速进!全平台项目群“安服崽”交流群
声明:群满了,加下面的名片备注进群
阅读全文威努特应用交付系统助力政企算力中心高效安全运行
随着数字经济时代来临,算力已成为国家战略资源。国家先后出台《新型数据中心发展三年行动计划(2021—2023年)》等多项文件,全国统一的数据中心基础设施建设全面铺开。2022年“东数西算”工程正式启动
阅读全文浏览器插件AntiDebug_Breaker bypass 反调试
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文莫为“商业利益”忘了“国家安全”
在流量为王的当下,个别商家、博主为了吸引眼球,不惜在广告和短视频中嵌入敏感场所和内容来博取关注、扩大影响。殊不知,此类行为已经触碰国家安全红线,埋下失泄密隐患。近期,国家安全机关发现并查处多起违规商业
阅读全文原创 | 你的密码真的安全吗?3分钟看懂加密背后的“黑科技”
字数1753,阅读大约需7分钟大家好,我是你们的老朋友。今天咱们不聊代码bug,也不谈加班熬夜,来聊一个每个人都关心的话题——密码安全。你有没有想过:为什么你在淘宝、微信、银行App上输入的密码,别
阅读全文【人物挖掘】美国网络安全和基础设施安全局局长
网络安全和基础设施安全局官网介绍:2025年4月,马杜·戈图穆卡拉(Madhu Gottumukkala)担任网络安全和基础设施安全局 (CISA) 代理局长兼副局长。他协助领导 CISA 的使命,了
阅读全文【高危漏洞预警】金和OA BookUpdate.aspx SQL注入漏洞
漏洞描述:金和网络是专业信息化服务商为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台电子政务一体化平台智慧电商平台等服务。金和OA C6 BооkUрdаtе.аѕр
阅读全文【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞
漏洞描述:用友NC是推出的一款企业管理软件,涵盖财务、供应链、生产制造等多个业务领域旨在帮助企业实现信息化管理。用友NC的OAUѕеrQrуSеrvlеt组件存在反序列化漏洞,该Sеrvlеt在处理用
阅读全文望月塔 - 资产侦察平台
项目介绍望月塔是一款基于 Golang + React 开发的资产侦察与管理系统,专为安全团队设计,用于资产管理和授权安全测试。适用场景企业资产盘点与管理授权安全测试资产变化监控安全团队日常工作核心功
阅读全文10秒,5000美金:如何“秒破”银行AppPIN码
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。两周前,国外白帽小哥逆向工程了一个声称使用
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文最大化收集Vue框架(SPA类型)下的js
0x00 前言我有很长一段时间没有更新与web安全有关的内容了,这两天我学习了一下Vue,今天我就将我所学到的一些内容汇总到这篇文章中并分享出来。注:1.本文不会涉及到fuzz js文件。2.本文假设
阅读全文DefenderWrite: 利用白名单程序实现任意文件写入
一、概述在渗透测试过程或红队行动中,攻击者总是需要找到安全的位置来投放载荷,这些位置也可能作为持久化文件的存储空间。其中一个最安全的写入载荷和攻击工具的位置就是杀毒软件 (AV) 的可执行文件目录。由
阅读全文从“策略对抗”到“模型对抗”:朴智平台如何重塑金融风控新范式?
当前,金融风控行业正陷入一场与时间赛跑的苦战。随着数字金融的深化发展,欺诈手段正日益隐蔽化、复杂化,当传统风控模型还挣扎在长达1-2个月的迭代周期时,黑产已利用AI技术已将攻击手段的迭代速度提升至“小
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AWS服务大规模中断,基础设施故障影响全球企业
Part01全球性服务中断源于AWS基础设施故障亚马逊云服务(AWS)10月20日发生的大规模故障导致全球网站和应用程序出现严重中断,影响范围从美洲延伸至欧洲和亚洲。该公司随后确认问题已得到缓解,多数
阅读全文Windows SMB漏洞遭野外利用(CVE-2025-33073),可导致权限提升
美国网络安全和基础设施安全局(CISA)于2025年10月20日发布紧急警报,指出微软Windows SMB客户端存在一个严重漏洞(CVE-2025-33073)。该漏洞被归类为不当访问控制缺陷,可能
阅读全文【安全圈】50万IP疯狂轰炸南美RDP服务
关键词网络攻击近日,网络安全监测机构 GreyNoise 披露,一场持续的大规模网络攻击正在针对微软远程桌面协议(RDP)服务进行。自2025年9月以来,攻击者每日部署超过3万条新的IP地址发动攻击,
阅读全文【安全圈】AWS核心云服务陆续恢复,部分地区仍不稳定
关键词AWS2025年10月20日凌晨,亚马逊云服务(AWS)在美国东部1区(US-EAST-1)爆发的重大宕机事件终于告一段落。经过近九小时的紧急修复,AWS官方宣布各项核心服务已全面恢复。然而,这
阅读全文【安全圈】设计巨头Canva全球瘫痪数百万用户被迫停工
关键词Canva流行设计平台Canva遭遇全球范围大规模宕机,导致数百万用户无法登录或使用其服务。截至澳大利亚东部时间19:16(印度标准时间02:46),平台状态页面显示“错误率显著上升”,几乎所有
阅读全文【安全圈】BitLocker启用再惹争议:用户重装系统后3TB数据被锁
关键词BitLocker近日,有用户在Reddit上分享经历称,在重装Windows 11系统后,电脑自动启用了BitLocker加密功能,导致两块备份硬盘被加密锁死,3TB珍贵资料无法访问。用户表示
阅读全文无印良品等零售巨头被迫临时关停电商:因关键供应商遭勒索攻击
关注我们带你读懂网络安全日本家居零售和物流龙头爱速客乐遭勒索软件攻击,导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。前情回顾·零售业网络威胁态势零售巨头因勒索攻击运营中断数月,预计损
阅读全文美国为破案强令OpenAI交用户数据:AI提示词锁定暗网罪犯
近日,一份联邦搜查令的解封揭示了一个前所未有的案例:美国国土安全部(DHS)要求OpenAI交出ChatGPT用户数据,以协助调查暗网儿童性剥削活动。这不仅是生成式AI平台首次面临此类数据披露令,也暴
阅读全文【已复现】Linux Kernel本地提权漏洞(CVE-2025-39682)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Linux Kernel本地提权漏洞漏洞编号CVE-2025-39682公开时间202
阅读全文特文特大学 | HoneyKube:微服务架构 Web 蜜罐的设计与部署
原文标题:HoneyKube: Designing and Deploying aMicroservices-based Web Honeypot原文作者:Chakshu Gupta, Thijs v
阅读全文SDC2025 精彩议题预告 | SCPGA:自认同CoT渐进式泛化攻击
抢先看!SDC2025精彩议题1议题简介《SCPGA:自认同CoT渐进式泛化攻击》当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?如今,大语言模型(LLM)已从孤立应用进化为连接RAG知识库
阅读全文tt x-gorgon分析
gorgonokay,现在重回正题,该样本app版本为4063,具体的unidbg补环境比较简单,就不提了,定位参数生成位置和寻找入参可以参考果冻爽大佬的文章https://bbs.kanxue.co
阅读全文汽车信息安全--HSM和TEE的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSMHSM指Hardware Security Module,它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等,用于生成、存储和管理
阅读全文