中华人民共和国主席令(第六十一号)
中华人民共和国主席令第六十一号《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,现予
阅读全文全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定
全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定(2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议通过)第十四届全国人民代表大会常务委员会第十八次会议决定对《中
阅读全文关于开展“清朗·整治网络直播打赏乱象”专项行动的通知
各省、自治区、直辖市党委网信办,新疆生产建设兵团党委网信办:按照2025年“清朗”系列专项行动计划安排,为进一步加强网络直播打赏管理,中央网信办自即日起,在全国范围内开展为期2个月的“清朗·整治网络直
阅读全文你是如何被诈骗团伙盯上的?
电信网络诈骗大致可分为三个环节:引流环节、诈骗环节、洗钱环节。首先开始的“引流环节”,通俗的讲,就是诈骗团伙在海选目标,可能我们只是接到一个电话、收到一个快递、点开一条短信,还没有来得及反应发生了什么
阅读全文红队视角:内网是如何被一步步打穿的?(评论区送书3本)
关注我们丨文末赠书在数字化的世界里,信息已成为最具战略价值的资产之一,而与之相伴的信息安全威胁也愈发复杂多样,黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生,给个人、企业乃至国家带来了巨大的损失和
阅读全文浦发银行总行招聘网络安全岗
总行-- 科技发展部网络安全岗(网络安全和数据安全方向)网络安全岗(云安全方向)安全技术岗招聘单位招聘岗位主要工作地点交易银行部(供应链创新部)司库与现金管理处处级岗位上海产品经理岗(供应链金融系统管
阅读全文国家级黑客潜伏近一年,入侵美国国防部供应商系统
高危漏洞 紧急修复指南 RCE Patch 国家级黑客已入侵 Ribbon Communications。该公司是电信行业领先的云服务、通信软件及网络解决方案供应商,客户包括英国电信、威瑞森、德
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文【网络安全】美国APT组织针对中国关键信息基础设施持续进行黑客攻击
美国APT组织针对中国关键信息基础设施持续进行黑客攻击一、攻击目标1.国防军工与高科技领域重点针对中国国防军工企业、科研院所、高校(如西北工业大学)、关键信息基础设施(如国家授时中心、智慧能源企业)窃
阅读全文习近平出席亚太经合组织第三十二次领导人非正式会议并发表重要讲话
当地时间10月31日上午,亚太经合组织第三十二次领导人非正式会议第一阶段会议在韩国庆州和白会议中心举行。国家主席习近平出席会议并发表题为《共建普惠包容的开放型亚太经济》的重要讲话。习近平抵达会场时,韩
阅读全文习近平在亚太经合组织第三十二次领导人非正式会议第一阶段会议上的讲话(全文)
共建普惠包容的开放型亚太经济——在亚太经合组织第三十二次领导人非正式会议第一阶段会议上的讲话(2025年10月31日,庆州)中华人民共和国主席 习近平尊敬的李在明总统,各位同事:很高兴来到韩国历史文化
阅读全文404星链计划 | 新项目收录&版本更新
新项目收录「404星链计划」本期收录了1个优质开源项目JNDIMap,欢迎使用、交流!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:https://github.com/k
阅读全文每周高级威胁情报解读(2025.10.24~10.30)
2025.10.24~10.30攻击团伙情报SideWinder 采用基于 ClickOnce 的新型感染链Lazarus Group 利用 DreamLoader 恶意软件发起攻击Lazarus 以
阅读全文CVE-2025-49844:Redis Lua 脚本中的释放后使用漏洞
URLhttps://github.com/dwisiswant0/CVE-2025-49844目标Redis 服务器版本 ≤ 8.2.1解释Redis(一款用于存储和管理非结构化数据的开源数据库管理
阅读全文在“GPP:本地用户和组”中滥用 sAMAccountName 劫持
介绍在开发用于转储和分析组策略对象 (GPO) 的工具GPOHound的过程中,我查阅了微软的文档和社区讨论。在此过程中,我发现微软允许在组策略首选项 (GPP) 的文本字段中使用变量。虽然此功能旨在
阅读全文安全服务集成化工具集-Slack工具箱
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文安卓逆向 -- 某记账app破解
声明:本帖内容仅供参考与学习交流之用,严禁将本帖所述方法、代码、资料等用于任何违法、违规或侵犯他人合法权益的行为。若任何个人或组织擅自将本帖内容用于非法用途,由此产生的一切不良后果及法律责任均由使用者
阅读全文渗透测试AI神器 -- FastAIE(10月31日)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文iQOO Neo11又卖爆了!继iQOO15销量狂飙之后,蓝小牛再创佳绩!
之前是iQOO15卖爆了,如今昨晚刚发布的iQOO Neo11又卖爆了!首销半个钟销量较前代就直接翻倍了!而站哥也表示其首销日销量与红米K90持平了,并领先其它竞品两三倍以上!机圈格局日益趋向华小V。
阅读全文外网打点不靠0day组合拳拿下目标系统
作者:hyyrent来源:https://forum.butian.net/share/4573如有侵权,请联系我删除本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目,选取比较有意思的案例分享
阅读全文黑客声称入侵汇丰美国客户数据库,涉个人及财务信息|Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文一款基于 PHP 的轻量级Webshell管理工具
工具介绍VoidGate是一款基于 PHP 的轻量级根文件管理器和命令 Shell 界面。它采用自定义的深色主题 UI、极简的控件,并包含网络侦察工具、系统交互以及可选的批量操作实用程序——所有这些都
阅读全文网安行业“老渔夫”的困境:一封“绩效邮件”为何能攻陷一家公司
一封“绩效邮件”,与它撕开的安全裂痕 一个普通的工作日早晨,技术部小李像往常一样打开邮箱,却收到一封看似再正常不过的“财务部通知”——《9月员工绩效奖金发放通知》。邮件语气专业、内容详实,带着一丝“本
阅读全文安恒国际受邀参加印尼最大规模隐私与网络安全峰会GRACS x IPSS 2025
10月28日,印尼规模最大的隐私与网络安全峰会——GRACS x IPSS 2025在雅加达开幕。本届大会由国际信息系统审计和控制协会印度尼西亚分会(ISACA Indonesia Chapter)
阅读全文韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期(10.24-10.30)
APT攻击韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动Lazarus组织使用DreamLoader恶意软件展开攻击活动数据泄露汇丰银行美国分公司(HSBC USA)客户的
阅读全文