勒索软件攻击导致无印良品在线业务瘫痪
日本零售业近日遭遇一起严重供应链网络安全事件。日本大型电商与物流供应商Askul(爱速客乐)于本周二确认,该公司系统遭到勒索软件攻击,导致运营陷入瘫痪。受此次攻击直接影响,依赖Askul履行订单的多个
阅读全文终端实时流量监控工具 Netop
流量分析是网络安全和Linux运维领域必不可少的手段之一。利用netop 这款工具可以自定义过滤网络流量规则。本文让我们一起来学习吧~netop命令安装部署执行下面命令,利用Docker一键部署。do
阅读全文天融信与吉视传媒达成战略合作,携手共助吉林省企业数字化转型升级
10月21日,天融信科技集团有限公司(以下简称“天融信”)与吉视传媒股份有限公司(以下简称“吉视传媒”)达成战略合作。双方议定,将共同深耕DICT市场,聚焦重点行业,整合优势资源,为价值客户提供解决方
阅读全文Windows符号链接的黑暗艺术:用基础知识信手“拈”来的攻击
上一篇文章强调了基于对Windows操作系统底层机制(如CPU调度、内存管理)的深刻理解来设计攻击,比单纯依赖某个API调用更强大、更通用。超越EDR-Freeze实现所有EDR/杀软进程休眠这一篇
阅读全文张志忠烈士:铁骨践誓言 碧血写春秋
编者按近期,电视剧《沉默的荣耀》首播圆满收官,该剧直接以真实姓名、真实事迹、真实地点直面历史“空白点”,描绘刻画了在台隐蔽战线英雄群像,受到广泛关注。荧屏光影之外,历史深处还有更多为了祖国统一而默默扎
阅读全文如何在 30 分钟内发现认证绕过
官网:http://securitytech.cc/你刚接到一个新的 API 测试目标。范围很大——几十、也许上百个端点。你一小时后有个会议,想尽快找到有影响力的问题。我很懂那种感觉。要交出成绩、面对
阅读全文网络安全高频面试题(题目+回答)
扫码领资料获网安教程本文由掌控安全学院 - 艾克 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)基本面试问题渗透测试的类型⿊盒测试 测试⼈员
阅读全文从 GitHub Actions 泄露机密:读取文件与环境变量、拦截网络/进程通信、转储内存
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)发一篇23年的老文章了。GitHub Actions 是 GitHub 内置的
阅读全文2025-10月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真
阅读全文意大利宣布将组建全天候运作的军民联合网络部队
编者按意大利宣布将组建国家网络部队,以保卫国家数字主权,并威慑网络空间安全威胁。意大利国防部长吉多·克罗塞托10月16日宣布,网络空间已成为与陆、海、空、天并列的作战域,保卫网络空间需要精细、持续和综
阅读全文每日安全动态推送(25/10/22)
• Operation Zero Disco攻击行动https://sectoday.tencent.com/event/3xLT85kBDgvMcds_eB3OOperation Zero Dis
阅读全文信息安全漏洞周报(2025年第42期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年10月13日至2025年10月19日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞916个。接报漏洞情况
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559如有侵权,请联系我删除本文通过一个在线靶场,希望帮助大家更好的理
阅读全文DeepSeek开源新模型,少量视觉token即可完成海量文本压缩
10月22日,星期三,您好!中科汇能与您分享信息安全快讯:01谷歌正式放弃隐私沙盒计划,六年努力终结,采用率低是主因谷歌公司近日宣布,旨在取代第三方cookie的隐私沙盒计划正式终止,主要原因是沙盒下
阅读全文Android开发智能调试分析软件V5.0
定制系统课程+源码+Android开发智能调试分析软件V5.0添加微信号 cd_ccms_sec鸿蒙安全交流群、移动安全交流群、对智能调试分析产品感兴趣、商务合作加入知识星球,下载Android开发智
阅读全文利用锁屏图片配置程序远程下载文件
在发现一个 windows 系统命令执行漏洞时,如果想要远程下载一个恶意文件并执行时,那么就需要找可以通过命令行下载文件的方式,可以实现的方式有很多,比如通过执行 VBS 远程下载、利用 ftp 命令
阅读全文俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民|突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词数据泄露2025年10月,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年12月的
阅读全文AI使网络钓鱼成功率飙升4.5倍
人工智能安全威胁的狼终于来了!根据微软最新发布的《2025年数字防御报告》,AI彻底打破了网络安全的攻防平衡,尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼:点击率飙升、利润暴涨传统的钓鱼邮件往往因
阅读全文关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文FastMonitor - 网络流量监控与威胁检测工具
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文黑客不靠魔法:8种“公开信息淘密”打法,防守方必须会
你以为机密都锁在内网?错。很多事故来自“公开可见的小缝”:JS 里硬编码的 Key、暴露的测试域、忘记关的存储桶。它们像松动的螺丝,足以把系统震散。 这篇文章把“黑客如何从公开网站淘出机密”的步骤拆给
阅读全文“挑战杯”人工智能主擂台揭榜!安恒信息榜题跻身十大热门,东北大学摘擂主
10月17日至20日,2025年度中国青年科技创新“揭榜挂帅”擂台赛“人工智能领域”主擂台赛在上海徐汇区圆满举办。安恒信息作为发榜企业,携核心技术榜题深度参与,顺利决出本榜题的各奖项获奖团队。作为我国
阅读全文AI护航零事故!安恒信息获四川地区重大体育赛事官方多方肯定
世运会在举世瞩目的第12届世界运动会舞台上,全球顶尖运动员齐聚一堂,于赛场上奋力拼搏、创造传奇。而在无声的数字空间中,一场没有硝烟的安全保卫战同样关键——安恒信息作为网络安全和数据安全行业领军企业之
阅读全文借助DeepSeek从漏洞挖掘的角度分析fastjson反序列化漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Oracle 2025年10月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年10月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间2
阅读全文秒杀CryptoJS所有对称加密 工具集
正文脚本地址:https://github.com/0xsdeo/Hook_JS/blob/main/Hook_CryptoJS/Hook_CryptoJS_%E5%AF%B9%E7%A7%B0%E5
阅读全文试用"Evtx Web Analysiser系统"
对windows的evtx日志非常地关注,也一直在不停地找寻快速分析它的办法/方法。最近一次,是介绍了《利用AI分析 windows evtx日志》的文章,功能强大,但是用Claude Desktop
阅读全文