从 Perlyite 到 Lamperl:用 Perl 构建自定义 Adaptix C2 Agent (第 1 篇)
前段时间,我读到一篇博客,详细讲解了 PaperShell agent 的创建过程,于是立刻萌生了自己写一个自定义 C2 agent 的想法。https://teletype.in/@magnumma
阅读全文开源|cscan 分布式资产安全扫描平台诞生记
该扫描器作者为Gcow安全团队-唐小风,写下这段文字的时候,已经是凌晨三点。屏幕上 cscan 的控制台还在疯狂跳动,一行行绿色的端口开放信息像瀑布一样流淌。看着任务管理器里几乎不仅不慢的 CPU 占
阅读全文SQLi → RCE:利用 PostgreSQL 注入实现远程代码执行
官网:http://securitytech.cc/SQLi → RCE:利用 PostgreSQL 注入实现远程代码执行在这篇博客中,我们将介绍 SQL 注入的几种类型,以及最终如何实现 RCE(远
阅读全文网络流量分析:使用 RC4 分析 StealC V2 信息窃取器
官网:http://securitytech.cc/网络流量分析:使用 RC4 分析 StealC V2 信息窃取器完整 StealC V2 PCAP 分析,包含 RC4 解密技术、Wireshark
阅读全文网安原创文章推荐【2025/12/29】
2025-12-29 微信公众号精选安全技术文章总览洞见网安 2025-12-29 0x1 简简单单的IDOR导致大量信息泄露安全无界 2025-12-29 22:56:22 本文揭示了一个网络
阅读全文官宣|BlockSec 正式加入新加坡金融科技协会(SFA)
在全球虚拟资产监管不断深化、行业逐步迈入“强合规时代”的背景下,BlockSec 正式加入 Singapore FinTech Association(SFA,新加坡金融科技协会),成为其企业会员。这
阅读全文中央农村工作会议在京召开 习近平对做好“三农”工作作出重要指示
中央农村工作会议29日至30日在北京召开。会议以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大和二十届历次全会精神,全面贯彻习近平总书记关于“三农”工作的重要论述和重要指示精神,落实中央经
阅读全文2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程,一对一学习指导,迭代持续更新式课程......
往期基础部分录播+直播回放2026第一季实战直播课程,讲完这些还会继续迭代!点击大图,可查看详细介绍从目录上可以看到,2026年,新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设
阅读全文最新灵境靶场平台-可部署靶机列表
灵境漏洞靶场平台已升级更新到4.5版,上了2个原创靶机,靶机总下载量已超5W+(用了都说好)。4师傅也是卷的狠,日夜加班赶写新功能和修复大家反馈的一些BUG,对他这个项目感兴趣的师傅可以关注、转发支持
阅读全文拟人化人工智能商品化的五个安全雷区
2025年12月27日,国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(以下简称《办法》)。这一新规的出台,标志着我国对AI拟人化技术(尤其是那些旨在模仿人类性格、思维和
阅读全文OWASP发布AI智能体十大安全漏洞
近日OWASP发布了“2026年AI智能体应用十大安全威胁”,这是业界首个专门针对自主人工智能体的安全框架。过去一年是人工智能应用发展具有里程碑意义的一年。AI智能体从研究演示走向生产环境,能够处理电
阅读全文大韩航空 3 万名员工数据遭泄露,祸起配餐供应商 KC&D 遭黑客攻击
高危漏洞 紧急修复指南 RCE Patch 大韩航空配餐免税服务公司 KC&D 遭遇黑客攻击,导致约3万名大韩航空员工的个人信息泄露,大韩航空因此陷入数据安全危机。推测e1事件详情大韩航空是韩国
阅读全文【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文四川70万学生信息泄露黑产技术还原
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景该事件源于四川冕宁县人民法院公开的一则侵犯公民个人信息罪判决书。案件中,70余万条学生信息被多次贩卖,信息内容包括学生及家长信息、联系方式等
阅读全文CIC科学技术奖一等奖!安恒信息携联通数科、广州大学等联合申报
近日,2025中国通信学会学术年会在西安开幕,开幕式上举行了2025年中国通信学会科学技术奖颁奖仪式。安恒信息联合联通数科、广州大学申报的“‘墨攻’云网协同智能安全关键技术及应用”项目荣获一等奖!据介
阅读全文携手钉钉共筑AI安全新生态,安恒信息加入金山AI服务生态联盟
12月26日,“鑫AI 新未来”2025年钉峰会上海站成功举办,金山区委常委、常务副区长邱运理、阿里巴巴集团副总裁、钉钉CTO朱鸿、上海市经信委总工程师裘薇、上海市数据局城市数字化转型处处长冯桂安、上
阅读全文【红队】Azure红队演练平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
2025年,堪称是各类政策法规、规章标准、办法条例密集发布的一年。《说文解字》曰,“规,有法度也。”世间万物皆遵循相应的规律和法度而持续运转,网络安全行业亦然。2025年,堪称是各类政策法规、规章标准
阅读全文2026年网络安全预测:AI全面融入实战的100+行业洞察
随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测,
阅读全文某企业SRC的低危到中危案例
文章作者:先知社区(Asen)参考来源:https://xz.aliyun.com/news/908561►案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下
阅读全文一款Windows 漏洞映射与分析工具
工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏
阅读全文domxss的经典类型
domxss的经典类型正文domxss里面有一种非常经典的类型: 获取浏览器的URL查询参数举个例子:URL为'http://example.com?name=John&age=30'写一个函数能够实
阅读全文女朋友怒骂我天天不知道在网上干什么!于是我。 。 。
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文web选手入门pwn(31.5)——强网杯bph
https://blog.csome.cc/p/house-of-some/这篇文章介绍了一种house of apple2的进阶利用手法house of some,刚好可以用在bph上。先回顾一下h
阅读全文【已复现】Zimbra 本地文件包含漏洞(CVE-2025-68645)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525,CVE-2025-68645公开时间2025-12-22影响量级万级奇安
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文漏洞预警 | D-Link DI-8100G/DI-8200G/DI-8003G命令注入漏洞
0x00 漏洞编号CVE-2025-104410x01 危险等级高危0x02 漏洞概述D-Link是一家源自中国台湾的全球性网络通信设备与解决方案提供商。0x03 漏洞详情CVE-2025-10441
阅读全文漏洞预警 | 安科瑞智能环保云平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞智能环保云平台是一款用于环境监测和管理的云平台。0x03 漏洞详情漏洞类型:SQL注入影响:窃取敏感信息简述:安科瑞智能环保云平台的
阅读全文