【吃瓜时间】中介给少了,我找甲方要~
免责声明:本内容为2025年8月28日晚的瓜,内容中只包含棉花糖了解到的内容,并进行浓缩提炼,保留故事关键情节并省略扯皮内容,如存在片面或遗失关键细节导致事件性质不同,请当事人自行留言区补充,内容已全
阅读全文“AI+云安全”融合!天融信入编《多云环境安全能力构建技术指南(2025 版)》
TOPSEC在数字经济席卷全球的当下,中国市场对云计算需求旺盛,具备巨大的增长空间。据中国信通院数据统计与研究分析显示,2024年我国云计算市场规模达8288亿元,同比增长34.4%,保持较高增速,以
阅读全文梗|网络安全的七宗罪,你犯了几条?
最近又偶然看到这个关于“七宗罪”的经典梗图。如果从安全产品的角度来轻松解读一下这个梗,应该会很有趣。1. Gluttony暴食:安全技术的“自助餐狂魔”贪得无厌的吞噬欲,即便早已撑到极限。这个团队永远
阅读全文9.13 活动报名|扬帆安全沙龙·2025·上海站
在当今全球化的商业格局中,中国企业的出海征程正稳步推进。数字化时代,企业在海外市场面临着复杂多变的安全挑战,多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区,扬
阅读全文新型webshell免杀 | 哥斯拉 Websocket型 webshell
介绍哥斯拉webshell管理工具的插件,用于连接websocket型webshell。WebSocket 型 WebShell 相比传统 WebShell(如基于 HTTP 的 POST/GET 请
阅读全文SCI论文发表!保姆级全程投稿套餐!润色、选刊、投稿、返修,直至中刊!
提示:如需免费预约《“剖析2025年放榜结果”,揭秘“隐形”淘汰规则》国自然真实评审专题直播,请拉至文末!说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我
阅读全文网安原创文章推荐【2025/8/28】
2025-08-28 微信公众号精选安全技术文章总览洞见网安 2025-08-28 0x1 Cerbero 电子期刊:第5期梦幻的彼岸 2025-08-28 21:10:57 本期网络安全期刊因
阅读全文渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | DataEase JNDI注入漏洞
0x00 漏洞编号CVE-2025-577730x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-57773漏洞类型:JNDI注
阅读全文漏洞预警 | Citrix NetScaler内存溢出漏洞
0x00 漏洞编号CVE-2025-77750x01 危险等级高危0x02 漏洞概述思杰系统公司是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务等
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | API_Sword
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介API_Sword是一款收集各种响应中API接口的burpsuite
阅读全文国务院《关于深入实施“人工智能+”行动的意见》图解
近日,国务院正式印发《关于深入实施“人工智能+”行动的意见》,以六大核心行动为纲领,系统部署了人工智能与经济社会深度融合的路径,并设定了明确的阶段性目标:到2027年,新一代智能终端、智能体应用普及率
阅读全文离线也能用解析API-doc,不登录也能使用的免费工具,轻松搞定所有API接口
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文阅兵来了!插播一条安全提示!
9月3日上午,纪念中国人民抗日战争暨世界反法西斯战争胜利80周年阅兵活动将在北京天安门广场举行。我军新一代武器装备将集中亮相,引起不少军事爱好者关注。小安提醒您,阅兵很精彩,但也要保守国家秘密,筑牢国
阅读全文2025网络安全宣传周PPT-守护网络空间 筑牢安全防线
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏、非法使用,以及意外事故使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。下载地址:(收费内容,请考虑后购买
阅读全文东胜物流软件SoftMng/FileInputHandler/Upload接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文犹他大学 | 探索深度学习模型中的固有后门
原文标题:Exploring Inherent Backdoors in Deep Learning Models原文作者:Guanhong Tao], Siyuan Cheng, Zhenting
阅读全文记一次hw中用到的某云waf绕过技巧
原文首发在:奇安信攻防社区(https://forum.butian.net/share/4461)作者:律师几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又在
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文第132篇:SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
Part1 前言 大家好,我是ABC_123。在两年前,我一连写了4篇文章较为详细介绍了Solarwinds供应链攻击事件,展示了俄罗斯APT组织APT29舒适熊(注意,不是APT28奇幻熊)在AP
阅读全文【成功复现】Apache Druid服务端请求伪造漏洞(CVE-2025-27888)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Druid是美国阿帕奇(Apache)
阅读全文【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
关键词安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7 月
阅读全文【安全圈】瑞典多家市政及地区系统因网络攻击瘫痪
关键词网络攻击近日,瑞典IT服务供应商Miljödata遭遇大规模勒索软件攻击,导致约200个市政当局和地区政府系统陷入瘫痪。据瑞典当地媒体报道,此次网络攻击始于上周六,哥得兰大区、哈兰大区、卡尔马市
阅读全文【安全圈】18 亿条 Discord 聊天记录被暗网兜售:付费才能删除?
关键词数据泄露最近,有一家暗网的黑客服务引起了安全圈的广泛关注。它声称自己掌握了多达 18 亿条 Discord 消息记录,涉及 3500 万名用户,还包括 2.07 亿次语音通话以及几千个社区服务器
阅读全文【安全圈】美国著名公关公司 Singer Associates遭Qilin攻击
关键词勒索软件知名危机公关公司 Singer Associates 被勒索软件组织 Qilin 声称攻陷。该组织在暗网泄露网站上发布了部分据称从公司窃取的数据片段。Qilin 在其暗网博客上点名 Si
阅读全文谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注
谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"(disruption unit),标志着美国网络安全战略正从传统的被动防御向主动出击转变。谷歌威胁情报集团副总裁Sandra Joyce在本周网
阅读全文车辆 CSMS 网络安全解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能网联汽车的兴起带来了诸多便利,如自动驾驶功能提高驾驶舒适性与安全性、车联网服务丰富驾乘体验等。然而,车辆与外部网络的连接以及内部电子控制单元(ECU)
阅读全文