恒脑入选2025年浙江省工程科技创新十大提名案例,王欣分享
12月27日,首届浙江省工程师大会暨浙江省卓越工程师产教融合培养推进会在杭州举行。会上,安恒信息恒脑安全智能体入选2025年浙江省工程科技创新十大提名案例。安恒信息研究院院长、高级副总裁王欣受邀在大会
阅读全文漏洞速递 | MongoDB CVE-2025-14847漏洞
MongoDB 是一款基于 C++ 开发的开源 NoSQL 数据库系统,广泛应用于现代 Web 应用程序,提供高性能、高可用性和自动扩展等功能。2025年12月,长亭安全应急响应中心监测到 Mongo
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文德勤:2026年AI彻底改变安全游戏规则
德勤(Deloitte)发布的《2026年技术趋势》报告指出,人工智能已从实验阶段进入企业核心运营,导致CISO(首席信息安全官)面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降,2026年
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动
工具介绍LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操
阅读全文PC逆向 -- 某一卡通软件逆向分析
前情提要:楼主研究生上岸没开学在家,家父决定给我找点事做。正好他那边一卡通软件到期,但商家年年加价,于是尝试让我绕过商家授权。在小时候有试过逆向安卓锁机软件,但od什么的完全没用过,只能看论坛自己摸索
阅读全文Java反序列化漏洞黑盒挖掘思路-上篇
java反序列化分为原生反序列化和组件反序列化,组件反序列化有大家熟知的fastjson反序列化,shiro反序列化漏洞等,这篇文章分享一下自己的反序列化漏洞黑盒挖掘思路。以在实战中挖到的反序列化漏洞
阅读全文「万字」一文带你看懂如何上榜(CERT-EU)欧盟名人堂&CVE编号&CNVD、EDU证书获取
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文逻辑缺陷之APP任意账号登录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间团队接到了一个授权APP测试,客户要求就是全面一点就行,字里行间都能感受到对方技术大佬的自信,那还
阅读全文网安原创文章推荐【2025/12/28】
2025-12-28 微信公众号精选安全技术文章总览洞见网安 2025-12-28 0x1 简单挖矿木马网络安全应急响应照夜清安全 2025-12-28 18:18:18 1.1挖矿木马简介挖矿
阅读全文【吃瓜】什么?吗喽找工作骗局再现?
今天突然看到好几个公众号都在发网安的师傅找工作被骗这事儿,大概的截图如下(来源:二道情报贩子公众号)一切都从短信开始(收到这个应该是骗子们在BO*S/*程/*8/*联等招聘平台设立的虚假岗位,然后等你
阅读全文一款Windows 漏洞映射与分析工具
工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏
阅读全文内网渗透利刃&外网打点神器:dddd-jb扫描器更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!之前写了一篇文章:网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】,在此基础上进行了优化上个版本的改动1、修复主动指纹识别误报率
阅读全文24师傅的adb未授权web管理工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文碾压竞争对手的底层逻辑:网络安全行业“零层”战略深度解析
数月前,我提出了一个核心概念,旨在解释我们这个行业是如何运作的,以及一家初创公司想要跻身十亿美元俱乐部,必须具备哪些先决条件。我将这个基石称之为“零层”(Layer Zero),因为它是一切上层建筑得
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文攻防演练中的快速打点思路小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文防护篇 | 云原生安全攻防实战
随着K8s的广泛应用,新的安全风险也随之而来,在云原生环境中,容器逃逸、恶意镜像、未授权访问等攻击方式已履见不鲜。要保障集群与容器安全,我们必须站在防守者视角,运用K8s的安全最佳实践,提供整体的安全
阅读全文DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文年底网安的招聘市场已经疯掉了。。。
我们不得不承认AI正在重构程序员的生存法则。当别人靠AI提效50%+,你还在徒手敲代码,效率代差正在变成职业鸿沟。效率代差的真实数据GitHub官方:用Copilot的开发者,任务完成速度平均提升55
阅读全文今年网安这薪资是认真的吗?
Python接单是近年来越来越受欢迎的一种兼职方式了。从几十元的简单数据爬取,到数万元的复杂系统开发,只要技术够硬,从不缺赚钱机会。这并非天方夜谭,大数据时代,数据就是黄金,无论是公司还是个人都抢着要
阅读全文疑似俄罗斯黑客组织Gamaredon APT针对乌克兰进行网络钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持
Tiny RDM 中文手册跨平台、超轻量的 Redis 桌面管理器,Mac / Windows / Linux 全支持。✨ 核心特性维度亮点体积基于 Webview2 + Wails,无内嵌浏览器,安
阅读全文漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞
0x00 漏洞编号CVE-2025-150030x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统,一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | TL-NodeJsShell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TL-NodeJsShell是一个为安全专业人员和渗透测试人员设计的
阅读全文破解企业流量难题!威努特应用交付系统智能护航
“电商大促页面卡死,每秒损失几十万订单!”“关键业务系统宕机,运维人员连夜救火却找不到原因!”“为了性能达标堆砌冗余设备,成本高上天,运维累趴下!”这并非危言耸听,而是企业数字化转型进程中普遍存在的严
阅读全文