多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文浏览器插件 | 搜索引擎Hacking语法工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文工资4k,但私活收入过5w,离谱...
在数据驱动业务的当下,Python 爬虫早已不是 “小众技术”企业要监控竞品价格离不开爬虫;平台要分析用户喜好需要爬虫甚至高校做课题,也得花钱找人爬取行业报告几乎所有行业都在喊 “缺会爬虫的人”,尤其
阅读全文美国Operation Triangulation攻击行动取证分析与情报关联
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文0 证书、0 警告、0 成本——FastBurp 三秒让 TLS 原地卸妆,全网捂脸狂奔
FastBurp ‑ 零配置 Chrome 原生抓包扩展> 一句话介绍> 无需根证书、不驻留代理进程,利用 Chrome Devtools Protocol 直接对 HTTPS 流量进行「只读+拦截+
阅读全文政务办公“轻装上阵”:威努特云桌面的安全与便捷之道
01政策驱动下的政务信息化升级浪潮随着《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策密集出台,“数字政府”已成为国家治理体系和治理能力现代化的核心支撑。政策明确提出“以云计算、
阅读全文漏洞预警 | 7-Zip目录穿越漏洞
0x00 漏洞编号CVE-2025-11001CVE-2025-110020x01 危险等级高危0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | ip-fengjin-tool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ip-fengjin-tool是一款专为山石防火墙设计的IP一键封禁
阅读全文MS08067实验室助力上海建科集团成功举办“信息系统开发安全与大模型安全”专题培训活动
在数字化浪潮席卷全球的当下,网络安全已成为守护数据资产、保障业务稳定运行的 “生命线”,上海建科集团股份有限公司作为城市建设技术服务领域的领军企业,始终将信息安全视为数字化转型的重要基石。上海建科集团
阅读全文frida-smali-trace 通过frida hook追踪所有smali指令执行情况
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文原创 | 我当了N年黑客,才明白企业最怕的不是“攻破”,而是这个…
字数1896,阅读大约需10分钟你是不是觉得,黑客就是躲在黑暗角落、敲几行代码就能偷走数据的 “神秘人”?我干这行整整N年。从最早在网吧蹭网写脚本的小白,到后来帮几家公司做 “红队演练”(说白了就是
阅读全文【网络安全】关于对网络安全等级保护有关工作事项进一步说明的函1846号文
附件 关于进一步做好网络安全等级保护有关工作的问题释疑 问题一、如何执行系统备案动态更新工作?答复:运营者需全面梳理已备案系统的情况,对于已完成定级备案的第二级(含)以上网络系统,无论网络系统是否
阅读全文某APT样本攻击链技术分析报告
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文转载 | 关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文哪些安全行业认证可以当作能力背书?
在安全行业拼竞争力,“口头说能力”不如“认证当背书”——HR筛简历时认它、项目投标时要它、晋升谈薪时用它。但到底哪些认证能真正撑起“能力背书”的作用?今天帮你按领域理清,还附上双11专属优惠,花少钱就
阅读全文CVE-2025-49144 PoC 供安全研究人员测试和尝试
📌 CVE-2025-49144是一个高危本地提权漏洞,存在于 Notepad++ v8.8.1 及之前版本的安装程序中。该漏洞源于安装过程中可执行文件搜索路径不受控制的行为,允许本地攻击者通过将恶意
阅读全文CVE-2025-59287 — WSUS 远程代码执行
在本研究中,我们将分析在 Microsoft Windows Server 更新服务 (WSUS) 环境中发现的一个高危漏洞 (CVE-2025-59287)。此漏洞源于发送到 GetCookie()
阅读全文CVE-2025-8941:Linux-PAM 中的严重权限提升漏洞
概述通用漏洞与暴露系统 (CVE-2025-8941) 最近发现了一个令人担忧的漏洞,编号为 CVE-2025-8941,影响 Linux 操作系统中的可插拔身份验证模块 (PAM)。该漏洞影响重大,
阅读全文【安全圈】国家安全机关破获美国国家安全局重大网络攻击案
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文【安全圈】Windows 11 最新更新导致恢复模式下键鼠失效
关键词Windows微软于 2025 年 10 月 14 日发布的安全更新(编号 KB5066835,适用于 OS Build 26100.6899)在全球范围内引发严重问题:安装后,用户在 Wind
阅读全文【安全圈】银狐组织扩散 Winos 4.0 攻击至日本与马来西亚,携带新型 HoldingHands 后门
关键词网络攻击安全厂商报告显示,知名威胁组织“银狐”(Silver Fox)正通过 Winos 4.0(又名 ValleyRAT)与新型远控木马 HoldingHands 在日本、马来西亚等地区开展攻
阅读全文【安全圈】大学生因攻击 PowerSchool 泄露数千万师生数据被判四年监禁
关键词数据泄露美国马萨诸塞州一名 19 岁大学生因参与针对教育科技平台 PowerSchool 的网络攻击而被判处四年监禁。该事件导致全球数千万名师生的个人数据遭泄露。被告马修·D·莱恩(Matthe
阅读全文网安原创文章推荐【2025/10/18】
2025-10-18 微信公众号精选安全技术文章总览洞见网安 2025-10-18 0x1 CVE-2025-11001分析复现N0va7安全小记 2025-10-18 20:22:52 本文分
阅读全文网安原创文章推荐【2025/10/17】
2025-10-17 微信公众号精选安全技术文章总览洞见网安 2025-10-17 0x1 漏洞复现 | cherry studio客户端One click命令执行漏洞(CVE-2025-6192
阅读全文大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
大众汽车集团已就勒索团伙8Base的声明发布公告,该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响,但公司模棱两可的回应引发了对事件完整范围的质疑,并
阅读全文