快手安全事故后,24小时值班+日志总结,技术不够人来凑?
距离“快手12.22攻击事件”整整一个月了,快手现在的安全防护怎么样了呢?一文读懂-快手12·22攻击事件复盘图解据快手同学发帖称,快手出了安全事故后,技术不行搞人海战术么? 24小时值班 还得写日志
阅读全文奇安信、安恒:被禁 3 年
2026 年 1 月 4 日,中国移动通信集团新疆有限公司发布《奇安信网神信息技术(北京)股份有限公司、杭州安恒信息技术股份有限公司负面行为处理结果的公告》。鉴于奇安信网神信息技术(北京)股份有限公司
阅读全文【实战】利用谷歌地图实地查看美国的“斩杀线”
首先利用谷歌AI搜索以下问题:一、目前美国哪个城市的无家可归者人数最多?该城市哪条街上的无家可归者最多?截至 2026 年,纽约市是美国无家可归者总数最多的城市,而洛杉矶拥有最多的“露宿街头”的无家可
阅读全文【红队】一款专业的多协议漏洞利用与攻击模拟平台
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Cloudflare WAF 零日漏洞:可访问全球任何主机
前言Cloudflare 的 Web 应用程序防火墙 (WAF) 中存在一个严重的零日漏洞,攻击者可以利用该漏洞绕过安全控制,并通过证书验证路径直接访问受保护的源服务器。或者,当 .well-know
阅读全文强烈建议务必立即拿下软考证(政策风口)
🎉全体软考人恭喜了🎉2026年重磅福利:「软考通关特训」免费学习+资源群来了!群内有:012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考
阅读全文漏洞预警 | ComfyUI-Manager远程代码执行漏洞
0x00 漏洞编号CVE-2025-673030x01 危险等级高危0x02 漏洞概述ComfyUI是一款基于节点式工作流的Stable Diffusion图形界面工具,广泛用于AI图像生成领域。0x
阅读全文漏洞预警 | 东胜物流软件任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:任意
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | bayonet
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bayonet是一款src资产管理系统。0x01 功能说明子域名扫描
阅读全文Venom - 致命精准的渗透测试利器 · 红队专用集成化平台
推荐下我鱼哥的红队武器库🏴☠️ 为什么选择 Venom?痛点传统方案Venom 解法工具分散开 7-8 个软件统一 Electron 面板,模块一键切换数据孤岛手动复制粘贴内置零代码 JSON 清洗
阅读全文威努特智慧矿山解决方案,助力矿山信息基础设施建设
一背 景随着信息技术的快速发展,矿山行业正面临着数字化和智能化转型的迫切需求。传统的矿山开采方式已无法满足现代社会对矿产资源的需求,如开采效率低下、安全事故频发、环境破坏严重等。为了实现矿山资源的可
阅读全文【云原生安全】海外Kubernete靶场搭建
最近在学习云原生安全,在学习期间发现了这个靶场,感觉不错就借此笔记推荐给大家,希望能对你有帮助。0X00 配置环境:Ubuntu22配置:4核8G(这里是部署在了云上,不建议大家公网部署)0X01 前
阅读全文医院网络安全缺的不是技术,是系统思维
本文字数 2961,阅读大约需 8 分钟上周三下午,我在星巴克和几个做医疗行业的朋友聊天,大家都在讨论这几年医院网络安全的问题。有个朋友说起2024年英国NHS被攻击那件事,当时伦敦几家大医院的手术
阅读全文ILMerge 助力 .NET 程序打包成可执行文件
在实战中,如何将工具隐匿、最小化痕迹、减少依赖、提高部署成功率,是提升作战效率的关键环节。尤其是在需要对目标环境投递自定义 .NET 工具时,过多的 DLL 文件不仅容易引起注意,也可能在传输或落地过
阅读全文一文解析 .NET 分布式事务组件反序列化漏洞
在分布式系统架构中,事务一致性是保障数据可靠性的核心支柱。.NET框架提供的System.Transactions命名空间,通过TransactionManager类实现了分布式事务的统一管理,支持多
阅读全文国安+国漫!浪浪山“小猪妖”、《中国奇谭2》新角色都来了
近日,国产原创动画短片集《中国奇谭2》热播,奇幻之旅再度启程,那些活跃于水墨光影间的“小伙伴”也从画卷中悄然走出,与我们一同致敬隐蔽战线无名英雄!青山绿水之间,曾感动无数人的浪浪山“小猪妖”,正领着“
阅读全文【资料】Z国2025年军事与安全发展报告
这份《2025年Z国军事与安全发展报告》是美国国防部向国会提交的年度报告,详细阐述了Z国军事战略、现代化进程、2024年的兵力运用、国防工业发展以及对T*的压力行动。以下是该报告的详细总结:一、Z国战
阅读全文【资料】美军将如何通过“坚强意志”获得战争胜利
加里·格洛杰克中校是空军米切尔学院高级发展教育研究员和A-10指挥飞行员。尼古拉斯·安德伍德中校负责作战理论发展,开发教育宣传材料,向现役军人传授新旧军事理论。工作内容包括:制作并主持简报会、策划制作
阅读全文【红队】一款功能强大的网络安全扫描工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【物理渗透】一个U盘,强制修改管理员密码
白小羽免责声明:请不要使用文章中的任何技术做违背道德的事,禁止用于非法行为,造成的后果自行承担,与作者无关,教学仅供一些容易忘记密码的人使用。并且一定要将数据备份好本文主要是记一次帮同事电脑恢复密码的
阅读全文东胜物流软件GetPrintInfo接口存在敏感信息泄露漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文VSCode 项目植入后门.vscode/tasks.json
威胁简报恶意软件漏洞攻击🐚 通过以下方式向 VSCode 项目植入后门.vscode/tasks.jsonVSCode 允许通过文件自动执行任务tasks.json。攻击者可以利用这一特性,植入一个隐
阅读全文记某edusrc证书站的挖掘
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文记一次学员审计拿下CNVD证书流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 之前看到小朋友师傅
阅读全文一款优秀的基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文汇编执行Shellcode - x86内联汇编在攻击载荷投放中的应用
原文链接作者https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execu
阅读全文直接系统调用:从高层到低层的演进之旅
原文链接作者https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-lowDaniel Feichtertl;dr系统调用是
阅读全文习近平就西班牙高速列车脱轨相撞事故向西班牙国王费利佩六世致慰问电
习近平就西班牙高速列车脱轨相撞事故向西班牙国王费利佩六世致慰问电李强向西班牙首相桑切斯致慰问电1月20日,国家主席习近平就西班牙高速列车脱轨相撞事故向西班牙国王费利佩六世致慰问电。习近平表示,惊悉西班
阅读全文