数据库攻防学习
免责声明本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。Redis0x01 redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权
阅读全文【免费领】Kali Linux无线渗透测试实战教程
点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文因未修改默认密码,加州多地交通信号灯被黑
关注我们带你读懂网络安全由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。前情回顾·公共交通网络威胁态势黑客惊魂!
阅读全文美军委内瑞拉突袭行动标志着美国网络战的转折点
编者按:美军在抓捕委内瑞拉领导人马杜罗的“绝对决心行动”中,充分运用了网络和太空能力,支援和保障此次高度复杂军事行动的成功。美国媒体、前美国官员及相关专家评论称,美国总统特朗普和参谋长联席会议主席丹·
阅读全文安全简讯(2026.01.08)
1. GoBrute僵尸网络借AI弱点攻击加密货币项目1月7日,近期,GoBruteforcer(又称GoBrut)僵尸网络针对暴露服务器上的加密货币及区块链项目数据库发起新一轮攻击,其核心特征为利用
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21877)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2026-21877漏洞类型RCE发现时间2026-1-8漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要P
阅读全文【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(CVE-2026-21858)
一、漏洞概述漏洞名称n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞CVE IDCVE-2026-21858漏洞类型身份验证缺失发现时间2026-1-8漏洞评分10漏洞等级严重攻
阅读全文2025年12月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文AI 驱动攻击崛起——基于 Vibe Hacking 与 HackGPT 的深度威胁观察
高危漏洞 紧急修复指南 RCE Patch 当下,在各类暗网论坛、Telegram频道及地下黑市中,黑客群体正热议人工智能技术,他们将人工智能视为一条快速牟利的捷径。推测e1从“Vibe Cod
阅读全文【资料】CIA教你如何诱导他人说出真相
《获得真相——掌握引出诚实答案的艺术》这本书由前CIA官员菲利普·休斯顿(Philip Houston)等人撰写,基于其情报工作经验,系统阐述了如何通过非胁迫性手段诱导他人说出真相。以下是该书核心内容
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2026-2493,CVE-2026-21858公开时间2025-01-07影响量级十万级奇安信评级
阅读全文海量岗位招聘|阿里云安全保障团队期待你的加入
阿里云安全保障团队是中国领先的AI云计算平台核心守护者,也是全球最受欢迎的现象级开源大模型通义千问的关键护航人。我们致力于从硬件到软件,从设计定义到亲身实践,构建最安全、可信、可靠的云基础设施,确保“
阅读全文2025年度全球网络安全与网络攻击重大事件盘点
2025年是网络安全领域的关键一年,重大网络攻击、数据泄露事件频发,威胁组织声名狼藉程度再创新高,零日漏洞也在多起事件中被恶意利用。不过,部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年
阅读全文嘶吼快讯|网安厂商动态汇(第2期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态新华三助力中国科大打造全球最大Wi-Fi通感一体商用样板近日
阅读全文APT37:基于HWP的DLL侧加载攻击分析
威胁简报恶意软件漏洞攻击◈ 主要发现该威胁行为者冒充韩国电视节目的编剧,联系目标对象安排试镜或采访。通过简短的自我介绍和看似合法的说明来建立信任。攻击者散布伪装成面试前问卷或活动指南文档的恶意 HWP
阅读全文SetupHijack 是一款研究工具,它利用 Windows 安装程序中的竞争条件来绕过 UAC,并在没有提升权限的情况下获得管理员权限
威胁简报恶意软件漏洞攻击概述SetupHijack是一款安全研究工具,它利用 Windows 安装程序和更新程序中的竞争条件和不安全的文件处理机制。该工具针对的是特权安装程序或更新程序将文件放置在%T
阅读全文美军委内瑞拉突袭行动标志着美国网络战的转折点
编者按:美军在抓捕委内瑞拉领导人马杜罗的“绝对决心行动”中,充分运用了网络和太空能力,支援和保障此次高度复杂军事行动的成功。美国媒体、前美国官员及相关专家评论称,美国总统特朗普和参谋长联席会议主席丹·
阅读全文我们的誓言,无声也无畏!
誓言无声,初心永恒。这段庄严的宣誓,是国家安全机关人民警察对党、对国家、对人民作出的庄重承诺。从“志愿献身崇高的国家安全事业”的坚定选择,到“对党绝对忠诚”的赤胆忠心,从“甘于奉献、能拼善赢”的勇毅担
阅读全文美国网络司令部在“绝对决心行动”中角色
在2026年1月3日的新闻发布会上,凯恩指出,美国网络司令部使用了非动能效果来压制委内瑞拉的防御体系,特朗普进一步提及:“加拉加斯的灯光大部分被熄灭,这得益于我们拥有的某种专长。那是黑暗的,而且是致命
阅读全文逆向交流群|Android智能调试工具(下载地址)
Android Apk逆向分析工具(jadx-ai-mcp)Android开发智能调试分析软件V7.5链接: https://pan.baidu.com/s/1cSibTh8nDMwsEvJ59Obl
阅读全文BlockSec 加密支付合规培训研修计划 · 第二期正式开启报名!
前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后,我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期,也有不少人在课程结束后,通过学员的分享与公开讨论:一
阅读全文我是如何发现一个 Windows RCE 的
官网:http://securitytech.cc/没错,你刚刚在标题中看到的内容是真的——我确实和其他很多研究人员一起,在 Windows 11 最新版本 上发现了一个相当恐怖的远程代码执行(RCE
阅读全文Chaos 勒索软件变种分析(.NET 版本)
官网:http://securitytech.cc/📌 摘要(Summary)分析的样本是 Chaos 勒索软件的一个变种,基于 .NET 实现它几乎禁用了 所有备份系统使用了 Base64 编码的图
阅读全文【已复现】CVSS 10.0 满分漏洞,n8n 未授权文件访问漏洞可远程代码执行(CVE-2026-21858)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称n8n 未授权文件访问漏洞漏洞编号CVE-2026-21858公开时间2026-01-
阅读全文重大通知-----------招聘啦
天擎运营人员:1、熟悉奇安信天擎:维护后台数据以及终端问题,查询验证码,根据客户需求修改策略,按要求进行更新;2、熟悉准入产品(用户认证,加白);3、熟悉Linux的常见命令;4、base:上海天擎介
阅读全文安博通荣获北京专精特新企业百强、数字经济企业百强
近日,北京企业联合会、北京市企业家协会等正式发布《2025北京企业百强系列榜单》。安博通凭借在AI算力安全领域的持续创新、技术积累与数字化建设的突出成果,成功入选“北京专精特新企业百强”和“北京数字经
阅读全文“免费激活”实为“付费解密”,360反勒索率先解密MiddCrypto勒索软件
近日,一款伪装性极强的勒索软件在网络中悄然蔓延。该软件被我们命名为“MiddCrypto”,其通常伪装成Typora注册机、Photoshop激活工具、Keyshot 2025注册机等常用软件的破解补
阅读全文天融信助力江苏省情报所落地AI大模型,驱动科技情报服务提质增效
在国家加快人工智能发展的战略部署下,各行业加速人工智能大模型研发与应用。在科技情报领域,从小知识到大知识、小数据到大数据、小模型到大模型,科技情报工作正迎来智能化、精准化转型的全新阶段。作为全省科技情
阅读全文