采用分离加载文件的方式实现静态免杀,从而降低静态检测风险
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Muki – 主动资产指纹识别核弹
🐺 Muki – 主动资产指纹识别核弹30 秒扫完 C 段,3 万条指纹实时匹配,高价值目标一键高亮! 代理池 / 多线程 / 智能去重 / 双模式 Excel,红队信息收集阶段直接开挂!🎯 一句话概
阅读全文重磅新规解读《能源行业数据安全管理办法(试行)》
12月12日,国家能源局正式印发《能源行业数据安全管理办法(试行)》(以下简称《办法》),将于2026年7月1日起施行。作为能源行业落实《中华人民共和国数据安全法》的重要规范性文件,这一新规为能源行业
阅读全文文件上传遇到存储桶?别忘记测这几项
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文合力守护青少年网络空间清朗
随着互联网深度普及,我国未成年网民规模已超过1.96亿,青少年首次触网年龄呈明显低龄化趋势。网络在开阔视野、便利学习的同时,其潜在的负面影响也日益凸显。极个别青少年沉迷网络游戏,受不良信息侵蚀现象偶有
阅读全文2022FTX暴雷事件深度分析,眼看他起朱楼,眼看他楼塌了
2022年11月,全球加密货币市场遭遇了一场前所未有的地震。曾经估值高达320亿美元的第二大加密货币交易所FTX,在短短五天内从流动性危机演变为全面破产。这场被称为"加密货币行业雷曼时刻"的事件,不仅
阅读全文友加畅捷管理系统RepFile.ashx接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文2025最新!Linux常用10种提权方法复现,w字解析
1、find环境模拟利用条件,SUID,详细参考(包含《什么是SUID?》)Linux中Find命令也能提权?提权方式一文通透# 1. 查看find默认权限(正常无SUID,权限为 -rwxr-xr-
阅读全文【高危漏洞预警】Kubernetes服务器端请求伪造漏洞(CVE-2025-13281)
漏洞描述:Kubеrnеtеѕ是一个开源的容器编排平台,用于自动化应用程序的部署、扩展与管理。它通过kubе-арiѕеrvеr提供RESTful接口,统一管控集群状态、配置与策略,是云原生架构的核心
阅读全文某APT组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文用户名枚举到 getshell ,我就是运气大王
最近在测试医院的资产,纯黑盒测试,waf 没加白,ip 没加白,监测到恶意字符就给封了。没得办法,直接飞行模式-网站-飞行模式-网站不过有的拦截不严格,有的则是直接封死。刚好下面的系统拦的不严格依旧老
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文银狐系valleyRAT工具对抗技术浅析
ValleyRAT 是一种多阶段远程访问木马(RAT),主要针对中文用户和组织,常与“SilverFox” 组织关联。本篇报告重点在分析与总结valleyRAT黑客工具的技术对抗手段,以及可能的检
阅读全文CVE-2025-55182:React Server Components RCE漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:7810 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介
阅读全文习近平对未成年人思想道德建设作出重要指示
习近平对未成年人思想道德建设作出重要指示强调坚持把未成年人思想道德建设作为战略性基础性工作来抓合力为未成年人健康成长营造良好社会环境蔡奇出席座谈会并讲话中共中央总书记、国家主席、中央军委主席习近平近日
阅读全文【安全圈】航天骨干炒股亏空向间谍泄密获刑 !
关键词间谍12月15日,“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某,因个人投资失利导致经济压力,在境外间谍组织利诱下,多次向对方提供内部、涉密文件,非法获利43.35万元。
阅读全文【安全圈】美国华盛顿州大型县图书馆遭网络攻击,超34万人受影响
关键词网络攻击华盛顿州皮尔斯县图书馆系统遭遇网络攻击,导致超过34万人的信息泄露。皮尔斯县图书馆系统本周在其网站及多个州发布了违规通知信。这些信件涉及一起网络安全事件,该事件于4月21日首次被发现,迫
阅读全文【安全圈】19 款 Visual Studio Code 扩展中发现恶意软件
关键词恶意软件网络安全研究人员发现了一场涉及19个Visual Studio Code扩展的攻击活动,这些扩展在其依赖文件夹中嵌入了恶意软件。该活动自2025年2月开始活跃,于12月2日被识别。攻击者
阅读全文2025年度(第三期)CNNVD漏洞奖励评选结果公告
点击蓝字 关注我们近期,CNNVD开展了2025年度(第三期)漏洞奖励评选工作,其中46个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,获奖名单如下。特此公告国家信息安全漏洞库(CNNVD
阅读全文NVIDIA Merlin框架存在反序列化漏洞,可致AI管道遭RCE攻击
NVIDIA已针对其Merlin框架发布重要安全更新,修复了可能允许攻击者在AI推荐系统管道中执行恶意代码或篡改敏感数据的高危漏洞。此次补丁主要修复运行在Linux系统上的两个关键组件——NVTabu
阅读全文FreeBuf甲方群帮会礼遇季:整合焕新,尽享三重福利
FreeBuf甲方群帮会礼遇季FreeBuf亲爱的FreeBuf用户,您好!为打造更聚焦、高效、资源丰富的帮会交流平台,现将FreeBuf甲方群、FVIP CISO及FreeBuf甲方数据安全交流圈三
阅读全文研究人员发现未加密的16TB数据库泄露43亿条专业记录
Part0116TB开放数据库暴露43亿条专业记录一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录(主要为LinkedIn风格数据),可能引发大规模AI驱动的社会工程攻击。研究员Bo
阅读全文SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击,通过冒充趋势科技(Trend Micro)入侵国防、能源和化工领域的关键机构。趋势科技最新报告显示,2025年11月,被追踪为SHADOW
阅读全文每日安全动态推送(25/12/15)
• Windows LNK 文件 UI 误导导致远程代码执行漏洞分析https://cxsecurity.com/issue/WLB-2025120015本文详细披露了一个影响多个Windows版本
阅读全文强网杯2025决赛复现
AWDUsomebox这道题是 rust 的综合题,总体难度算很高的了,并要求选手掌握很深的逆向功底,密码学技术和 shellcode 编写技术。上来一串加密的数据,让人看得一脸懵逼,只能开逆了,主逻
阅读全文Windows惊现“连环漏洞”:未修补的RasMan缺陷可被任意用户触发崩溃,直通系统最高权限
近日,安全厂商0patch的研究人员在分析一个已修复的Windows漏洞时,意外发现了另一个更为严重的未修补安全缺陷。该漏洞存在于Windows远程访问连接管理器(RasMan)服务中,允许任何未经授
阅读全文看雪【勒索病毒应急响应服务】上线!
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文汽车MCU基于非对称算法的伪安全启动方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着软件定义汽车理念的普及,汽车上代码量不断膨胀,功能不断智能化,用户体验不断升级。从传统汽车不需要联网,到职能汽车具有联网功能已是标配,汽车触网
阅读全文