「移动安全」APP 反编译&frida脱壳技巧分享

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

人工智能网络挑战赛（AIxCC）落幕

人工智能网络挑战赛（AIxCC）不仅是一场技术竞赛，更是全球网络安全防御范式转移的里程碑。自 2016 年 DARPA 举办 Cyber Grand Challenge（CGC） 比赛以来，自动化攻防

网络安全之攻防：蓝队自查-红队一把梭哈DDDD二开【文末获取】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！梭哈” 所代表的集中资源、果断决策、极致博弈逻辑，与攻防演练的核心目标高度契合攻防演练有明确时间窗口（如几天到几周），时间短，资产多，除去0d

数据安全风险评估将迎来“硬约束”，企业应对指南请查收→

近日，国家互联网信息办公室公布《网络数据安全风险评估办法（征求意见稿）》（以下简称《办法》）。《办法》正式面向社会公开征求意见，标志着我国网络数据安全管理进入系统部署、多方协同的新阶段，对提升数据安全

CVE-2025-55182 - Next.js-Exploit-Tool 图形化综合利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把”

加密数据自动解密神器

做渗透测试、抓包分析时，最烦的是什么？是对着一串加密乱码抓耳挠腮，反复调试解密脚本却毫无头绪？是耗费数小时拆解加密逻辑，最后还可能因为算法差异功亏一篑？别慌！CloudX 插件重磅登场，专为数据包解密

出发！突破中东网安市场，从2026 GISEC Global开始！

2026，中东网络安全盛会，官宣了！GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全

安全是个“甩锅”的游戏

安全圈大撕X：AI 挖了一堆 Bug，FFmpeg 维护者怒了FFmpeg 的维护者最近在 Twitter 上开火，公开指责 DeepMind 报告的那些漏洞——他们称之为“AI 产出的垃圾报告”。引

一款java漏洞集合工具

介绍hyacinth，一款java漏洞集合工具注：开发环境8u181，此版本可稳定运行，太高 如8u281会出现部分功能失效，如shiro的链爆破，如果发现有问题，可通过cmd运行jar包观察报错，大

网安原创文章推荐【2025/12/14】

2025-12-14 微信公众号精选安全技术文章总览洞见网安 2025-12-14 0x1 TL-NodeJsShell：Node.js 生态下的 WebShell 管理平台，内存马+交互终端+代

只有电，没有脑

论文一直投不中？保姆级SCI全程投稿发表服务来了！润色、选刊、投稿、返修，最快三个月中刊！

说到写论文的辛酸，在座大部分老师或同学都深有体会，常有作者直言“写论文是我这辈子最痛苦的事，没有之一”我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一

当红队遇上大模型：一份企业必看的 GenAI 安全实战指南

过去两年，很多公司都在上大模型项目：智能客服、知识问答、代码助手、业务应用……从立项到上线，大家最关心的是效果，其次是合规，但对“安全”往往只停留在一句模糊的口号——“我们有内容审核”“我们用的是大

最近，网安的薪资彻底爆了。。。

2025年的互联网行业，正在经历一场前所未有的寒潮！阿里巴巴全年裁员24,940人；海康威视研发部门裁员上千人；腾讯、字节等企业裁减规模达数千人。要想平稳度过这段寒潮，普通程序员最有效的办法就是开拓更

2025鹏程杯 Writeup by Mini-Venom

招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

爱站一键化权重查询v2.0

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

红队评估服务视角下的攻击策略与技巧

文章来源：https://xz.aliyun.com/news/19383

0成本打造“漏洞NSA”！TL-ICScan把NVD、CISA、GitHub PoC全偷回你硬盘

# TL-ICScan > 本地化 · 多源聚合 · 智能分析 · 开源安全情报引擎[![License: MIT](https://img.shields.io/badge/License-

AI正在失控吗？

如今，AI已为人类的生活带来巨大的改变，我们在享受着AI带来便利的同时，却很少想过：如果它失控怎么办？诺贝尔物理学奖、图灵奖得主，“AI教父”杰弗里·辛顿（Geoffrey Hinton）教授近日接受

记一次证书站的漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

漏洞预警 | 天锐绿盾审批系统SQL注入漏洞

0x00 漏洞编号CVE-2025-113170x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提

漏洞预警 | 友加畅捷管理系统文件读取和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台，提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型：文件读取影响：

漏洞预警 | 金和OA XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | WinTracePro

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WinTracePro是一款Windows溯源工具。0x01 功能说

筑牢运维安全防线：国密技术加持下的安全运维管理系统揭秘

在数字化时代，服务器运维管理的安全性直接关系到企业核心数据与业务系统的稳定运行。安全运维管理系统作为运维管理的 “中枢神经”，承担着集中运维、风险防控的重要职责。本文拟通过展示威努特安全运维管理系统（

【技巧】利用自然指数查看机构的组织架构

自然指数是国际顶尖科学周刊《自然》（https://www.nature.com/）网站提供的功能，可以查看所有研究机构及其研究成果、合作项目等完整列表，生成按研究成果、感兴趣的地区或国家/地区、行业

【资料】美国国家生物防御蓝图

美国两党生物防御委员会于2024年4月发布的《国家生物防御蓝图》，包含37项核心建议和186项具体行动方案，旨在系统性解决生物武器攻击、新兴传染病和实验室意外释放等生物威胁。以下是核心内容总结：一、生

CVE-2025-55182 React2Shell 打入godzilla内存马并用godzilla连接

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

在北疆，读懂“神秘工作”的分量

在北疆，读懂“神秘工作”的分量——“三神”专访特别报道（七）内蒙古自治区地处祖国正北方，内联八省、外接俄蒙，边境线4200余公里，是我国向北开放的重要桥头堡，祖国“北大门”。在这片横跨西北、华北和东北

你以为订单查询实现起来很简单？非也非也