记一次EDUSRC简单却容易忽视的通杀
扫码领资料获网安教程本文由掌控安全学院 - mike123 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )引言:相信很多师傅在做测试的时候
阅读全文Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
通常用于初始访问的Gootloader恶意软件,现采用一种畸形 ZIP 压缩包设计来规避检测,其手段是将多达 1,000 个压缩包进行拼接。 这样一来,这个本质上是归档 JScript 文件的恶意软件
阅读全文嘶吼快讯|网安厂商动态汇(第8期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天地和兴登顶中国工控安全审计市场份额榜首近日,咨询机构赛迪顾问
阅读全文某Cursor激活工具分析
点击蓝字关注我们声明本文作者:CC11001100本文字数:5330字阅读时长:34分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息
阅读全文广告|关于举办“AI安全攻防与测试”培训2026年03月的开班通知
为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系
阅读全文招聘|海量岗位招聘|阿里云安全保障团队期待你的加入
阿里云安全保障团队是中国领先的AI云计算平台核心守护者,也是全球最受欢迎的现象级开源大模型通义千问的关键护航人。我们致力于从硬件到软件,从设计定义到亲身实践,构建最安全、可信、可靠的云基础设施,确保“
阅读全文从网络安全工程师视角学习LLM提示词注入攻击&AI大模型“越狱 ”
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文Shiro漏洞综合利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文年度报告 | 2025年漏洞态势全景复盘!
2025年度网络安全漏洞态势2025年,全球网络安全威胁进一步复杂化与尖锐化,漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。根据奇安信CERT、CNVD/CNNVD等多源监测数据,全年
阅读全文强推一个永久的渗透测试知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文【红队】一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
00 背景随着大模型与智能体从对话向任务执行扩展,能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制,将推理逻辑、工具调用与执行流程封装为可复用的技能单元,使模型在执行复杂任务时实现稳
阅读全文针对中国用户的NFC中继恶意软件曝光,或绕过后台风控实现盗刷
01月29日,星期四,您好!中科汇能与您分享信息安全快讯:01针对中国用户的NFC中继恶意软件曝光,或绕过后台风控实现盗刷2026年1月21日,启明星辰ADLab捕获一款针对中国境内用户定制的NFC中
阅读全文你的内网资产正在“裸奔”?CISA最新发布暴露面收敛指南
在这个“万物互联”的时代,作为安全从业者,你最害怕的是什么?不是高深的0day漏洞,而是——你自己都不知道的内网资产,正赤裸裸地挂在互联网上,随时准备迎接黑客的“光临”。无论是配置错误的服务器、默认弱
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它很可能是用于对客户销售用
阅读全文揭秘"间接提示注入"如何将Google Gemini变成监控工具
安全研究人员在Google的AI生态系统中发现了一个新型漏洞,能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go
阅读全文自动化代码审计,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
工具介绍一个基于LLM的多Agent全流程漏洞挖掘项目,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞
阅读全文谢邀,人在赛博神域,刚清完木马,报一下战绩(文末好礼)
赛博神域危在旦夕!蚀毒军团肆虐,病毒、木马摧毁无数城邦,信息体幸存者在夹缝中艰难求生!正在值守的林辰意外穿越,竟携企业级 XDR 系统绑定灵魂!从绝境突围到端掉木马堡垒,从孤身作战到集结幸存者联盟,这
阅读全文安恒信息显示屏内容安全产品入选2025年浙江省先进技术创新成果名单
近日,浙江省经济和信息化厅正式公布了2025年浙江省先进技术创新成果名单。经严格申报推荐、专家评审及社会公示,安恒信息显示屏内容安全产品凭借其突出的技术先进性与创新实践能力,成功入选该名单,成为全省1
阅读全文深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
00 背景随着大模型与智能体从对话向任务执行扩展,能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制,将推理逻辑、工具调用与执行流程封装为可复用的技能单元,使模型在执行复杂任务时实现稳
阅读全文2021电子取证-长安杯Writeup
点击上方蓝字·关注我们前言: 2012长安杯复现,这里检材四没重构起来,这套先这样!最近太忙了都是xian得没事写两题,欢迎指正,感谢观看!csdn主页:https://blog.csdn.net/A
阅读全文nginx反向攻击面的深入理解
nginx反向攻击面的深入理解正文首先需要搭建一个最基本的nginx环境,可以参考: https://t.zsxq.com/tM9mj然后对nginx的配置进行修改,追加了以下:# 漏洞测试1:ali
阅读全文绕过SES沙箱:通过AWS WorkMail发起钓鱼攻击的新手法
注:本文翻译自 Rapid7 的文章《Threat Actors Using AWS WorkMail in Phishing Campaigns》[1],可点击文末“阅读原文”按钮查看英文原文。全
阅读全文银狐黑产组织最新免杀变种样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文议题征集|Hong Kong Hack 2026:在东西方交汇点,重写安全的可能
在全球数字秩序不断重构的背景下,网络安全正站在一个前所未有的交汇点。Hong Kong Hack 2026 将于 2026 年 6 月 10 日 在中国香港举行。这是一场非营利性质的高端技术研讨活动,
阅读全文实战 | 某次演练过程中一个有趣的记录
作者:Asen来源:https://xz.aliyun.com/news/19378前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框,先看看是什么指纹发现是Vue的就先偏向去测试接口。
阅读全文