安恒信息入选中国信通院《航空产业数字化场景软件服务厂商图谱(2025)》
近日,中国信息通信研究院正式发布《航空产业数字化场景软件服务厂商图谱(2025)》(以下简称“航空数字化图谱”),安恒信息凭借其在航空产业数字化领域扎实的安全技术积累与成熟的场景化服务能力,成功入选该
阅读全文网安原创文章推荐【2026/1/7】
2026-01-07 微信公众号精选安全技术文章总览洞见网安 2026-01-070x1 一台服务器搭建矩阵代理池,一个端口绑定一个住宅IP,实现矩阵式代理W不懂安全 2026-01-07 23:08
阅读全文web选手入门pwn(32)——hh(字符串格式化)
1.hh(字符串格式化)https://www.polarctf.com/#/32位,不提供libc,用本地2.27做。再明显不过的字符串格式化,需要篡改bss上的hh为0x4才能进入welcome(
阅读全文「攻防演练」某采购系统1day任意文件下载到RCE
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文30 个网络钓鱼 “骚” 姿势,懂一半绝对高手!
在渗透测试领域,网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”,而是通过模拟真实攻击场景,检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分
阅读全文JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文还在一条条翻接口找泄露?一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」,让小程序渗透像点外卖一样简单!
⚡ 工具定位全本地化:零外部依赖,所有功能内置,方便后续扩展(如云函数Hook) 自动化链:自动反编译小程序包自动注入Hook(支持高版本无偏移码方案)自动正则扫描泄露(session-key、API
阅读全文新一代Webshell 管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文🤔 ChatGPT 也在偷偷使用 Skill?
来自 OpenAI 泄露 Skill 文件的启示引言最近,科技圈最火的概念莫过于 Skill 了。不少眼尖的用户在与 ChatGPT 互动时,窥探到了 OpenAI 似乎正在其产品中悄悄测试一种名为
阅读全文勒索病毒肆虐医疗行业,威努特护航业务与数据安全
事件直击美国田纳西州库克维尔地区医疗中心(CRMC)自2025年7月13日遭遇Rhysida勒索软件攻击以来,系统仍在恢复中。该机构为田纳西州上坎伯兰地区及肯塔基州约25万名患者提供服务,拥有2500
阅读全文漏洞预警 | PublicCMS命令注入漏洞
0x00 漏洞编号CVE-2025-575160x01 危险等级高危0x02 漏洞概述PublicCMS是天津黑核科技有限公司开发的开源JAVACMS系统。0x03 漏洞详情CVE-2025-5751
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | VulnWatchdog
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介VulnWatchdog是一个自动化的漏洞监控和分析工具。0x01
阅读全文某次漏洞排查引起的漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文给身边的国安干警拍个照
小安说你可能从没注意过,他们或许就是你身边的一个身影。他们奋战在看不见硝烟的战场上,直到把危险化于无形;他们见微知著、料敌于先;他们是悄无声息闻风而至的人。他们,就是国安警察。今天,让我们把镜头聚焦国
阅读全文【网络安全】全女网络安全分会正式成立
全女网络安全分会正式成立2025年12月16日,普陀区女性人才促进会第九个分会——安澜·她界网络安全分会正式成立。该分会是由上海市信息网络安全管理协会牵头组建的专业性女性组织,旨在凝聚网络安全领域的“
阅读全文从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文原创 | 安全标准不是“照本宣科”:高手都是这样用“葫芦”画出自己的“瓢”的!
安全标准不是“照本宣科”:高手都是这样用“葫芦”画出自己的“瓢”的!你好啊,我是小浪。很多刚入门安全的同学总问我一个问题:“浪师父,我看网上一堆安全标准,什么等保、ISO27001、NIST……这些
阅读全文【高危漏洞预警】jsPDF本地文件包含漏洞CVE-2025-68428
漏洞描述:јѕPDF是一个在JаvаSсriрt中生成PDF的库,该库在4.0.0版本之前,nоdе.јѕ构建中的lоаdFilе方法的第一个参数允许用户控制,从而导致本地文件包含或路径遍历,如果用户
阅读全文【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞CVE-2025-67303
漏洞描述:CоmfуUI是一款基于节点式工作流的Stаblе Diffuѕiоn图形界面工具,广泛用于AI图像生成领域,它通过可视化拖拽方式构建复杂推理流程,支持自定义模型、插件和脚本扩展。Cоmfу
阅读全文自从进了这个京东捡漏群,拿了很多低价商品!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文强推一款非常牛叉的专业网络流量分析工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络
阅读全文网安杂谈知识记录本2026.1.7
360独家发布《银狐木马年度报告》,深度剖析网络威胁“隐形炸弹”重磅发布|洞见未来 · 2025年互联网反欺诈年鉴第25期《平航电子取证技术简报》实物刊来了!身份证件号码属于敏感个人信息吗?白话区块链
阅读全文深入分析AuraSteale-MaaS混淆与对抗技术
前提要点AuraStealer 是一种新兴的恶意软件即服务 (MaaS) 信息窃取者。为了阻止静态和动态分析,AuraStealer 采用了广泛的反分析和混淆技术,包括间接控制流混淆和异常驱动的 AP
阅读全文会话密钥实现OTA的设备认证
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01会话密钥汽车电子会话密钥在汽车电子系统中起着至关重要的作用,主要在OTA升级过程中的作用:1、安全通信加密防止数据泄露:在汽车内部网络中,不同电子控制
阅读全文圆满落幕∣新春首场汽车AI安全与出海合规专题沙龙在沪成功举办
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月7日,由谈思汽车及德勤中国联合主办的“汽车AI安全与出海合规专题沙龙”在上海圆满落幕。这场开年活动直击产业核心痛点,锚定前沿技术落地应用,与行业伙伴共
阅读全文聚焦eSIM新时代下的产业变革,首届中国eSIM技术创新与产业应用峰会将在3月隆重召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着 5G、AI 与物联网技术的深度融合,eSIM 正从消费电子的“连接配件”进化为全场景智能终端的 “可信数字基石”,其应用边界已从智能手机、穿戴设备拓
阅读全文