SRC边缘资产sql注入
挖洞过程中千万不要嫌麻烦,每个web都要去测,并且信息收集方面不要只用一个搜索工具,鹰图和fofa是有差异的,比如这次我用鹰图没有搜到的资产,却在二刷fofa时找到了,并且他虽然做了简单过滤,但还是不
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文习近平会见哈萨克斯坦总统托卡耶夫
8月30日晚,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会和纪念中国人民抗日战争暨世界反法西斯战争胜利80周年活动的哈萨克斯坦总统托卡耶夫。习近平指出,中哈两国是彼此可以信赖和倚重
阅读全文习近平会见尼泊尔总理奥利
8月30日下午,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会和纪念中国人民抗日战争暨世界反法西斯战争胜利80周年活动的尼泊尔总理奥利。习近平指出,中国和尼泊尔是山水相连、世代友好的
阅读全文网安人的福音 密码学不相信黑盒
号外号外~利用简单的模乘运算(群论基础)推导验证Diffie Hellman密码交换协议和RSA公私钥体系,将离散对数交换难题和大数分解难题剖析开来展现给大家。密码学基础:群论,简简单单的取余运算竟然
阅读全文习近平会见缅甸代总统敏昂莱
8月30日下午,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会和纪念中国人民抗日战争暨世界反法西斯战争胜利80周年活动的缅甸代总统敏昂莱。习近平指出,缅甸是世界反法西斯战争东方战场的
阅读全文习近平会见柬埔寨首相洪玛奈
8月30日下午,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会的柬埔寨首相洪玛奈。习近平指出,中柬友好久经考验,始终坚如磐石,成为两国人民共同的宝贵财富。面对国际风云变幻,中柬作为铁
阅读全文习近平会见埃及总理马德布利
8月30日下午,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会的埃及总理马德布利。习近平指出,埃及是第一个同新中国建交的阿拉伯和非洲国家,中埃关系正处于历史最好时期。明年两国将迎来建
阅读全文【安全圈】当心!你的身份证照片可能被AI生成了动态视频
关键词AI当心!你的身份证照片可能被AI生成了动态视频。因对AI换脸技术感兴趣,陈某自学相关技能并在网上发布作品。很快,肖某联系他,利用AI技术合成人脸动态视频,骗过电信运营商人脸核验系统,非法激活电
阅读全文【安全圈】新型AI攻击借助图像植入恶意提示词窃取用户数据
关键词AI近日,一种新型攻击手段开始出现,其通过在人工智能系统处理的图像中植入恶意提示词,再将图像传输至大型语言模型,从而窃取用户数据。该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可
阅读全文【安全圈】FreePBX零日漏洞遭利用,官方通告:请立即锁定管理员访问
关键词零日漏洞近日,FreePBX 官方发布了一则严重安全公告,提醒用户必须立即限制 FreePBX 管理界面的访问,并更新至最新版本。一、紧急修复已发布补丁已正式上线,适用于 FreePBX 15、
阅读全文无恶意软件勒索:详解威胁组织Storm-0501如何转向云原生攻击
微软威胁情报部门最新研究显示,以经济利益为目的的威胁组织Storm-0501已将其勒索软件攻击模式从传统本地部署系统显著转向云原生攻击。报告警告称,该组织"持续优化攻击活动,将重点聚焦于基于云的战术、
阅读全文不会写代码,却能拥有自己的渗透工具?490+人已经实现了
现在市面上各种挖洞工具越来越多,好不好用先不说,很多靠AI也能搞出来。所以工具本身不稀奇,真正值钱的是背后的开发思路和挖洞手法。你是不是也这样:总觉得缺个趁手的工具?脑子里有不错的工具想法,但不知道咋
阅读全文FreeBuf周报 | 谷歌官宣组建“网络攻击部门”;Chrome高危零日漏洞PoC公开
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🇺🇸谷歌官宣组建“网络攻击部门”,美国网络安全战略转向“以攻代防”
阅读全文习近平会见联合国秘书长古特雷斯
8月30日下午,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会的联合国秘书长古特雷斯。习近平指出,第二次世界大战结束前后,国际社会作出的最重要决定就是成立联合国。今年是世界反法西斯战
阅读全文基于Linux Rootkit高级威胁恶意软件技术研究入门指导
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。Linux一般作
阅读全文医疗行业移动设备网络安全解决方案:构建安全高效的数字化医疗环境
随着移动通信技术、物联网、大数据和人工智能的快速发展,移动医疗正在深刻改变传统医疗服务模式。通过移动设备实现查房、护理、诊断等业务场景,医院有效优化了医疗资源配置,提升了服务效率。然而,移动设备的广泛
阅读全文68元抢《云安全技术》:不做“亡羊补牢”,要学“防患未然”
《鹖冠子·世贤第十六》载:魏文侯问扁鹊曰:『子昆弟三人其孰最善为医?』扁鹊曰:『长兄最善,中兄次之,扁鹊最为下。』魏文侯曰:『可得闻邪?』扁鹊曰:『长兄于病视神,未有形而除之,故名不出于家;中兄治病,
阅读全文Win11下利用PsSyscallProviderDispatch进行进程级SSDT HOOK
系统服务分发表(SSDT)Hooking一直是一种强大而经典的技术,它允许开发者拦截和修改系统调用的行为。x64系统上内核补丁保护的引入,直接修改SSDT表变得异常危险,几乎必然会导致系统蓝屏(BSo
阅读全文掌控安全特邀嘉宾课 | 红蓝攻防
分享议题攻防--红蓝对抗主题内容:靶标-资产-产出快人一步定点打击内网再突破行业护网攻防案例剖析嘉宾介绍主讲师:Luck安全头部厂商 知名大厂一线攻防组参会时间2025.08.31(周日) 20.
阅读全文李斌内部讲话:蔚来四季度必须盈利,这一次必须靠自己的本事
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在蔚来汽车上海10万辆交付活动上,蔚来CEO李斌表示,如果公司不盈利,不能持续健康经营,那他作为CEO是不称职的。李斌还提到,他收到了很多建议,虽然不会全
阅读全文汽车总线分析总结(CAN、LIN、FlexRay、MOST、车载以太网)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01汽车总线技术概述汽车总线是车载电子系统的通信骨架,用于实现ECU(电子控制单元)之间的数据传输。随着汽车电子化、智能化发展,总线技术逐步演进,形成多种
阅读全文.NET内网实战:修改注册表关闭Windows Defender
在红队演习或某些特殊的网络安全操作中,禁用或绕过 Windows Defender 等安全软件可能是攻击者常见的目标之一。Windows Defender 是操作系统自带的防病毒软件,能够提供实时保护
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文韩国幻影行动:朝鲜 APT37 瞄准韩国
介绍:Seqrite 实验室发现了一个攻击活动,威胁参与者利用“국가정보연구회 소식지 (52호)”(美国国家情报研究协会通讯 - 第52期)作为诱饵文档来引诱受害者。攻击者会将这个看似合法的 PDF
阅读全文(Anti-)Anti-Rootkit 技术 - 第三部分:指针劫持 (Hijacking Pointers)
翻译自 (Anti-)Anti-Rootkit Techniques - Part III Hijacking Pointers在本系列的第二部分中,我们探讨了如何通过篡改PspCidTable来隐藏
阅读全文超 440 万美国消费者个人信息暴露
高危漏洞 紧急修复指南 RCE Patch TransUnion遭遇数据泄露,超过440万美国消费者的个人信息因服务于其客户支持的第三方Salesforce应用程序被黑客入侵而暴露,涉及姓名、地
阅读全文网安原创文章推荐【2025/8/29】
2025-08-29 微信公众号精选安全技术文章总览洞见网安 2025-08-29 0x1 web 注册功能关闭了,怎么测试?当然是让管理员打开测啊轩公子谈技术 2025-08-29 22:47:
阅读全文