新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
研究人员提出一种新方法,并开发出概念验证工具“EDR-Freeze”。该工具证明,攻击者可借助微软Windows错误报告(WER)系统,从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序
阅读全文一个RCE命令执行靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
工具介绍RCE-labs构建一个靶场式学习平台(RCE-labs),通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕过技巧。我
阅读全文关于召开2025全国数字安全行业产教融合共同体大会的通知
2025全国数字安全行业产教融合共同体大会为深入贯彻落实党的二十大精神和习近平总书记关于网络强国的重要思想,统筹职业教育、高等教育、继续教育协同创新,推进职普融通、超教融合、科教融汇,持续推动全国数字
阅读全文安恒信息专家为“一带一路”国家授课,多国官员与学者参与交流
受商务部与国家发展和改革委员会国际合作中心邀请,安恒信息标准技术总监、高级工程师陈星,为“一带一路”国家网络安全技术研修班进行专题授课,主题为“中国的网络安全标准体系建设与实践”。来自蒙古、尼泊尔、
阅读全文第十一届美亚杯即将开启
由教育部网络安全与执法专业虚拟教研室主办的第十一届中国电子数据取证大赛将于2025年11月14日至17日在线上、线下同时举行,届时将在厦门设线下赛场。该大赛从2015年第一届不足40人参加比赛,到20
阅读全文Bitdefender 登顶 AV-Comparatives 2025 EDR 测评:硬核技术守护企业安全防线
当企业面临的网络威胁愈发复杂,从 APT 高级持续性威胁到多阶段数据窃取攻击,选择一款既能高效抵御威胁,又能控制成本的EDR安全解决方案,成为保障业务连续性的关键。近日,国际权威测试机构 AV-Com
阅读全文攻防演练 | HW实战中钓鱼全流程梳理
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文天融信连续三次列入Gartner®中国托管检测和响应服务代表厂商
连续三次入选~近日,Gartner®发布《Market Guide for Managed Detection and Response Services, China》报告,天融信依托在安全运营领域
阅读全文新能源智能汽车车载网络通信安全架构详解
目前,智能化、网联化、电动化是汽车发展的大趋势,各大汽车企业与互联网公司积极开展合作,共同开启云端新时代。与此同时,针对智能网联汽车的攻击事件却频繁发生,使得汽车网络信息安全问题日益凸显。上述研究均是
阅读全文CREST认证:为中国企业出海安全护航
随着企业对数字平台的依赖日益加深,网络安全威胁也日趋复杂频繁。这种态势自然推动了安全测试领域的发展演进。然而在2006年之前,行业内部既缺乏统一的测试实践标准,也欠缺规范的道德准则。为此,英国一批安全
阅读全文捆绑销售有用吗?解读被四面夹击的网络安全巨头走势
近期,Okta成为万众瞩目的焦点,众多新兴初创企业正逐步蚕食其功能优势。这使得客户开始质疑:是应该全盘采纳Okta平台,还是应该根据自身需求有选择地采用平台中的特定功能?这不禁让人心生疑问:Okta是
阅读全文.NET 恶意样本技术解析:从规避沙盒到混淆对抗
在数字化时代,数据已成为核心资产,而信息窃取恶意软件作为威胁数据安全的重要载体,其技术格局正随着防护技术的升级逐年演变。如今,这类恶意软件不再局限于单一的攻击目标和简单的技术手段,而是呈现出针对更多应
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文剖析 .NET 5 + 版本中 ShellCode 运行失效的深层原因与解决方案
在.NET 红队领域,尤其是涉及到底层内存操作、代码注入相关的场景,比如自定义加载器、安全测试工具开发等,常常会遇到一个令人困惑的现象:同样的 ShellCode 加载逻辑,在.NET Framewo
阅读全文SCI论文发表!保姆级投稿套餐来了!润色、选刊、投稿、返修,直至中刊!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文《5分钟从0到GetShell!溯光3β渗透框架:资产扫、指纹认、漏洞爆,AWVS/Nmap/MSF/SQLMap一键排队干活》
🌟 一句话介绍溯光 = 开源 Java 渗透测试框架 + 一站式工具箱 浏览器即客户端,集成 AWVS / SQLMap / Nmap / MSF / Burp 等神器,插件化拓展,一键调度,快速出洞
阅读全文GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文一款基于 PHP 的轻量级Webshell管理工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文EDR终端安全对抗技术相关资料汇总
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文从安全网络到融合计算,威努特全面赋能智慧粮库建设
引 言粮食储备是每个国家战略物资中最为重要的一项储备。随着现代化农业的快速发展以及国家经济发展的需要,我国粮食产量和储备量长期处于世界前列。而传统的粮仓由于修建年代久远,可能存在着设施落后、实时监控
阅读全文若依及其二开系统的渗透测试指南
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | PHPGurukul Small CRM SQL注入漏洞
0x00 漏洞编号CVE-2025-110530x01 危险等级高危0x02 漏洞概述PHPGurukul Small CRM是PHPGurukul公司的一套客户关系管理系统。0x03 漏洞详情CVE
阅读全文漏洞预警 | 普华PowerPMS SSRF和文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SSRF、文件读取影响:获取敏感信息简述:普华P
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Dumper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dumper是一款魔改的java dump工具。0x01 功能说明提
阅读全文来路不明的“漏洞分析”,实则防不胜防的 AI 垃圾
今天扒一个来路不明的 GitHub 账号。github[.]com/JGoydlinkedin[.]com/in/josephg007/这个 GitHub 的主页如此整齐划一的报告格式,不难想象那些报
阅读全文无所遁形的“台独水军”
长期以来,民进党当局为推行其“台独”分裂图谋,暗中豢养网络“水军”,潜伏在境内外各类网络社交平台,炮制虚假信息,散播“台独”分裂谬论,蓄意挑起两岸对立对抗、破坏台海和平稳定。台湾王氏研创艺术公司充当民
阅读全文Risen 勒索软件样本逆向分析
Risen 勒索软件是一种加密型恶意软件,它侵入受害者系统后,会加密并重命名文件(通常在原扩展名后添加电子邮件地址与用户 ID,如 “.Default@firemail.de].E86EQNTPTT”
阅读全文