实战攻防技巧 | Everything后渗透利用
排版来自:Hack之道原文:https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文APK逆向实战:加固 APK 不脱壳,照样拿flag!
TL;DR昨天比赛中遇到一道 Android APK 题,打开后发现做了百度加固,MainActivity 反编译不到。 但实际上——不脱壳也能拿到 flag!本文记录整个思路和实战过程,分享如何通过
阅读全文HeavenlyBypassAV免杀工具更新!
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文成文实验室|知识星球正式上线
CHENGWEN LAB成文实验室知识星球正式上线专注实战安全 赋能企业防御亲爱的安全同仁们:我们很高兴地宣布,顺丰信息安全团队独立安全实验室——『成文实验室』知识星球于今天正式上线啦!这是一个专
阅读全文女科学家的平凡瞬间(续)
2025.10.30昨天发的段子,出现一个戏剧化的后续。《女科学家的平凡瞬间》晚上23点,有位网友在公众号后台发来一段私信:四哥,您好,抱歉打扰您。看到女科学家的那份纯粹,多年前问您的那个愿望不由自
阅读全文“Web日志异常-AI检测系统”(五)
近期,有位网友提交了一份日志,检测结果为:异常为0;打开看,里面是sqlmap的内容,如下图看来,系统没有检测到这种“url编码、大小写变换”方式的变异体。针对上述变异体,经过一些增补,重新检测后给出
阅读全文【活动】双十一风控专项,国际业务首测!
活动时间:10.30 20:00 ~ 11.11 23:59活动一活动范围京东国内零售业务---仅双十一大促零售相关收录类型价格漏洞(如:0元购)营销活动风险账号风险情报(如:批量注册虚假账号、账号登
阅读全文看似安全的防火墙,为什么反而成了攻击者的捷径?
几乎每个 Linux 发行版都自带防火墙:Ubuntu 用 ufw,CentOS 用 firewalld,有些干脆用原生 iptables。 听起来似乎很安全对吧?可现实是:默认规则几乎从未足够安全。
阅读全文【安全圈】微软 Azure 全球宕机超 8 小时,Xbox 与 Microsoft 365 服务全面中断
关键词Microsoft当地时间 10 月 29 日中午,微软在例行配置更改过程中发生错误,引发全球性云平台中断。此次事件持续 8 小时以上,影响范围涵盖 Azure、Microsoft 365、Te
阅读全文【安全圈】Bitter APT 利用旧 WinRAR 漏洞发起新型后门攻击
关键词安全漏洞近日,来自南亚的网络间谍组织 Bitter(APT-Q-37)被曝出针对高价值目标发起了一系列新型后门攻击。该组织长期从事敏感信息窃取,主要瞄准政府机构、电力系统和军事单位,活跃于中国、
阅读全文【安全圈】俄罗斯黑客针对乌克兰政府组织发起攻击
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文【安全圈】全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词恶意软件近期,移动安全公司 Zimperium 发布的调查显示,一种针对 Android 用户的高速增长的网络威胁正在蔓延,这类攻击利用手机的近场通信(NFC)和主机卡仿真(HCE)功能,将受感
阅读全文会计巨头安永4TB SQL Server数据库文件在微软Azure平台遭公开
近日,全球会计巨头安永(Ernst & Young)一份容量高达4TB的SQL Server备份文件被发现公开暴露在微软Azure云平台上。Part01暴露发现过程网络安全公司Neo Security
阅读全文一次到手 2T 网安学习材料+60个靶场,学完可内推就业
都说学网安在 B 站找免费公开课就行,可学完总觉得没透;想接着学吧,只能找到零散资料,连个归类都没有;好不容易找个付费圈,又只有文字,感觉学网安最好还是配上直观的视频;想练挖洞不知道咋开始,报告也不会
阅读全文针对PHP服务器与物联网设备的自动化僵尸网络攻击激增
网络安全研究人员发现,Mirai、Gafgyt和Mozi等僵尸网络近期针对PHP服务器、物联网设备及云网关的自动化攻击显著增加。Qualys威胁研究部门(TRU)向The Hacker News提供的
阅读全文微软全球服务中断,Azure、365、Xbox等多平台受影响
2025年10月29日,微软遭遇大规模基础设施故障,导致全球多项服务瘫痪,企业和个人用户均受到影响。事件起因是微软云网络中的配置变更出错,进而引发关键平台的连锁故障。微软发布状态更新称,其Azure
阅读全文FSB 最新报告解读:全球稳定币监管碎片化加剧,监管套利风险凸显
本文由 BlockSec 基于 FSB《加密资产活动全球监管框架专题评估》报告 (2025 年 10 月) 进行分析,为读者提供对当前全球稳定币监管格局的深入理解。FSB:全球稳定币监管标准的权威制定
阅读全文BlockSec 加密支付合规线下培训需求调研正式启动,助力行业构建系统化合规学习体系
当前,加密支付在金融科技、跨境贸易、数字经济等领域的应用持续深化,但伴随业务扩张而来的,是反洗钱(AML)、反恐怖主义融资(CFT)等合规需求的显著提升——合规管理已成为企业及从业者开展相关业务的核心
阅读全文成文实验室|知识星球正式上线
CHENGWEN LAB成文实验室知识星球正式上线专注实战安全 赋能企业防御亲爱的安全同仁们:我们很高兴地宣布,顺丰信息安全团队独立安全实验室——『成文实验室』知识星球于今天正式上线啦!这是一个专
阅读全文斗象科技与普洛斯算力中心达成AI安全算力合作
10月28日,斗象科技与普洛斯算力中心(GLP IDC)正式签署合作协议。斗象科技董事长兼CEO谢忱,普洛斯中国高级副总裁、算力中心业务联席总裁郭仁声出席仪式。斗象科技副总裁曾裕智、普洛斯中国算力中心
阅读全文SDC2025 议题回顾 | 你尽力了吗——25 年后的再追问
议题回顾四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。尽力,不止是阅读时的情绪共鸣,更应是求索时的知行合一。本议题将结合作者的研究历程,通过十余个原创的操作系统内核漏洞案例,从系统架构、程
阅读全文GEEKCON 2025 上海站闭幕丨荣誉榜单·年度鲱鱼奖公布
(左右滑动查看更多)智能眼镜上的摄像头能帮我们随时随地记录好风景。然而,如果有一天,你的智能眼镜在不知不觉中“看见”了一切,还将这些内容实时传送给他人,你是否会意识到?在24日的第一个挑战中,选手董宪
阅读全文警惕!新型NFC中继恶意软件正克隆安卓免接触支付交易
移动安全公司Zimperium最新调查显示,一种针对安卓用户免接触支付系统的网络安全威胁正在快速蔓延。该公司的zLabs研究团队发现,数百个恶意应用正利用安卓的近场通信(NFC)和主机卡模拟(HCE)
阅读全文一文详解汽车电子CAN总线
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线(控制器区域网络Controller Area Network)是一个中央网络系统,连接不同的电子控制单元(ECU)以及车辆中的其他设备。现在的
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月27日,美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Health System)已同意支付1800万美元(约合人民
阅读全文一图读懂:网络安全法到底修改了什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯十四届全国人大常委会第十八次会议10月28日表决通过关于修改《中华人民共和国网络安全法》的决定,自2026年1月1日起施行。此次修改是针对网络安全新形势新
阅读全文惨烈!一数据泄露事件已致49人死亡
关注我们带你读懂网络安全多位证人指责英国防部在发现数据泄露后处置不当,有评论称这起事件造成了毁灭性人道后果,英国国防部回应数据泄露和遇害不太构成关联关系。前情回顾·网络攻击影响人身安全勒索软件攻击致患
阅读全文美媒分析未来网络战发展趋势及美军需构建的三大能力要素
编者按美媒发布分析报告称,网络战正在发生演变,美军当前不仅要保卫数据中心和网络,还要与能够渗透无线电频谱、劫持工控系统并破坏战场武器系统的对手作战,网络攻防融合正在重塑美军开发、部署和整合能力的方式;
阅读全文