一款基于 PHP 的轻量级Webshell管理工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文EDR终端安全对抗技术相关资料汇总
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文从安全网络到融合计算,威努特全面赋能智慧粮库建设
引 言粮食储备是每个国家战略物资中最为重要的一项储备。随着现代化农业的快速发展以及国家经济发展的需要,我国粮食产量和储备量长期处于世界前列。而传统的粮仓由于修建年代久远,可能存在着设施落后、实时监控
阅读全文若依及其二开系统的渗透测试指南
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | PHPGurukul Small CRM SQL注入漏洞
0x00 漏洞编号CVE-2025-110530x01 危险等级高危0x02 漏洞概述PHPGurukul Small CRM是PHPGurukul公司的一套客户关系管理系统。0x03 漏洞详情CVE
阅读全文漏洞预警 | 普华PowerPMS SSRF和文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SSRF、文件读取影响:获取敏感信息简述:普华P
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Dumper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dumper是一款魔改的java dump工具。0x01 功能说明提
阅读全文来路不明的“漏洞分析”,实则防不胜防的 AI 垃圾
今天扒一个来路不明的 GitHub 账号。github[.]com/JGoydlinkedin[.]com/in/josephg007/这个 GitHub 的主页如此整齐划一的报告格式,不难想象那些报
阅读全文无所遁形的“台独水军”
长期以来,民进党当局为推行其“台独”分裂图谋,暗中豢养网络“水军”,潜伏在境内外各类网络社交平台,炮制虚假信息,散播“台独”分裂谬论,蓄意挑起两岸对立对抗、破坏台海和平稳定。台湾王氏研创艺术公司充当民
阅读全文Risen 勒索软件样本逆向分析
Risen 勒索软件是一种加密型恶意软件,它侵入受害者系统后,会加密并重命名文件(通常在原扩展名后添加电子邮件地址与用户 ID,如 “.Default@firemail.de].E86EQNTPTT”
阅读全文【高危漏洞预警】Redis Lua脚本远程代码执行漏洞CVE-2025-49844
漏洞描述:Rеdiѕ是一个开源的内存数据库支持数据持久化到磁盘,该漏洞该漏洞存在于Rеdiѕ的Luа脚本执行模块中拥有低权限及以上用户权限的攻击者可通过构造特殊的Luа脚本操控垃圾回收机制,触发释放后
阅读全文【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
漏洞描述:Orасlе E-Buѕinеѕѕ Suitе是一款企业资源规划系统广泛应用于企业财务管理和人力资源管理,该漏洞源于Orасlе E-Buѕinеѕѕ Suitе存在远程代码执行漏洞远程未经
阅读全文用友NC DocServlet接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文开发“恶意URL-AI检测系统”(二)
上线测试以来(《开发“恶意URL-AI检测系统”》),朋友们给予了极大地关注,进行了热情的测试。对提交的测试,我认真地进行查看,从中发现了不少有帮助的测试内容,感谢你们。现摘抄部分以飨大家。1、有指出
阅读全文2025年度网络空间安全技术国家地方联合工程实验室开放课题指南征集
网络空间安全技术国家地方联合工程实验室于2016年经国家发展和改革委员会批准设立,2018年顺利通过建设验收并正式投入运行。实验室《国家网络空间安全战略》为指引,紧密围绕国家网络安全重大需求,秉持“专
阅读全文新的 FileFix 攻击利用缓存走私来逃避安全软件
FileFix 社会工程攻击的新变种使用缓存走私将恶意 ZIP 存档秘密下载到受害者的系统中并绕过安全软件。新的网络钓鱼和社会工程攻击冒充了“Fortinet VPN 合规性检查器”,并首先由网络安全
阅读全文全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到了104节啦
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文xss中常见绕过思路
xss中常见绕过思路本文来源于笔者知识星球本文主要梳理和script标签,js伪协议,大小写混合,编码相关的绕过思路1.如果过滤器只检测 <script> 或 <script src=...>,攻击者
阅读全文Linux Netcat (nc) 完全指南:网络工具中的"瑞士军刀"
什么是Netcat?Netcat (nc) 是Linux系统中一个功能强大的网络实用工具,被誉为网络工具中的"瑞士军刀"。它允许用户通过TCP或UDP协议在网络连接上读取和写入数据,广泛应用于网络调试
阅读全文巨头开始对安全下手,安全的趋势会怎样?
Google DeepMind于2025年10月6日发布了CodeMender,这是一款创新的AI智能体工具,专门用于自动发现和修复软件代码中的安全漏洞。这款产品代表了AI在软件安全领域应用的重大突破
阅读全文【安全圈】《王者荣耀》崩上热搜
关键词核心开发库泄露10月8日,《王者荣耀》官方运营团队发布公告,确认已修复异常问题并承诺恢复积分:“当前已修复10月8日,对局内可能出现的数据资源损坏异常问题,遇到该问题的玩家退出后再重新进入游戏客
阅读全文【安全圈】微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
关键词微软核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件,导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键服
阅读全文【安全圈】黑客借虚假 Microsoft Teams 安装程序 植入 Oyster 后门入侵企业网络
关键词后门程序黑客被发现利用 SEO 搜索引擎广告,推广伪造的 Microsoft Teams 安装程序,这些程序会向 Windows 设备植入 Oyster 后门,为攻击者获取企业网络初始访问权限铺
阅读全文漏洞速递|CVE-2025-49844代码执行漏洞
文章来源:TtTeam攻击流程连接到 Redis(经过身份验证或未经身份验证)通过 EVAL 命令发送恶意 Lua 脚本通过垃圾回收触发“释放后使用”逃离 Lua 沙盒以访问受限函数在沙箱外执行任意本
阅读全文Breaking TadpoleVM: 逆向工程一个带有自定义指令集的虚拟机
逆向工程一个带有自定义指令集的虚拟机随着虚拟机技术作为反分析手段的兴起,如 VMProtect 和 Themida,越来越多的恶意软件样本和 CTF 挑战开始使用带有自定义指令集的虚拟机,这使得程序分
阅读全文谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
谷歌近日推出名为CodeMender的新型AI Agent ,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的
阅读全文赠书福利 | 《域渗透实战指南》免费送
关注我们丨文末赠书域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术,其核心逻辑在于利用域架构的集中化信任机制,实现“一点突破,全网控制”。攻击者常通过弱口令、未修复漏洞或供应链攻击渗透边界
阅读全文