3dhunt</script><d
阅读全文sci论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文解开Windows微信4.0版本的手机聊天记录备份文件
作者论坛账号:xuxinhang解开Windows微信4.0版本的手机聊天记录备份文件今年年初我发布的《解开Windows微信备份文件》介绍了Windows微信3.9版本中备份文件的解密方法,很受大家
阅读全文内部小圈子:知识库+知识星球+内部圈子交流群
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文应急溯源专题:发现后门只是开始:深度解析+精准溯源,反手将黑客一军!
事件起因我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提
阅读全文亚太大家庭又一次迎来重要时刻
10月31日至11月1日,亚太地区21个经济体的领导人和代表齐聚韩国庆州,参加亚太经合组织(APEC)第三十二次领导人非正式会议。国家主席习近平出席会议并发表题为《共建普惠包容的开放型亚太经济》的重要
阅读全文浏览器插件 | 搜索引擎Hacking语法工具
声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文【安全圈】央视曝光盗版影视 App:千万级资源藏身伪装文件,最终因服务器流量激增而暴露
关键词网络安全据央视今日报道,浙江杭州警方成功破获了一起涉及盗版视频的侵权案件。该案件源于杭州一家科技公司发现其服务器被上传了大量伪装文件,导致流量费用异常激增。警方介入调查后,分析锁定了上万个文件,
阅读全文【安全圈】黑客利用基于 redtiger 的信息窃取工具窃取 Discord 账户
关键词黑客据安全研究员观察,攻击者正利用开源红队工具 RedTiger,构建一款可窃取 Discord 账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游
阅读全文【安全圈】2025 年最具争议的五个加密货币时刻
关键词加密货币2025 年对加密货币领域而言,是与政治和权力陷入棘手纠葛、既充满忧虑又极具启示性的一年。随着 2025 年第四季度拉开帷幕,有五个时刻尤为突出 —— 它们深刻展现了加密货币行业如何不断
阅读全文银狐黑产利用同花顺软件高级钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文习近平同韩国总统李在明会谈
当地时间11月1日下午,韩国总统李在明同中国国家主席习近平在庆州博物馆举行会谈。11月的庆州,秋意正浓。习近平乘车抵达,韩国礼仪队隆重欢迎。李在明热情迎接习近平。两国元首握手合影。习近平同李在明登上检
阅读全文