FastWinLog - 轻量级Windows 事件日志分析工具
FastWinLog - 轻量级Windows 事件日志分析工具 功能特性 软件架构 技术栈 前端·React 18 + TypeScript·Vite 5.0 (构建工具)·CSS Modules
阅读全文CVE-2025-55182 漏洞检测与利用工具(GUI版)
CVE-2025-55182 漏洞检测与利用工具(GUI版) 项目简介 本项目是一款针对 CVE-2025-55182 高危漏洞的可视化检测与利用工具,基于 Python + tkinter 开发全图
阅读全文从微软开年第一裁说说我近期的思考
据《TipRanks》报道,微软计划于 2026 年 1 月展开新一轮大规模裁员行动,预计将影响 11000 至 22000 名员工,约占其全球约 228000 名员工的 5% 至 10%。看到这条新
阅读全文美专家:NSA提名人选的太平洋地区经验将显著提升美国对华网络态势
唐纳德·特朗普提名领导国家安全局(NSA)及美国网络司令部(U.S. Cyber Command)的双重职务人选,与过去担任这一双重领导角色的军方领导人相比,背景较为非传统。然而,前官员及中国问题专家
阅读全文nuclei POC辅助编写(管理)工具 -- nucssist(1月12日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文AI+安全 | AI+MCP自动化查杀java内存马
在上一篇文章中,详细的描述了agent、mcp概念以及编写,此篇文章将详细的讲述MCP的使用,以及如何编写一个好的MCP。原文地址:https://ruoji6.github.io/posts/192
阅读全文新的EDRStartupHinder工具在系统启动时劫持安全服务,内核级防护遭恶意绕过
01月15日,星期四,您好!中科汇能与您分享信息安全快讯:01新的EDRStartupHinder工具在系统启动时劫持安全服务,内核级防护遭恶意绕过安全研究机构TwoSevenOneT发布了一款名为“
阅读全文【成功复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Struts是美国阿帕奇(Apache
阅读全文星链在伊朗:卫星互联网在电子战中的技术分析
2026年1月,伊朗出现大规模网络访问限制,在这一背景下,SpaceX公司的Starlink卫星互联网服务被激活,并提供免费接入,成为部分用户绕过网络限制的工具之一。该情况出现后,当局迅速采取技术反制
阅读全文暗网论坛BreachForums遭“黑吃黑”,神秘黑客泄露全部用户数据
Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折,一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有称数据系与外部数据拼凑而
阅读全文新版网络安全法施行 这些行为将被依法严惩
新版网络安全法施行 这些行为将被依法严惩新修订网络安全法自2026年1月1日起正式施行。适应网络安全新形势新要求,新版网络安全法重点强化网络安全法律责任,加大对部分违法行为的处罚力度,加强与相关法律的
阅读全文Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
工具介绍changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。通过直观的GUI和强大的配置管理,changeHeaders可帮助您:
阅读全文“银狐”卷土重来!安恒大厦内展开“猎狐”行动
近日,狡猾的 “银狐” 意图通过各种途径潜入安恒大厦,妄图在数字化办公的世界里兴风作浪。不过,它没想到,迎接它的是精心布局的 “反猎杀” 行动。故事1:客户连入guest网络MSS团队15分钟排查“银
阅读全文招生简章丨“中国数谷”数据要素流通合规中心高级研修班(第一期)
“中国数谷”数据要素流通合规中心高级研修班(第一期)招生简章01项目背景随着国家数据要素市场化配置改革深入推进,数据合规与资产管理已成为企业核心竞争力之一。“中国数谷”作为国家级数据要素集聚区,依托杭
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。
阅读全文海康安防后渗透利用分析
文章作者:路过的一个人文章来源:https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实
阅读全文163K星标,一款开源Windows和Office高级激活套装
将二进制空间安全设为"星标⭐️"第一时间收到文章更新工具介绍MAS是一款开源的Windows和Office激活套装工具, 支持HWID、Ohook、TSforge和在线KMS激活方式, 并提供专业的故
阅读全文永久激活密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,我是神农Sec!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它一
阅读全文从Shai-Hulud蠕虫看自托管GitHub Actions runner的后门风险
注:本文翻译自 Sysdig 的文章《How threat actors are using self-hosted GitHub Actions runners as backdoors》[1],
阅读全文人员名单类银狐黑产最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文网安原创文章推荐【2026/1/14】
2026-01-14 微信公众号精选安全技术文章总览洞见网安 2026-01-14 0x1 【接口漏洞第六章第一节】你以为前端参数可控就安全了?聊聊服务器端参数污染升斗安全 2026-01-14
阅读全文携程员工爆:总局进驻总部约谈员工!反垄断调查或182亿罚款
携程员工网上发帖:总局已经有不少人入驻携程soho总部了,已经开始约谈部分员工,上交电脑和手机,并提供密码,配合调查。部分组还wfh。经常出差或游玩的同学,有深刻体验,对携程真是愤怒,线下比线上便宜好
阅读全文Spray – 最快、最智能、最可控的目录爆破引擎
⚡ 一句话卖点「go 实现的极速 HTTP fuzzer」+「hashcat 风格掩码/规则」+ gogo 级指纹 + 可脚本化过滤 + 断点续扫 = 一步到位解决「目录爆破慢、误报多、联动难」三大痛
阅读全文漏洞预警 | jsPDF路径遍历漏洞
0x00 漏洞编号CVE-2025-684280x01 危险等级高危0x02 漏洞概述jsPDF是一个用于在客户端生成PDF文件的开源JavaScript库。0x03 漏洞详情CVE-2025-684
阅读全文