关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。一、概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的
阅读全文2026网络安全学习路线 非常详细 推荐学习!
一、2026年网络安全学习核心原则在开启学习前,先明确三个核心原则,避免走弯路:• 合规优先:所有实践必须在合法范围内进行(如个人实验环境、授权测试、官方靶场),严禁未经授权入侵系统、窃取数据,违反《
阅读全文中国国家安全机关首部中英双语宣传片震撼发布!
在这无声的战场,信仰是最锐利的武器,忠诚是最坚固的防线。国安战士以“许党许国”的忠诚铸魂,以“敢斗善斗”的本领砺剑,以“图新图强”的魄力拓路,以“无名无我”的境界奉献。他们隐于幕后天际,却时刻守护着国
阅读全文【安全圈】2025年中国十大宕机事件
关键词宕机盘点1. 快手直播平台 P0 级攻击宕机事件(12 月 22 日)事件详情:👉 快手直播平台遭遇大规模网络攻击,1.7 万个僵尸账号传播色情暴力内容。👉 平台被迫无差别关停直播服务,持续 2
阅读全文【安全圈】154个机密数据库被黑客窃取
关键词数据泄露事件回顾近日,黑客组织1011声称攻破荷兰ASML公司,窃取了154个包含用户数据、磁盘密钥及设备信息的机密数据库。ASML公司对此予以否认,表示经过彻底调查,指控毫无根据,公司数据未外
阅读全文【安全圈】思科交换机DNS客户端漏洞事件
关键词事件概述近日,多款思科(Cisco)交换机因固件中DNS客户端漏洞陷入反复重启循环,导致网络服务严重中断。该漏洞在凌晨2时左右集中显现,全球多个独立网络同时受到影响。触发原因:漏洞源于DNS客户
阅读全文2023年全国职业院校技能大赛信息安全管理与评估真题+题目3+解析
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文jdk8或许也要告别JNDI利用了
一,前言关于java漏洞的利用,无论是原生反序列化,fastjson反序列化,yaml反序列化,xml反序列化,log4j2,jdbc,SSTI等等,都有可能转到JNDI上进一步利用。为此ldap/r
阅读全文对vmp3.2虚拟机内爆破的一点研究
作者论坛账号:yoyoRev对于vmp虚拟机爆破,网上也有相关帖子,如果没有亲身去跟过vmp,那么估计看那些帖子是看不懂的,因为不知道别人为啥要这么做,所以还是要实践,版本是3.2,保护选虚拟,先研究
阅读全文谈一谈红队中的社工钓鱼姿势(上)
前言红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不是完全能拿有效RCE的day拿下的,当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂商
阅读全文僵尸网络攻击全球Linux服务器、ChatGPT曝高危漏洞|一周特辑
GoBruteforcer僵尸网络对全球Linux服务器发起攻击1月8日,一款名为GoBruteforcer的高复杂度Go语言僵尸网络正对全球Linux服务器发起大规模攻击,通过暴力破解FTP、MyS
阅读全文多模态封神!音视频转笔记+脑图 + 播客,一个工具全搞定
字数 1000,阅读大约需 5 分钟不知道你有没有发现,现在真正有价值的信息,越来越多出现在音视频里。课程、访谈、播客、会议录音,看完或听完当下觉得收获不少,过几天再回想,却很难说清楚到底学到了什么
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文致敬神秘神奇神圣战线上那一抹藏蓝
这是一条神秘的战线,大象无形、大音无声。这是一条神奇的战线,见于未萌、护于未然。这是一条神圣的战线,忠诚无畏、英雄无名。1月10日是第六个中国人民警察节。近年来,广大国安干警在以习近平同志为核心的党中
阅读全文原创 | 揭开自媒体敲诈学校的黑幕:利益背后的丑恶嘴脸
在信息爆炸的时代,自媒体如同雨后春笋般涌现,它们本应是传播正能量、提供有价值信息的平台。然而,却有一些不良自媒体打着正义的幌子,干着敲诈勒索的勾当,尤其是将黑手伸向了学校,今天我们就来揭开这背后的黑
阅读全文致敬警察节!第八辑《电子数据取证与网络犯罪调查》抽奖活动
一期一会,第八辑专刊再次如期与您重逢。照例在警察节这个荣耀的日子,向每一位平凡而伟大的英雄致以崇高的敬意!(特别鸣谢毛老师为专刊拍摄艺术照!毛奕宏老师团队特别专业严谨,投稿的专刊文章认真打磨,反复修改
阅读全文攻略:智谱拼好模活动领“旺旺贴”上市纪念礼包
8号发了智谱活动的消息,然后我就折腾了一通,果然成功领到了。大家可以试试看。步骤如下:第一步,获取智谱大模型的API。访问智谱官网 https://bigmodel.cn/,首页就有GLM codi
阅读全文某大学小程序任意用户密码修改漏洞
一、前言在数字化时代,小程序已成为高校提供服务的重要载体,其账户安全直接关系到用户的个人信息与权益。本次测试聚焦某大学小程序的密码重置功能,通过抓包分析与技术验证,探究该功能在验证码校验环节的安全防护
阅读全文【资料】开源情报 (OSINT) 完整指南
今天给大家推送拉金德·库马尔的书《掌握开源情报 (OSINT) 的完整指南:发现关键信息、数据保护和在线安全的方法和工具》第一章:开源情报基础构建开源情报卓越核心框架本章奠定了掌握开源情报(OSINT
阅读全文【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞
漏洞描述:CоmfуUI-Mаnаɡer默认暴露Wеb API接口用于在线修改配置项,且未对用户输入中的\r\n做过滤,导致攻击者可向配置文件中注入恶意换行内容通过将ѕесuritу_lеvеl等关键
阅读全文【高危漏洞预警】SmarterMail邮件服务器任意文件上传漏洞CVE-2025-52691
漏洞描述:SmаrtеrMаil是一款邮件服务器软件用于企业内部邮件的收发管理,该漏洞允许未经身份验证的攻击者上传任意文件到邮件服务器的任何位置可能实现远程代码执行 攻击场景:攻击者可利用该漏洞在未授
阅读全文网安原创文章推荐【2026/1/8】
2026-01-08 微信公众号精选安全技术文章总览洞见网安 2026-01-08 0x1 Apt_t00ls:Java 开发的OA设备高危漏洞集成利用工具网安武器库 2026-01-08 23:
阅读全文WhatsApp加密协议泄露用户信息
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景Meta旗下的WhatsApp拥有超过30亿月活跃用户,其使用端到端加密来保障消息安全。然而,安全研究人员发现WhatsApp在多设备端到端
阅读全文小安第一次银幕献“声”,快来围观!
警旗所指,我必所至。不忘最初信仰,是命运与共的担当守护;勇敢奔赴约定,是跨越山海的职责承诺;无悔青春挥洒,是护航民族复兴的赤诚奉献;他们无惧风雨兼程,在风浪里筑牢安全之堤;他们洞察蛛丝马迹,于暗涌处识
阅读全文Winndows应急响应手册-最新版
目 录0x01 操作系统基本配置 16开启显示隐藏文件和文件后缀 160x02 工具准备 17排查工具 17杀毒工具 18漏洞验证工具 18编解码与文本对比工具 18内网文件传输工具 18日常使用小工
阅读全文Linux应急响应手册-最新版
目 录0x01 操作系统基本配置 16开启显示隐藏文件和文件后缀 160x02 工具准备 17排查工具 17杀毒工具 18漏洞验证工具 18编解码与文本对比工具 18内网文件传输工具 18日常使用小工
阅读全文用友漏洞综合利用工具
YONYOU-TOOL 用友漏洞一键探测利用。学习用友漏洞期间一时兴起,写一款工具记录学习。工具开发期间,感谢 SpringKill 师傅指点。免责声明 本工具仅适用于安全研究学习,严禁使用本工具发起
阅读全文2025年度荣耀盛典|冠军战队集结,下一站:马来西亚!
年度盛典荣耀加冕洞见世界即刻出发2026.1.13-1.18和我们一起玩转马来西亚HACKERHACKERHACKERHACKERHACKERHACKERHACKERHACKER随着2026年新年钟声
阅读全文速来白嫖!不需要本机任何环境,二次开发任意 Github 项目!!!!
简介MonkeyCode 是集:需求 → 设计 → 开发 → Review 全流程优点 1:自带虚拟机环境!自带虚拟机环境!自带虚拟机环境!优点 2: Git 集成,已经与 GitHub、GitLab
阅读全文