Burpsuite插件 | CaA 流量数据收集工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

忠诚守望那浅浅的海峡

编者按这是一条开展神秘工作的特殊战线，于无声处听惊雷；这是一条开拓神奇事业的重要战线，于无形处建奇功；这是一条担当神圣使命的光荣战线，于无名中铸忠诚——这条三神战线就是党的隐蔽战线。百年征程中，党的隐

【情报】美军网军的供应商

今天给大家介绍一些给美国网络空间部队提供服务和产品的公司：1、ACCURATE CIRCUIT ENGINEERING, INC（精确电路工程公司）ACE可生产高达50层以上的电路板，已通过MIL-P

某通杀 工具

正文脚本地址：https://github.com/0xsdeo/Hook_JS/blob/main/Hook_CryptoJS/Hook_CryptoJS_%E5%AF%B9%E7%A7%B0%E5

香港中文大学｜薛棣文老师招生信息

一、导师介绍薛棣文（Diwen Xue）即将于2026年夏季加入香港中文大学信息工程系任助理教授。目前在密歇根大学担任研究员，研究集中在安全与隐私和系统与网络的交叉领域。老师本科毕业于纽约大学，随后在

一块小“饼干”，守护着你的程序安全：聊聊编译器的 /GS 防护机制

——为什么一个“看不见的 cookie”，能防住栈溢出？从一个经典漏洞说起很多老程序员都经历过那个年代： 一不小心写了个 strcpy()，结果程序崩了——或者更糟，被人“劫持”了。这类问题的根源，叫

伪装成顺丰天工实验室招聘信息钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

【安全圈】速更新！Windows服务器曝高危漏洞

关键词windows漏洞🔍 漏洞速览❗ 漏洞名称：Windows服务器更新服务远程控制漏洞❗ 威胁等级：超危（CVSS 9.8/10）❗ 影响对象：手动开启WSUS功能的Windows服务器❗ 当前状

【安全圈】"开盒"黑产深度调查：你的隐私正被明码标价

关键词开盒🚨 触目惊心的"开盒"现场2025年3月，百度副总裁13岁女儿因饭圈纠纷，公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私，浏览量突破400万次。网络主播小玲全家被迫搬迁，

【安全圈】朝鲜黑客组织Lazarus再出手！欧洲军工企业无人机技术遭窃密

关键词黑客🔍 攻击事件速览攻击时间线：2025年3月-9月受害目标：3家欧洲防务企业（金属工程/飞机零件/无人机软件）攻击组织：朝鲜APT Lazarus（HIDDEN COBRA）核心目标：窃取无人

【红队思路】简简单单绕过杀软实现用户添加

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 代码实现#include <windows.h>#

广州奇安信红队招人！！！

【工作地点]】广州【日常工作内容】1、参与红队评估、红蓝对抗等攻防演练项目。2、技术研究：跟踪业界最新的安全漏洞，并对高危漏洞进行持续跟进及分析，进行漏洞预警。3、应急响应：客户发生安全事件时，根据客

黑客正积极利用Windows Server Update Services远程代码执行漏洞

美国网络安全与基础设施安全局（CISA）向全球组织发出警告，微软Windows Server Update Services（WSUS）中存在一个正被积极利用的关键远程代码执行（RCE）漏洞。该漏洞编

AI浪潮下，初级程序员的出路在哪里？

AI敲代码的速度和精度已经远超人类新手，自动化工具不断替代重复劳动。根据行业报告，初级前端、基础测试、部分CRUD后端开发等岗位的需求正在明显收缩。技术迭代本是常态，但这一次的AI浪潮，来得比想象中更

FreeBuf周报 | 无印良品因遭勒索攻击暂停线上销售；Linux-PAM漏洞PoC利用代码公开

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🚢无印良品因物流合作伙伴遭勒索攻击暂停线上销售💻Linux-PAM

网络安全人士必备的30个安全工具

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文介绍了30款常用的网络安全与渗透测试工具，涵盖网络分析、漏洞扫描、密码破解、Web安全测试等多个领域。核心工具包括Wireshark（网络封包分析）、

车载通信——CAN收发器选型（低功耗）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN收发器原理VCC:Supply voltage供电电压TxD:Transmit data input传输数据输入STB:tandby mode

【1025】重保演习每日情报汇总

导语红蓝对抗的第二阶段实战已经打响，烽火正式点燃！我们也正式迎来了第二次“考试”！攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞，欢迎大家对我们进行收藏和关注！【免责声明】本文档提供的信息旨在帮

V8 Bytecode反汇编/反编译不完全指南

0x0 IntroductionV8字节码反汇编与反编译过程中的实践与经验，涵盖构建 V8、分析 bytecode 格式、尝试绕过校验与反汇编/反编译的一些非官方方法瞄。0x1 Brief && Wh

格尔软件为全球汽车产业贡献商密力量

为期3天的2025世界智能网联汽车大会10月18日在北京闭幕。大会举办期间，发布了格尔软件参编的《智能网联汽车网络技术路线图（2025—2030）》。这一路线图系统性规划了到2030年智能网联汽车网络

2025 TechWorld | 智跃新境·人工智能安全专题论坛精彩回顾

随着人工智能技术的加速迭代与在各行各业的广泛应用，它在推动产业转型升级、提升发展质量和效率的同时，也带来了网络安全领域的新问题与新挑战。10月24日下午，2025 TechWorld智慧安全大会“人工

2025 TechWorld | 数驭未来·数据安全专题论坛精彩回顾

10月24日下午，2025 TechWorld绿盟科技智慧安全大会·数据安全专题论坛在北京成功举办，本次论坛由绿盟科技集团副总裁陈珂致开幕辞，中国软件评测中心副主任唐刚，赛迪顾问网络与数据安全研究中心

2025 TechWorld | 实战演进·实战攻防专题论坛精彩回顾

10月24日下午，2025 TechWorld绿盟科技智慧安全大会·实战攻防专题论坛在北京成功举办，本次论坛由绿盟科技集团副总裁崔鸿致辞。北京大学计算中心网络安全室主任周昌令，中国信息通信研究院安全研

最容易导致海外专利申请失败的两个习惯操作！

当中国专利、海外专利都想拿时，很多人会选择一种“自认为稳妥”的做法：先申请中国专利，并为了加快授权选择提前公开；再在中国专利的优先权期限（12个月）内，直接翻译中国专利后递交到海外。但他们不知道的是—

两个新的 Windows 零日漏洞被利用——其中一个影响所有已发布的版本

微软周二发布了针对其产品中多达183 个安全漏洞的修复程序，其中包括三个已被广泛利用的漏洞，因为这家科技巨头正式终止了对其 Windows 10 操作系统的支持，除非 PC 已注册扩展安全更新 ( E

WSUS 反序列化漏洞（CVE-2025-59287）攻击分析

今天，我们享用早间咖啡时，突然被客户Windows Server 更新服务 (WSUS)系统发出的一条严重警报打断了。该警报指出，我们的 EDR 遥测数据中捕获了可疑活动：whoami.exe已执行，

红队视角：内网是如何被一步步打穿的？

在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和潜在的风险。对于企

第九届XCTF国际网络攻防联赛总决赛｜倒计时1天！

神农安全/神农Sec——商务合作

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到补环境专栏第43节啦。

官网：http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr