速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,备注项目交流
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文国家漏洞库通报Apache漏洞、西班牙能源巨头1TB数据泄露|一周特辑
国家漏洞库CNNVD:关于Apache Struts安全漏洞的通报1月14日,国家漏洞库CNNVD发布关于Apache Struts安全漏洞的通报。Apache Struts框架曝出安全漏洞(CNNV
阅读全文Python打包的exe转pyc转py
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文养殖场“装置”竟威胁飞机起降
近年来个别人员和组织为了一己之私,在机场、高铁、地铁周边违规安装信号干扰器,非法阻断了周边各类无线通信信号,扰乱地铁、高铁的行车调度、现场维护等核心业务,危及民航飞行安全,破坏航空和轨道交通运营秩序,
阅读全文一个基于 Multi-Agent 协作架构的下一代代码安全审计平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文AI对于普通人来说是翻身的机会(2026)
别再用旧地图了:AI时代,普通人的新大陆与航海图低成本试错,无限次启航,这是属于你的大航海时代。曾经,一个普通人想改变命运,路径似乎早已被划定:挤进名校、进入大厂、攒钱买房,或在自媒体红海里搏杀……我
阅读全文【漏洞预警】Fortinet FortiClientEMS SQL注入漏洞CVE-2025-59922
漏洞描述:Fоrtinеt FоrtiCliеntEMS是一款由Fоrtinеt公司开发的终端管理软件,用于管理企业内部的终端设备,该软件支持多个版本,包括7.4.3至7.4.4、7.4.0至7.4.
阅读全文19号开始报名!山东省公安招网络信息(安全)岗人民警察27人
2026年度山东省公安机关考试录用特殊职位公务员(人民警察)报名即将启动,全省公安机关共设置应急处突、网络信息化2类招录职位、60个录用计划。一、职位情况(一)应急处突类职位1.突击职位(计划招录10
阅读全文告别散装工具!Onyx:集Fscan解析、FinalShell解密、小程序逆向于一体的桌面端神器
在日常的渗透测试和红队攻防中,大家应该都有一个痛点:工具太碎了。信息收集要开Fofa、Hunter网页,漏洞扫描要挂Xray或Nuclei,遇到小程序反编译要切到脚本目录,解密FinalShell密码
阅读全文WordPress漏洞后台RCE漏洞审计过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、漏洞描述学员搞了一个这个漏洞的后台RC
阅读全文人工智能重要漏洞通报(2026年第一期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,近期(2025年12月8日至2026年1月11日)共采集重要人工智能漏洞86个,CNNVD对这些漏洞进行了收录。本周人工智能类漏洞主
阅读全文【安全圈】腾讯FPS大作突发崩溃引热议!玩家抱怨:网费谁补偿?
关键词服务器崩溃1月14日下午,腾讯旗下FPS游戏《三角洲行动》突发服务器崩溃,在玩家社区中引发热议。随后,游戏项目组紧急发布登录异常公告,称:“接反馈,当前手游端部分服务器出现异常,暂时无法登录。非
阅读全文【安全圈】数据泄露蝴蝶效应!外卖平台惨遭黑手
关键词数据泄露食品配送平台Grubhub确认在黑客入侵后发生了数据泄露事件,消息人士告诉BleepingComputer,该公司目前正面临高价勒索。“近期,我们获悉有未经授权的个人从Grubhub某些
阅读全文【安全圈】美国最大运营商 Verizon 服务一度中断十小时、波及数十万人,官方承诺补偿
关键词网络崩溃据路透社报道,当地时间 1 月 14 日,美国最大运营商 Verizon 宣布,已修复一场持续 10 小时的全国性移动通信故障,并将向受影响用户提供账户抵扣。此次故障导致大规模通话、短信
阅读全文【安全圈】俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
关键词黑客Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表
阅读全文《跨年SRC联合狩猎翻倍盛典》第三期启幕 !
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文沙虫病毒与供应链安全:软件供应链成为网络安全的阿喀琉斯之踵
无论是React2Shell、沙虫病毒(Shai-Hulud)还是XZ Utils漏洞,软件供应链安全正面临多重风险威胁。现代应用程序由众多组件构成,每个组件连同其开发环境都可能成为攻击入口。无论企业
阅读全文假期最忙的不是 IT,而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”
🧨 场景一:假期第一天,勒索猫已经进门了年终总结刚交完,团队准备开年会,放假,真正开始“加班”的,却是勒索猫。现实中的很多勒索事件,并不是“突然被攻破”,而是:旧的VPN 服务还在公网子域名没人管测试
阅读全文俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表明这很可能
阅读全文Windows远程协助漏洞可绕过安全防护机制
微软已发布关键安全更新修复(CVE-2026-20824),该漏洞存在于Windows远程协助功能中,会导致保护机制失效,允许攻击者绕过"网络标记"(MOTW)防御系统。Part01漏洞概括该漏洞于2
阅读全文北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
论文题目:ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts论文作者:Che Wang,
阅读全文360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因素
近日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后,权威发布《2025年勒索软件流行态势报告》
阅读全文绿盟科技携手吉林大学网络安全学院,开启2026冬季网络安全实训新篇
2026年1月13日-14日,绿盟科技携手吉林大学网络安全学院打造的2026冬季实训营在北京圆满举办。一群怀揣网安梦想的学子走进绿盟科技总部,沉浸式感受网络安全领域的技术魅力与行业格局。这场2026冬
阅读全文绿盟科技出席广播电视行业网络安全技术研究重点实验室工作会议
1月14日,国家广播电视总局广播电视规划院大数据中心组织召开广播电视行业网络安全技术研究国家广播电视总局重点实验室(以下简称“网络安全实验室”)工作会议,邀请行业专家共商发展对策,旨在精准把握人工智能
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
关注我们带你读懂网络安全监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。前情回顾
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文每周蓝军技术推送(2026.1.10-2026.1.16)
Web安全Gixy-Next:NGINX配置安全扫描器和性能检查工具https://github.com/MegaManSec/Gixy-Next内网渗透ScrappyDoo:用于BloodHound
阅读全文Swift 逆向——授人以鱼不如授人以渔
01Swift String 底层原理Swift 源码地址https://github.com/swiftlang/swift/tree/main/stdlib/public/coreMems 工具下
阅读全文