第二周 — 学习网络安全基础概念
官网:http://securitytech.cc/让我们开始第二周的学习吧——第 1 天 — 不同类型的网络(为什么不呢!)计算机(当然还有其他设备)能够互相通信的背后,是网络工程师创造的“魔法”。
阅读全文记一次文件上传绕过阿某云WAF
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文习近平会见加纳总统马哈马
10月14日上午,国家主席习近平在北京人民大会堂会见来华出席全球妇女峰会的加纳总统马哈马。习近平指出,今年是中国和加纳建交65周年。中加友谊由两国老一辈领导人亲自缔造,历久弥坚。中方坚定支持加纳走符合
阅读全文揭秘discord如何作为C2以及如何取证
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Discord 为何吸引攻击者Discord 之所以成为攻击者青睐的工具,并不是
阅读全文虚拟资产合规提速!1000 元就能配专业 KYT,Phalcon Compliance自助订阅版上线
当前全球 Web3 行业正面临“监管收紧+风险升级”的双重挑战:FATF 持续更新虚拟资产合规指引,要求成员国强化链上反洗钱(KYT/KYA)管控;行业报告显示,2024年上半年全球虚拟资产犯罪案件超
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文Windows10 用户请放心,火绒依旧为您提供服务
近日,微软再度向Windows10 常规渠道版本(不含ESU、LTSC、IoT 版)用户发布终止维护公告,明确2025年10月14日为截止日期,10月推送的安全补丁将是其最后一次官方安全更新。针对广大
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【已复现】用友 U8 Cloud pubsmsservlet 远程代码执行漏洞安全通告
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。2025年10月13日,用友安全中心发布关于U8cloud所有版本pubsmsservlet接口
阅读全文安博通知识库AI助手正式上线,让知识主动发声
在数字化时代,企业知识管理却还陷入“存而不用、用而难找”的困境?传统知识库往往变成只存不用、信息滞后的“数字档案柜”,用关键词匹配的检索方式,不仅效率低下,更难以满足复杂场景的关联推理需求。基于自研的
阅读全文境外某顶奢品牌因泄露客户信息被罚!这些违规操作你的企业可能也在犯(文末附防护手册)
境外某时尚消费品牌因 3 项违规被罚!个人信息保护,企业这些 “坑” 千万别踩!从跨境传输到技术防护,安恒信息带你拆解合规关键(文末领取防护手册)。此前,多家媒体报道境外某时尚消费品牌发生数据泄露事件
阅读全文第三届云山论剑来了,共探广州数字安全产业发展创新路径
云山论剑·广州数字安全产业发布会金秋十月,数字潮涌。第三届“云山论剑·广州数字安全产业发布会”将于10月16日在广州白云国际会议中心国际会堂启幕。本届大会以“夯实数字安全基座,共创数字产业新生态”为主
阅读全文网安原创文章推荐【2025/10/13】
2025-10-13 微信公众号精选安全技术文章总览洞见网安 2025-10-13 0x1 Edge 浏览器 IE 模式成攻击突破口:黑客借仿冒网站诱导攻击黑鸟 2025-10-13 23:22:
阅读全文Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的越权漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文英国 CMA 重拳出击:Google 因 90% 搜索份额被认定垄断地位
10月14日,星期二,您好!中科汇能与您分享信息安全快讯:01Chrome 新动作:针对非活跃网站,自动取消其通知推送访问权限Google宣布将在Chrome浏览器中实施新政策,自动撤销用户长期未访问
阅读全文帮学员获取webshell白盒分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员在打攻防期间,遇到了一
阅读全文黑厂 OPPO 史上哪代旗舰最经典——Find、Find X 两大系列14年发展史
(一)Find 时代1,X903(Find)黑厂在功能机时代依靠 OPPO 音乐手机其日子本来过得很滋润,结果在2010年的国内智能浪潮中却没能跟上脚步,和无数来不及转型的功能机厂商一样面对着积压库存
阅读全文网络犯罪手法翻新:海外黑客伪造FBI反网络犯罪网站
美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正在仿造其官方互联网门户,建立虚假的网站,以此窃取公民的敏感信息,并欺骗那些试图举报网络违法行为的民众。这一事件被形容为一种“讽刺性的反转”:本应保
阅读全文以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录|Discord 确认 7 万用户身份证照片被泄露
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文英格兰银行:AI泡沫破裂将引发金融海啸
最老牌的金融机构——英格兰银行的金融政策委员会近日发出警告,直指当前科技市场,尤其是人工智能板块的估值,已经膨胀到一个危险的临界点,甚至可与2000年的互联网泡沫高峰期相提并论。这不是一场温和的提醒,
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。在线靶场链接:https://prompting
阅读全文某渗透测试一次从弱口令到getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网信办处罚多家企业!“两高一弱” 成安全杀手,ZoomEye攻击面平台上线专项检查
2025年9月16日,国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例,多起事故均因企业忽视 “两高一弱” 风险引发,教训深刻:01广东某科技股份有限公司:用于业务审批等的办公协作平
阅读全文.NET 实战:通过FSharp白名单执行命令绕过防护
Fsi.exe 是一个包含在 Visual Studio 中的 Microsoft 签名的合法二进制文件,允许通过交互式命令行或脚本执行 .fsx 和 .fsscript 文件。由于自带微软的签名,可
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET 调用系统 API 在目标进程中获取屏幕内容
在红队的内网渗透阶段,信息收集始终是首要目标。除了常见的密码抓取、配置文件收集之外,窗口截图也是一种高效而隐蔽的手段。通过截图,攻击者能够直接获取目标用户当前正在处理的敏感信息,例如:未保存的文档、V
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文