师傅们!一个新方向爆了,80k很稳!
这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。其实,还有一条被很多
阅读全文edu漏洞挖掘实战:三个典型案例的思路分享
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文使用EtherHiding技术隐藏C2通信流量窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究 前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软
阅读全文补天漏洞提交助手 - 浏览器插件版
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文“游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
1 概述“游蛇”攻击组织,其他安全企业又称“银狐”、“谷堕大盗”等,主要针对国内用户进行攻击诈骗活动。安天在2022年下半年发现和分析游蛇组织的早期活动,包括伪装常用软件下载站和搜索引擎SEO和钓鱼邮
阅读全文漏洞预警 | JEEWMS SQL注入漏洞
0x00 漏洞编号CVE-2025-0391CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、B
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述富勒仓储管理系统是高度产品化、智能化的行业领先系统,涵盖仓库全业务流程,能精准进行库位与批次管理。0x03 漏洞详情漏洞类型:任意文件读取
阅读全文工具 | FastMonitor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastMonitor是一款基于golang开发的网络流量监控与威胁
阅读全文智造无忧:智慧工厂数据备份与恢复解决方案
1背景概述在当今蓬勃发展的智能制造的宏大背景之下,数据无疑成了企业最为关键的核心资产。因为在智能制造的整个体系中,无论是生产过程的监控与优化,还是产品质量的把控与提升,抑或是企业运营的规划与决策等诸多
阅读全文Objection基础使用
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文雪山上的银月刀——洛桑扎西
洛桑扎西,在云南迪庆的地方藏语语境中,意为“雪山上的月亮”。但任何人都很难将这个有些唯美的名字,与那个黝黑精瘦的康巴汉子联系起来。在守护国家安全、护卫人民安康的征程上,他不是一轮柔美的明月,而是雪山上
阅读全文原创 | 一条SQL,删光你家数据库?别慌,看完这篇你就是半个黑客!
字数1688,阅读大约需9分钟兄弟们,今天咱们不聊风花雪月,聊点刺激的——你的数据库,可能正裸奔在互联网上。别紧张,不是要吓唬你。但你得知道,有些黑客,真的只需要一条语句,就能让你辛辛苦苦攒了几年的
阅读全文首日赛况!第九届XCTF国际网络攻防联赛总决赛激战启幕
10月26日,2025“AI赋能,以赛促招”宁波北仑数字经济协同创新重点项目推介会暨第九届XCTF国际网络攻防联赛总决赛、“长城杯”网数智安全大赛邀请赛在浙江宁波正式打响!本届大会暨大赛在宁波经济技术
阅读全文APP自动化测试工具V1.0
逆向分析工具(IDA9)APK智能分析软件V4.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0APK智能分析软件(全面检测增强版)Android开发智能调试分析软件V4.0
阅读全文一次完整的 jadx + Frida 联合分析实战:从反编译到Hook 脚本
接上篇,在上篇文章中我们简单介绍了frida以及其基本使用,本篇文章我们结合一个具体例子来使用frida解一道ctf题目,在逆向分析 Android 应用时,我们常常会同时用到 jadx 进行静态分析
阅读全文【刘润演讲启发】网络安全行业突围攻略:3大迁徙战略,从内卷泥潭到增长新草原
在数字化浪潮席卷的今天,网络安全行业却陷入了“冰火两重天”的境地——一边是政策加码下的千亿市场蓝海,一边是企业盈利难、同质化内卷的现实困境。当“合规需求见顶”“价格战血拼”“人才缺口300万”成为行业
阅读全文原创| 当你 “被发微博”时,黑客到底干了啥?揭秘网页中最危险的 XSS 攻击
字数1817,阅读大约需10分钟你有没有过这样的经历?突然发现自己的微博、朋友圈、论坛账号莫名其妙地发了一条奇怪的链接:“你中奖了!”“快看这个视频!”“太劲爆了,99%的人不敢点!”你一脸懵:我没
阅读全文Chrome 插件 | js敏感信息扫描 多维度的 AI 分析功能
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文针对某黑产远控木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文汇报一下安卓逆向第二阶段课程与电子书发布进度
第二阶段逆向课程开更有些时间了,下面说明一下目前课程的更新进度。下面课程大纲图中,目录小节上打了绿勾的内容是发布了当节PPT与代码的。如图所示,视频课程相关的PPT与项目代码目前最新到了S02的EP0
阅读全文习近平就泰国王太后诗丽吉逝世向泰国国王哇集拉隆功致唁电
10月26日,国家主席习近平就泰国王太后诗丽吉逝世向泰国国王哇集拉隆功致唁电。他代表中国政府和中国人民表示深切哀悼,向泰国王室、政府和人民致以诚挚慰问。习近平指出,诗丽吉王太后在泰国王室和人民心中享有
阅读全文【安全圈】LockBit勒索软件重回市场
关键词勒索软件在 2024 年初“Cronos 行动”导致其基础设施被查封、成员被捕后,臭名昭著的 LockBit 勒索软件组织 已强势回归。该组织核心管理员 LockBitSupp 成功重建运营体系
阅读全文【安全圈】70 万台 BIND 9 解析器暴露在外
关键词BIND 9网络扫描公司 Censys 公布的一项最新分析显示,全球超过 70.6 万台暴露在互联网上的 BIND 9 递归解析器存在高危漏洞,攻击者可利用该缺陷实施缓存投毒攻击,将用户流量重定
阅读全文【安全圈】Everest声称攻破 AT&T 招聘平台数万条求职信息将被泄露
关键词数据泄露10 月 21 日,知名勒索组织 Everest 在其暗网泄露站上发布声明,声称掌握了与 AT&T Careers(AT&T 官方招聘平台) 相关的 576,686 条个人记录。该平台用
阅读全文【安全圈】Medusa 组织泄露 Comcast 834GB 数据
关键词数据泄露知名勒索软件组织 Medusa 宣称已泄露从全球媒体与科技巨头 Comcast Corporation 窃取的 834GB 内部数据。根据 Hackread.com 的报道,Medusa
阅读全文实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓
阅读全文OpenAI首款AI浏览器Atlas上线仅一周即被恶意提示词攻破
Part01漏洞机制解析OpenAI新推出的ChatGPT Atlas浏览器旨在融合AI助手与网页导航功能,但目前存在严重安全缺陷:攻击者可将恶意指令伪装成无害URL实现系统越狱。该漏洞利用浏览器的多
阅读全文