一次简单的五千赏金漏洞挖掘记录
0x01 前言最近一直忙于学习,公众号一直未更新,大家见谅。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。0x03 漏洞挖掘过程漏洞一:存在一个子域名称为a
阅读全文【安全圈】steam崩了
关键词steam崩了⚠️ 当前故障详情(10月7日)崩溃表现全球登录异常:用户无法登录账号、游戏库加载失败,大量玩家被强制退出游戏。steam崩了迅速冲上微博热搜!联机中断《星露谷物语》《纪念碑谷》《
阅读全文【安全圈】全球数据泄露态势月度报告
关键词全球数据泄露态势月度报告-8月《全球数据泄露态势月度报告》2025年8月核心要点🌍全球数据泄露概况1⃣ 国家分布:🔸 美国:泄露1255份高价值数据(榜首)🔸 中国:位列第二,政府、教育、金融领
阅读全文【安全圈】黑客组织瞄准全球中文IIS服务器
关键词黑产🔍核心攻击画像🌐活跃区域:印度、泰国、越南、加拿大、巴西🎯重点目标:▸ 🏫 大学(占比38%)▸ 🖥️ 科技公司(26%)、📡 电信服务商(22%)▸ 其他:金融机构、政府外包技术部门🛠️攻
阅读全文【安全圈】英国雷诺遭遇黑客攻击,客户信息外泄
关键词数据泄露🚗事件经过▸ 涉事方:雷诺英国公司第三方数据服务商▸ 泄露数据: - 🔍 敏感信息:客户姓名、地址、出生日期、性别 - 🚙 车辆档案:电话号码、车辆识别码(VIN)、登记细节▸ 安全边界
阅读全文检测工程:实践 Detection-as-Code - 入门篇 - 第 1 部分
这是一个围绕检测工程的多部分博客系列,特别关注在检测工程中实践 Detection-as-Code。在整个系列中,我们将深入探讨概念、策略和实用的框架蓝图,你可以根据自己的工作流程进行调整。从构建检测
阅读全文检测工程:实践 Detection-as-Code - 仓库设计指南 - 第 2 部分
在第一部分中,我们介绍了 Detection-as-Code(检测即代码),涵盖了其核心概念和优势,以及现代威胁检测实践中必不可少的检测开发生命周期(Detection Development Lif
阅读全文鸿蒙(HarmonyOS Next)系统日志调试增强工具
推荐阅读逆向分析工具(IDA9)Android ADB 调试工具 V3.0Android7至16系统调试工具(ADB调试)AOSP Pixel4 Android13系统定制(编译问题解决)鸿蒙(Har
阅读全文JS扫描与漏洞挖掘利器推荐—Rotor Goddess
工具介绍在网络安全领域,信息收集与漏洞挖掘如同在黑暗中寻找潜藏的危险,传统工具常因速度迟缓、路径挖掘局限、分析过程繁琐,令安全从业者举步维艰。而一款名为 “转子女神” 的创新工具,正凭借其独特优势,为
阅读全文记一次分析某黑产部署cc攻击并挖掘到大量黑产相关线索
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文「.NET 安全交流社区」构建完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
在红队行动或渗透测试的早期阶段,快速、精准地收集目标服务器上的资产信息是至关重要的一步。这就像一场军事行动前的侦察,只有摸清敌方的兵力部署和防线布局,才能制定有效的攻击策略。对于运行 IIS 的Win
阅读全文延迟执行对抗,基于 ping 的休眠技术实战剖析
在.NET恶意样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使恶意逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。
阅读全文黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告:Linux/Unix系统关键 Sudo 漏洞已被利用
关键词网络钓鱼一场精心策划的网络钓鱼攻击正在瞄准求职者,黑客通过伪造 Google 招聘机会,利用社交工程技巧窃取 Gmail 登录凭据和个人信息。这一恶意操作利用了 Google 品牌的信任,伪造了
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Nepctf2025 PWN部分题解
1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsign
阅读全文工具武器库 | 网络安全相关工具和文章链接总结
项目介绍平时工作中用到的安全工具链接,方便用的时候查找。 持续更新。https://github.com/huan-cdm/secure_tools_link信息安全相关面试题Sec-Intervi
阅读全文论文一直投不中?保姆级SCI投稿发表服务来了!润色、选刊、投稿、返修,直至中刊!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文从“捡子弹”到“轰内网”,这些GitHub神器让我连夜提桶跑路!
① 信息收集类别工具名称项目地址资产发现reconftwhttps://github.com/six2dez/reconftw子域名收集OneForAllhttps://github.com/shmi
阅读全文网安原创文章推荐【2025/10/6】
2025-10-06 微信公众号精选安全技术文章总览洞见网安 2025-10-06 0x1 设备在内网,如何从公网访问它?内网穿透真的很香!网络技术联盟站 2025-10-06 23:45:18
阅读全文Proxifier使用Chain实现多级代理
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【资料】美军有多少网络战部队?
2025年9月,美国一份文件详细记载了美军网络空间部队的机构及人员情况。该文件显示,美国已建立近440个单位,约有61000名军事和文职人员(以及超过9500名承包商),负责开展网络空间作战。这些组织
阅读全文《在家父李克农的影响下成长》-- 李力
李力,1924年出生,1988年离休,2014年去世,李克农之子,原名李潜修,原中央民族学院党委书记、总参通信部副部长。抗日战争中,在八路军驻西安办事处工作。解放战争中,任西北野战军司令部电台报务主
阅读全文黑客组织勒索39家企业,泄露思科、谷歌及全球航空公司失窃数据
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文突发!128亿,数据备份巨头并购数据隐私管理明星厂商!
据Bloomberg报道,知情人士透露,软件公司Veeam正就以约18亿美元(约 128 亿人民币)收购数据隐私管理软件制造商Securiti进行深入谈判。因谈判未公开而要求匿名的知情人士称,交易最快
阅读全文捆绑LetsVPN安装程序银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】多人因贩卖个人信息获刑:通过“小红书”寻找客户,查询信息530余条
关键词个人信息近日,广东省湛江市霞山区人民法院公开的一份刑事判决书(【2025】粤0803刑初239号)中,曝光了一起犯罪分子通过社交平台违法贩卖个人信息的案件。判决书显示,2025年1月至3月,许某
阅读全文