高效渗透!Web资产存活快速验证工具
一、工具概述在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行
阅读全文利用 Gemini 绕过 Android 锁屏
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文AI安服数字员工首战告捷,战斗报告请查收
金秋十月的杭州,第四届全球数贸会的余温尚未褪去。来自154个国家和33个国际组织的展商客商和嘉宾参加了46场重点活动、110场企业主体活动和1219场次精准贸易匹配,实现投资贸易签约总金额1619.8
阅读全文《中国信息安全》刊登安恒信息关于可信数据空间的实践探索与思考
近日,《中国信息安全》杂志刊登了安恒信息专家团队关于可信数据空间建设文章,以下全文转自《中国信息安全》微信公众号。文 | 杭州安恒信息技术股份有限公司 刘博 王吾冰 陶立峰 刘小源在当今数字经济时代,
阅读全文Mac取证-扩展属性
在macOS操作系统中,扩展属性(Extended Attributes)是一种灵活且强大的文件系统特性,它能够为文件或目录存储与常规属性不同的额外元数据信息。这些扩展属性以键值对的形式存在,完全独立
阅读全文漏洞分析|分享SpringBoot 1.x版本RCE漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文最大化获取Vue框架(SPA类型)下的路由
0x00 前言在最大化收集Vue框架(SPA类型)下的js中我提出了一个重要观点:想要最大化且快速的收集Vue框架(SPA类型)下的js就需要进入目标站点下的所有路由,当你访问这些路由时就会加载各个路
阅读全文剖析 .NET 5 + 版本中 ShellCode 运行失效的深层原因与解决方案
在.NET 红队领域,尤其是涉及到底层内存操作、代码注入相关的场景,比如自定义加载器、安全测试工具开发等,常常会遇到一个令人困惑的现象:同样的 ShellCode 加载逻辑,在.NET Framewo
阅读全文「.NET 安全交流社区」构建完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET 中使用 Windows runas 提升进程权限
runas是 Windows 自带的一个实用工具,用于以另一个用户的身份运行程序。对攻击者而言,利用 runas 可在目标机器上尝试以更高权限,比如本地管理员或域用户启动恶意负载,从而扩大权限边界或执
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手辅导,辅导至发表/过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文二开 | 自动化检测 Swagger API 接口未授权访问工具
SwaggerHound介绍针对大量 Swagger 目标并爬取所有接口并测试未授权漏洞, 通过阅读目前已公开相关项目代码发现一些痛点, 所以在前辈们项目基础上自己搓了一个。主要功能支持单个目标和批量
阅读全文新一代天融信网络审计系统发布:六大核心升级,提升安全效能
随着企业信息化与数字化进程持续深化新兴技术快速迭代网络环境日益复杂安全产品不断涌现信息技术深度融入企业运营的各个环节资产家底不清,带宽利用率不高敏感信息违规传输,恶意攻击流量渗透……诸多安全事件时有发
阅读全文2025年Q3国内网络安全领域重要政策及标准速览
政策标准网络安全政策的出台对于维护国家安全、保护公民权益、维护社会稳定、促进经济发展具有重要意义和积极作用,网络安全标准则作为贯穿各领域间的技术规则,为政策落地提供了统一的技术语言和可操作的规范框架。
阅读全文伪装成Google浏览器安装程序银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文一个RCE命令执行靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文国庆做了4天私活,8w到手。。
最近,“靠爬虫接单赚钱”的讨论声越来越密集,不少人都在好奇:这条路到底可行吗?其实早在几个月前我就开始学习爬虫,国庆自己试着利用假期时间接了几个小单子,报酬非常丰厚。从这几天接单来看,我发现现在市场对
阅读全文“漏洞批量验证框架”杀疯了:390个0Day POC一键扫全网,SRC睡后收洞破千枚!
oFx 完全体速览手册(v2.0+)一个「纯 Python · 跨平台 · 高并发」的 Web 漏洞 POC 验证框架 定位:把 0Day/1Day 从 Word → 可执行代码 → 全网规模验证,最
阅读全文威努特分布式存储为城市交通打造智能数据中枢
1 背景概述在智能交通领域,随着高清摄像头普及和7×24小时不间断监控的常态化,视频数据呈现爆发式增长。与此同时,《公共安全视频图像信息系统管理条例》等政策对视频存储周期、数据安全和跨部门协同提出了更
阅读全文常见网络安全国家标准下载
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | Cisco IOS 和IOS XE SNMP缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-203520x01 危险等级高危0x02 漏洞概述Cisco IOS是思科公司为其路由器和交换机设备开发的操作系统,广泛应用于企业和服务提供商的网络设备中。IOS
阅读全文漏洞预警 | 友数聚CPAS审计管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友数聚CPAS审计管理系统V4是友数聚科技有限公司开发的一款审计软件产品,它是CPAS审计信息系统的一个重要组成部分。0x03 漏洞详情漏
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | FastWLAT
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastWLAT是一款基于Electron+Vue3+TypeScr
阅读全文【资源】OSINT企业及创业者(2)
今天接着给大家介绍开源情报企业和创业者,英特尔技术公司(Intel Techniques)及其创始人迈克尔·巴泽尔(Michael Bazzell)。公司网址:https://inteltechniq
阅读全文陈一新:学习贯彻习近平法治思想 推动国家安全机关工作在法治轨道上前进
近日,国家安全部党委举办第45次“新时代国安大讲堂”,学悟笃行习近平法治思想,引领国安干警特别是各级领导干部,更好运用法治思维和法治方式开展工作,助力全面依法治国、护航中国式现代化。国家安全部党委书记
阅读全文