稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文Fastjson1.2.83-0day(开autotype)+mysql不出网打法
原文blog:https://fushuling.com/index.php/2025/12/04/fastjson1-2-83%e5%bc%80autotypemysql%e4%b8%8d%e5%8
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文【红队】一款现代化的企业级漏洞扫描与资产管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文技术分享 | EXP能力升级(三):JDBC反序列化不再难!CVE-2025-6507 实战化EXP指南
Goby社区第 41 篇技术分享文章全文共:2645 字 预计阅读时间:7 分钟▌前言在 EXP 能力升级系列的前几期中,我们聚焦于多种典型漏洞的利用链重构与服务能力优化,从 HTTP 独立服务实
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿模型都将达到高级别网络安
阅读全文Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文5分钟带你了解堡垒机,网络安全工程师收藏!
一、堡垒机的本质堡垒机(Bastion Host)并非新生事物,其前身是 2005 年前后出现的 "跳板机"—— 仅解决集中登录问题,却无法追溯操作痕迹。经过二十年迭代,如今已发展为第三代智能运维审计
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文安恒信息共建产业学院入选省级典型案例 苗春雨作专题分享
12月13日,由浙江省教育厅、浙江省经济和信息化厅联合指导,浙江省现代产业学院联盟主办的2025年度浙江省现代产业学院高质量建设交流推进会在浙江工业大学顺利召开。基于安恒信息在数字安全产教融合体系建设
阅读全文培训通知|安恒信息2026网络安全AI寒假师资研修营报名正式启动
2026寒假师资研修营当前,全球数字化进程已进入以智能化为核心的新阶段,人工智能技术在驱动产业革新与社会发展的同时,也为网络安全领域带来深刻变革。面对“人工智能+”背景下快速迭代的技术环境与攻防态势,
阅读全文Wireshark在渗透测试实战中的 30 个分析技巧
Wireshark 作为网络分析领域的 “瑞士军刀”,凭借其开源免费、功能强大的特性,成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresh
阅读全文某CMS - CVE存储型XSS漏洞分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Android开发智能调试分析软件V7.2
Android开发智能调试分析软件V2.0Android开发智能调试分析软件V4.0Android开发智能调试分析软件V5.0加入知识星球下载"Android开发智能调试分析软件V7.2"Androi
阅读全文Android APP客户端漏洞挖掘思路
文章作者:奇安信攻防社区(China_Sec)文章来源:https://forum.butian.net/share/4661随着Android系统在移动设备中的主导地位,APP客户端安全漏洞已成为黑
阅读全文天融信以“1+3+X”体系化安全赋能数字孪生水利
近日,中国水利企业协会智慧水利分会2025年会在郑州成功举办。会议以“强化人工智能融合 提升数字孪生水平”为主题,旨在进一步交流研讨数字孪生水利建设工作经验、科研技术成果,共同推进水利高质量发展。天融
阅读全文现代化的企业级漏洞扫描与资产管理平台
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!提供自动化安全检测、资产发现、漏洞管理等功能界面如下:✨ 功能特性🎯 目标与资产管理组织管理 - 多层级目标组织,灵活分组目标管理 - 支持域
阅读全文AI如何用参数污染“突破”顶级WAF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。简介在最近的一次自主渗透测试中,国外研究团
阅读全文终端智能体安全全景图:6 层风险、3 大技术战场、3 个实战案例
过去一年里,Agent、终端智能体这几个词在技术圈、产品圈频频刷屏。从手机里的个人助手,到车里的座舱智能体,再到眼镜上的随身 AI,大家都在讲:下一个时代,不是 App,而是 Agent。但有一个问
阅读全文某次演练过程中一个有趣的记录 | 某vue网站测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | Apache Tika XXE漏洞
0x00 漏洞编号CVE-2025-665160x01 危险等级高危0x02 漏洞概述Apache Tika是一个由Apache软件基金会维护的开源内容检测与分析工具包,它能够从超过一千种不同的文件格
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | AuxTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh
阅读全文