网安原创文章推荐【2025/10/13】
2025-10-13 微信公众号精选安全技术文章总览洞见网安 2025-10-13 0x1 Edge 浏览器 IE 模式成攻击突破口:黑客借仿冒网站诱导攻击黑鸟 2025-10-13 23:22:
阅读全文Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的越权漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文英国 CMA 重拳出击:Google 因 90% 搜索份额被认定垄断地位
10月14日,星期二,您好!中科汇能与您分享信息安全快讯:01Chrome 新动作:针对非活跃网站,自动取消其通知推送访问权限Google宣布将在Chrome浏览器中实施新政策,自动撤销用户长期未访问
阅读全文帮学员获取webshell白盒分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员在打攻防期间,遇到了一
阅读全文黑厂 OPPO 史上哪代旗舰最经典——Find、Find X 两大系列14年发展史
(一)Find 时代1,X903(Find)黑厂在功能机时代依靠 OPPO 音乐手机其日子本来过得很滋润,结果在2010年的国内智能浪潮中却没能跟上脚步,和无数来不及转型的功能机厂商一样面对着积压库存
阅读全文网络犯罪手法翻新:海外黑客伪造FBI反网络犯罪网站
美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正在仿造其官方互联网门户,建立虚假的网站,以此窃取公民的敏感信息,并欺骗那些试图举报网络违法行为的民众。这一事件被形容为一种“讽刺性的反转”:本应保
阅读全文以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录|Discord 确认 7 万用户身份证照片被泄露
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文英格兰银行:AI泡沫破裂将引发金融海啸
最老牌的金融机构——英格兰银行的金融政策委员会近日发出警告,直指当前科技市场,尤其是人工智能板块的估值,已经膨胀到一个危险的临界点,甚至可与2000年的互联网泡沫高峰期相提并论。这不是一场温和的提醒,
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。在线靶场链接:https://prompting
阅读全文某渗透测试一次从弱口令到getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网信办处罚多家企业!“两高一弱” 成安全杀手,ZoomEye攻击面平台上线专项检查
2025年9月16日,国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例,多起事故均因企业忽视 “两高一弱” 风险引发,教训深刻:01广东某科技股份有限公司:用于业务审批等的办公协作平
阅读全文.NET 实战:通过FSharp白名单执行命令绕过防护
Fsi.exe 是一个包含在 Visual Studio 中的 Microsoft 签名的合法二进制文件,允许通过交互式命令行或脚本执行 .fsx 和 .fsscript 文件。由于自带微软的签名,可
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET 调用系统 API 在目标进程中获取屏幕内容
在红队的内网渗透阶段,信息收集始终是首要目标。除了常见的密码抓取、配置文件收集之外,窗口截图也是一种高效而隐蔽的手段。通过截图,攻击者能够直接获取目标用户当前正在处理的敏感信息,例如:未保存的文档、V
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%
实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的,所以直接写的英文稿件,在投稿前想着用AI来润个色就行了,结果因语言问题被拒
阅读全文Redis 多个漏洞汇总(CVE-2025-49844、46817、46818、46819)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-49844CVE-2025-46817CVE-2025-46818CVE-2025-46819漏洞发布时间2025年10月03日影响组件Redis
阅读全文漏洞预警 | Redis释放后重用漏洞
0x00 漏洞编号CVE-2025-498440x01 危险等级高危0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键值对存储数据库。0x03 漏
阅读全文漏洞预警 | Flowise任意文件读写漏洞
0x00 漏洞编号CVE-2025-619130x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情CVE
阅读全文漏洞预警 | 用友NC任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | api_checker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介api_checker是一个可以自动解析OpenAPI/Swagge
阅读全文漏洞挖掘从黑盒到白盒-上篇
本文首发至奇安信攻防社区https://forum.butian.net/share/4564一个经典的问题,一个登录框你能测试哪些点位?不废话了,这个产品老版本的漏洞还是有几个的,但是挖就挖新的,因
阅读全文0day裸奔?一键拉爆全网!开源安全军火库:IDS/IPS/WAF/蜜罐源码全家桶,从编译到打靶3分钟搞定
0. 开源大模型(LLM+Security)项目一句话亮点语言DB-GPTAI 原生数据安全对话框架,支持私有化问答PythonDify开源 LLM 应用编排平台,RAG+Agent+可观测一条龙Py
阅读全文重要通造类银狐高级反沙箱样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文威努特数据备份与恢复系统:筑牢电力行业数据安全防线
01电力行业数据安全迫在眉睫,合规与防护刻不容缓在电力行业数字化转型不断深入的背景下,数据规模持续扩大,新型网络威胁与防护能力不足之间的矛盾日益突出,数据安全已成为关乎电力可靠供应与行业稳定运行的重要
阅读全文这项重要工作怎么抓?国家安全部党委作出专门部署
近日,国家安全部党委召开巡督工作领导小组会议,深入学习贯彻习近平总书记关于全面从严治党重要论述,听取16个巡督组关于2025年上半年巡督工作汇报,研究部署下半年巡督工作重点,为加快全面建成国家安全机关
阅读全文