美国攻击国家授时中心的一些技术疑问解惑
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击事件背景2025年10月19日上午, 国家安全机关披露了美国国家安全局(NSA)对国家授时中心实施重大网络攻击活动。可以从这里查看美国国家安全局
阅读全文渗透测试快速启动工具箱
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文一款工具=9大安全神器合体:资产一键摸家底、漏洞0day秒现形、弱口令当场社死,5分钟把等保、漏扫、运维报告全自动化
1. 一句话亮点「开箱即用」的 All-in-One 安全运维神器: 资产测绘 ➜ 漏洞/弱口令/配置核查 ➜ 批量运维 ➜ 漏洞生命周期跟踪 ➜ 一键报告 ➜ 日志审计,全部 Web 点一点完成!2
阅读全文国家授时中心遭美国国家安全局攻击:解析关基防护要领
Part.1事件回溯:一场持续两年的“时间窃密”行动2025年10月19日,国家安全机关正式披露美国国家安全局(NSA)针对中国国家授时中心的重大网络攻击案,揭露了美方长期蓄意的网络渗透和窃密行为。这
阅读全文某APP众测-任意用户登录(二)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文保密没有“临时”一说
当前,为有效提升效能、控制人力成本、满足短期或专项用工需求,部分单位会选择临时聘用工作人员。然而,这类人员流动性较强,若在入职前未能严格审查其背景信息,或在工作中疏于管理和保密教育,可能成为安全保密的
阅读全文原创 | 你以为的安全,根本挡不住我
字数1521,阅读大约需8分钟我是小浪,入行 N 年,干过渗透、写过木马、也帮企业做过红队测试。说白了,我就是个靠找漏洞吃饭的人。但今天我不想讲怎么黑进系统,我想告诉你—— 为什么你建的 “城堡”,
阅读全文【高危漏洞预警】Linux内核af_alg写入漏洞(CVE-2025-39964)
漏洞描述:在Linuх内核中,以下漏洞已得到修复:сrурtо::аf_аlɡ-禁止在аf_аlɡ_ѕеndmѕɡ中并发写入向同一个аf_аlɡ套接字发出两次写入操作是无效的,因为数据将以不可预测的方
阅读全文金和OA DownLoadBgImage.aspx接口存在文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Frida 入门实战:Android 动态插桩的“光速”起步指南
目标读者: 想在 Android 设备 / 模拟器上用 Frida 做动态分析、抓包或逆向调试的初学者。🚀 前言:为什么用Frida?最近研究了apk安全,这里做一个小总结留存。静态分析的话主要用的是
阅读全文CVE-2025-11001、CVE-2025-11002:7-Zip 的符号链接处理漏洞可能允许任意文件写入/远程代码执行
解释CVE-2025-11001 / CVE-2025-11002 是由于 7-Zip 在 ZIP 解压过程中解析和处理符号链接(具体来说,是以 Linux/WSL 方式表达的链接数据)的逻辑存在缺陷
阅读全文CVE-2025-59230正在被利用 Windows 远程访问连接管理器中的 0 day 漏洞发起持续攻击
微软已确认正在利用影响 Windows 远程访问连接管理器的严重零日漏洞,该漏洞编号为 CVE-2025-59230。该安全漏洞于 2025 年 10 月 14 日披露,允许系统访问权限有限的攻击者将
阅读全文数据安全警钟再响!一文旅公司因安全漏洞被罚15万元
10月14日,“网信湖南”公众号发布通报,一家文化旅游投资公司因违反《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》,被处以行政警告并罚款15万元。此次处罚直指企业在游客个人信息保护和网络
阅读全文萧明华烈士:“就让她在台湾吧!”
编者按近期,电视剧《沉默的荣耀》首播圆满收官,该剧直接以真实姓名、真实事迹、真实地点直面历史“空白点”,描绘刻画了在台隐蔽战线英雄群像,受到广泛关注。荧屏光影之外,历史深处还有更多为了祖国统一而默默扎
阅读全文【安全圈】紧急通报:Docker Hub 及相关服务全线中断
关键词Docker Hub时间:2025 年 10 月 20 日(北京时间)影响范围:包括 Docker Hub Registry、Docker 身份认证服务、Docker Hub 网站、Docker
阅读全文【安全圈】俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民
关键词数据泄露2025年10月19日,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年1
阅读全文【安全圈】突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词AWS2025年10月20日,北京时间下午3点左右,全球最大的云服务提供商——亚马逊云科技(Amazon Web Services,AWS)突发大规模服务中断事件。这次故障影响范围极广,不仅涉及
阅读全文【安全圈】Europol取缔全球4900万虚假账户的SIM农场网络
关键词网络诈骗欧洲刑警组织(Europol)于2025年10月10日宣布,成功破获一个高度复杂的网络犯罪即服务(CaaS)平台,该平台运营着一座SIM农场,并为其客户提供广泛的犯罪服务,从网络钓鱼到投
阅读全文海外平台HackProve冠军亲述:那些被忽略的漏洞如何助我登顶?
前言征战海外SRC,斩获HackProve挖洞大赛冠军,手握六位数奖金——这是年轻白帽w1th0ut交出的成绩单。而三年前,他还只是个觉得自己“对网安一窍不通”,差点转专业的迷茫大学生。但更值得关注的
阅读全文GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信
网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐
阅读全文新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL
网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,向杀毒软件可执行文件目录写入任意文件,可能实现恶意软件持久化和规避检测
阅读全文朝鲜攻击者组织利用区块链技术构建恶意软件分发平台
国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷,这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组(GTIG)研究人员在新报告中指出:"我们观察
阅读全文广州大学 | Tor匿名性漏洞:Trapper攻击
原文标题: An Anonymity Vulnerability in Tor原文作者: Qingfeng Tan, Xuebin Wang, Wei Shi, Jian Tang, Zhihong
阅读全文伪基站竟能批量入网,致数万用户数据甚至话费被盗,涉事运营商公开道歉
关注我们带你读懂网络安全全面调查显示,20个非法微基站接入KT网络,期间超2.2万人连接过伪基站泄露个人信息,368人遭受小额结算诈骗(话费支付类诈骗),损失资金达120万人民币;KT公司承认监控系统
阅读全文国家授时中心遭受美国国家安全局网络攻击事件技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文青藤携手中信证券打造云原生安全标杆实践 获评中国网络空间安全协会优秀案例
近日,由中国网络空间安全协会主办的“2025年重要行业领域网络安全保护典型案例”评选结果正式揭晓。青藤(北京升鑫网络科技有限公司)与中信证券股份有限公司联合申报的 《中信证券云原生安全防护体系落地实践
阅读全文智能时代·可信AI安全 | OPPO,助力第九届安全开发者峰会(SDC2025)
OPPO × SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以
阅读全文倒计时3天!SDC2025 超全参会指南,手把手教你玩转现场~
当科技智慧邂逅魔都烟火,第九届安全开发者峰会(SDC2025)将于10月23日在上海龙之梦大酒店盛大开启!五湖四海的参会者怀揣热忱奔赴而来,上海也已张开怀抱。初来乍到,签到流程、交通出行、地道美食、游
阅读全文