【补丁日速递】2025年10月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年10月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年10月安全更新,涉及以下应用:Windows,Azure,Microsoft
阅读全文微软10月补丁日多个产品安全漏洞风险通告:3个在野利用、9个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年10月补丁日多个产品安全漏洞影响产品Windows 内核、Microsoft DWM、Windows 远程访问连接管理器等。公
阅读全文人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
当你的AI助手(智能体)被一串看不见的代码秘密操控,它就不再是助手,而是潜伏在你身边的商业间谍。三大主流大模型全部中招想象一个场景:你要求你的Google Gemini助手帮你整理下周的日程。它扫描了
阅读全文ChatGPT 说:SonicWall 确认黑客访问了所有防火墙备份文件|间谍软件伪装 WhatsApp 与 TikTok
关键词数据泄露2025年9月,SonicWall 曾报告其云备份服务出现数据泄露,当时称受影响客户不到5%,并表示问题已被控制,正在调查。然而,近日 SonicWall 与应急响应公司 Mandian
阅读全文Redis已存在13年之久的Lua漏洞可导致远程代码执行
Redis官方针对CVE-2025-49844漏洞发布预警,该漏洞为Lua脚本漏洞,可通过释放后使用(UAF)实现远程代码执行(RCE),但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危
阅读全文一款专为网络安全图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程
工具介绍IP_fengjin 是一款专为网络安全管理员设计的图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程。本工具通过 SSH 连接到防火墙,自动化地将大量 IP 地址添加至指定的地
阅读全文APK智能分析软件(全面检测增强版)
APK智能分析软件全面增强版本现在可以检测超过25种国内外主流和第三方加固方案,大大提升了检测覆盖率和准确性。对定制版软件感兴趣的可以添加微信咨询(cd_ccms_sec),持续开发中!增强检测引擎a
阅读全文Android开发智能调试分析软件V2.0
APK智能分析软件V4.0 APK智能加固检测工具V3.0 Android开发智能调试分析软件V4.0 对定制版软件或工具有需求感兴趣的可以添加微信号(cd_ccms_sec)
阅读全文强推一个永久的攻防演练、渗透攻防知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文AntiDebug_Breaker v1.5更新
前言首先感谢各位能关注本项目,我目前已经在b站上发了针对本插件的最新使用教程,将每个脚本的使用场景都讲了一下:反调试:https://www.bilibili.com/video/BV1gQ4mzME
阅读全文SRC/渗透测试——指定目标资产收集&打点思路
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文2025Q3漏洞态势全解析:这些高危漏洞成为网安工作重点(文末下载报告)
随着数字化转型的深入,网络安全威胁日益复杂。安恒信息最新发布的《2025 年 Q3 漏洞态势分析报告》,对 Q3 期间公开披露的漏洞进行多维度剖析,涵盖其数量分布、危害等级结构及产生原因等方面,在此基
阅读全文(限量好礼)安恒信息官网焕新:更全方案、更好服务、更快触达!
还在反复翻查页面,只为寻找合适的安全方案?想点击官网了解产品,但面对繁杂信息只能无奈放弃?现在,安恒信息官网首页焕新升级,为您带来全新解答!这不仅是视觉上的革新,更是“AI+安全”品牌战略的深度落地!
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文一款Windows GUI界面的渗透测试工具箱-V1.3(更新)
link-tools为一款Windows GUI界面的渗透测试工具箱(仿rolan启动器),支持拖拉新增工具(脚本、文件夹),支持自定义运行参数和备注,支持bat批量运行脚本,支持RapidScann
阅读全文威胁情报聚合平台 - threat-intel-hub
01 项目地址https://github.com/HaoY-l/threat-intel-hub02 项目介绍项目描述一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播
阅读全文甲方对网络安全产品方案的选型框架
在数字化浪潮席卷各行各业的今天,网络安全已成为企业生存发展的 “生命线”。小到数据泄露,大到核心业务系统瘫痪,网络安全事件的破坏力与日俱增。而选对一款契合自身需求的网络安全产品,是构建坚固防护体系的第
阅读全文2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文.NET 代码审计:揭秘 web.config 中的高危配置漏洞
在数字化时代,软件已成为我们生活和工作中不可或缺的一部分。从日常使用的手机应用,到企业核心的业务系统,软件的安全性直接关系到个人隐私、企业利益乃至国家安全。而代码审计,作为保障软件安全的关键环节,正逐
阅读全文.NET 内网实战攻防电子报刊
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文网安原创文章推荐【2025/10/14】
2025-10-14 微信公众号精选安全技术文章总览洞见网安 2025-10-14 0x1 DevGuru靶场“闯关记”:新手如何一步步解锁Root权限密码?Cauchy网安 2025-10-14
阅读全文MSshellCode-将你提供的shellcode进行免杀生成exe文件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Patchwork APT组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文BreachForums 遭FBI和国际执法机构查封:一个网络犯罪时代的终结
2025年10月10日,星期五,臭名昭著的网络犯罪市场 BreachForums 在一次国际执法联合行动中被查封。其明网域名 breachforums.hn 现已被美国联邦调查局(FBI)、美国司法部
阅读全文渗透测试要失业?联动AI神器秒级收集全网情报,99%的隐患藏无可藏!
🎯 Nemo v3 主要变化全景图> 自动化信息收集平台 Nemo 的第三代架构:更快、更轻、更智能。1. 任务架构功能模块化(web / service / proxy 等)独立部署精简任务类型,重
阅读全文