每周高级威胁情报解读(2025.10.10~10.16)
2025.10.10~10.16攻击团伙情报海莲花组织Havoc远控木马分析TwoNet 黑客组织瞄准 OT/ICSAPT35组织泄露的内部文件分析Mysterious Elephant利用 What
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文EasyTshark 一款适合新手入门的抓包工具
Wireshark是一款网络安全和Linux运维神器。但是对于新手而言,上手较难。因此,本文为大家推荐一款基于Wireshark二次开发的抓包工具EasyTshark使用体验接下来,让我们体验这款工具
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文干货 | HOST碰撞漏洞挖掘技巧
0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文云山论剑!广州数字安全产业发布会在白云区举行
10月16日下午,云山论剑·广州数字安全产业发布会在广州白云国际会议中心国际会堂举行,通过“政策解读+技术推介+案例剖析+成果展示+项目落地”五位一体模式,全面展现数字安全产业实践创新,为数字经济高质
阅读全文喜报!知道创宇荣获CNVD两项突出贡献奖!
近期,国家信息安全漏洞共享平台(CNVD)完成2024年度技术组支撑单位的能力评价工作。知道创宇凭借出色的技术实力与完备的漏洞应急响应机制,获评“2024年度漏洞信息报送突出贡献单位”与“2024年度
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文EDUSRC挖洞神器一键自动化提取敏感信息
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文中亚地区新兴APT组织Silent Lynx的攻击活动分析——每周威胁情报动态第242期(10.10-10.16)
APT攻击中亚地区新兴APT组织Silent Lynx的攻击活动分析Lunar Spider(APT38)黑客组织复杂的攻击活动深度分析攻击活动加拿大航空巨头WestJet航空公司遭遇精准网络攻击数据
阅读全文LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.9)—新增灵眼模块(含态势感知、全流量分析)
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文记一次Android 恶意软件逆向及Frida动态分析
文章作者:奇安信攻防社区(xiaoyu007)参考来源:https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,
阅读全文数千万终端的选择!天融信EDR助力破解“Windows10停服”困局
Windows10停服不用慌!在数字化浪潮席卷全球的当下,终端设备作为企业业务开展的重要载体,其安全稳定运行直接关系到企业的核心利益与发展命脉。然而,随着微软宣布Windows10操作系统正式停止服务
阅读全文FastMonitor - 网络流量监控与威胁检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文九思OA漏洞集合检测工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文最新版《密评备案信息表》发布,助力企业无忧合规
近日,最新版的网络与信息系统密评备案信息表及填写说明出炉,为各单位落实商用密码应用安全性评估(以下简称“密评”)后的备案工作提供了清晰的标准化指引。本文将全面梳理密评工作的整体流程,解读密评备案信息表
阅读全文漏洞预警 | Microsoft Exchange Server权限提升漏洞
0x00 漏洞编号CVE-2025-592490x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校
阅读全文漏洞预警 | 用友U8Cloud命令执行漏洞
0x00 漏洞编号QVD-2025-396060x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞环境 | prompting
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 prompting是一个在线大模型提示词注入靶场。0x01 功能说
阅读全文0证书、0警告、0成本!红队最新Vue杀手插件,攻防演练首日就拿Shell
🚨 工具名片项目说明名称Vue-RedTeam-RouterKit(简称 VRR)定位浏览器端 Vue 路由渗透插件目标秒级识别 Vue 站、绕过路由守卫、批量挖掘隐藏页面 3战绩2023
阅读全文通过谷歌语法自动收集敏感信息的信息搜集工具Fir-Fetch
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文粮稳天下安 横跨古今的中国粮食安全智慧
小安说10月16日是世界粮食日,粮食安全是事关人类生存的根本性问题。我国自古以来就高度重视粮食安全,“民为国基,谷为民命”的思想一直延续至今,传承千年并逐步发展壮大。党的十八大以来,以习近平同志为核心
阅读全文JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
扫描器轻松帮你扫出几百个 API 接口,看似省了不少事,新麻烦却跟着来了 —— 满屏 URL 摆在面前,反而像站在信息荒漠里:看着到处是 “井”,却不知道哪口能挖出 “水”(也就是有价值的漏洞)。现在
阅读全文