【蓝队】一个集成多源威胁情报的聚合平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文网安寒冬将至!?知名安全大厂即将开启优化(裁员)
网友爆料:某安全领域知名大厂即将开启优化网友爆料称,传某安全领域知名大厂即将开启优化,前端、测试等岗位或成重灾区。另据知情人透露,此次裁员背景,或与该厂某关键人物赴美后学习了所谓的新经验有关。按以往惯
阅读全文秒杀传统WAF绕过,40种WAF绕过方法详解
以下是 40 种简洁的 WAF 绕过方法,涵盖注释变形、编码技巧、语法特性等多个维度,适用于多种 WAF 场景,有需要某一项详细复现的师傅们,可以根据这个列表搜索相关的复现教程:块注释拆分:uni/*
阅读全文【安全工具速递】CVE-2025-55182 图形化利用工具更新至V1.1.5版本,爽到飞起~
⚠️ 免责声明本工具仅面向已授权的渗透测试、红队评估、安全研究及企业内部漏洞验证场景。严禁用于未授权系统、生产环境或任何非法目的。使用者须自行承担全部法律责任。🎉 v1.1.5 版本更新简介本次更新主
阅读全文无0day复杂利用!挖逻辑纯靠 “肉眼扫描器”?
渗透测试人员堪称代码世界的 "超级侦探",手握 Burp Suite 这把 "神奇放大镜",进入甲方的资产海洋遨游,在其中对着页面疯狂改参数、发请求,却总被系统用平淡入手的响应打发,如同在广阔的太平洋
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文CARR 俄罗斯黑客组织浮出水面
威胁简报恶意软件漏洞攻击网络空间已成为各国博弈的重要领域。近年来,一些亲俄罗斯的黑客组织逐渐浮出水面,其中“俄罗斯网络军队”(Russian Cyber Army,简称RCA),又称“俄罗斯网络军队重
阅读全文密码重置漏洞挖掘指南:从原理到实战的完整路径
前言:密码重置功能是Web应用中最常见也最核心的环节之一,它直接关系到用户账户的安全。正因为其普遍性和高敏感性,一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为:站在攻击者的角度
阅读全文伪装成购车预算配置某红队样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文Mate80系列发布后,华为连续两周夺得国内第一!累计接近百万销量
根据BCI统计的最新数据显示,Mate80系列自11月28日开售以来,直接助力华为连续两周拿下国内手机市场份额第一,苹果之前强势的劲头终于被压了下去。可以预见的是,随着供应链的持续改善和新品势能的延续
阅读全文【安全圈】网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
关键词黑产灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPVA
阅读全文【安全圈】黑客新套路:利用莱昂纳多主演新电影,连环设陷入侵你的电脑
关键词漏洞Bitdefender 安全团队于 12 月 10 日发布博文,报道称有黑客利用莱昂纳多迪卡普里奥(Leonardo DiCaprio)主演新电影《一战再战》(One Battle Afte
阅读全文【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
关键词漏洞日前,苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统,此次更新共计修复了 25 个安全漏洞,苹果推荐所有用户立即进行升级。据了解,在本次苹果系
阅读全文一文读懂电子产品信息清除新国标 GB 46864-2025
2025 年 12 月 2 日,一个对所有电子产品用户、二手交易平台、回收企业都非常关键的新国标正式发布——GB 46864-2025《数据安全技术 电子产品信息清除 技术要求》,将于 2027 年
阅读全文ECU在OTA中的信息安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着汽车智能化程度越来越高,OTA已经是职能汽车的基础功能和标志性功能。OTA通常分为SOTA和FOTA,并且OTA过程中,通常涉及“云-管-端”
阅读全文AUTOSAR CAN网络管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR CAN NM State Machine既然是网络管理,那么首先必须提到的就是网络管理的状态机切换,那么提到状态机切换,就一定离不开A
阅读全文苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
苹果公司修复了两个WebKit 0Day漏洞,这些漏洞已被用于针对运行iOS 26之前版本的特定iPhone用户发起复杂攻击。2025年12月12日发布的iOS 26.2和iPadOS 26.2更新修
阅读全文React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"React2She
阅读全文FreeBuf周报 | 大学生出售Webshell入侵5200余政府教育网站;Notepad++漏洞可被利用劫持更新植入恶意软件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🧑🏫大学生为赚学费出售"白码"无检测Webshell,已入侵52
阅读全文图形化反序列化漏洞综合利用工具
该工具集成了多种利用链以及1.0和2.0版本的方式,可以针对漏洞Url进行快速检测与验证。工具截图地址:https://github.com/ToneSec/Hessian-Tools
阅读全文安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文强网杯2025 Qcalc 解析
一、分析漏洞首先是有个Intent注入,APP处理deep link的时候,如果表达式里包含"intent:",就会用Intent.parseUri()来解析。相当于给我们开了一个后门,可以往应用里注
阅读全文【注意】新型勒索软件正将员工手机变成进入公司网络的后门
安全研究团队 zLabs 近日披露一款针对 Android 设备的新型勒索软件 DroidLock。该软件通过篡改设备解锁密码,强行阻止用户访问手机,并借机勒索赎金。研究进一步发现,其危害远不止于此—
阅读全文自主可控,生态共赢:中国信创产业的突破与趋势
在全球科技竞争白热化的当下,信息技术应用创新(简称“信创”)早已超越单纯的技术路径选择,成为守护国家数字安全、驱动产业升级的核心战略。从基础硬件到软件生态,一场以 “自主可控、安全可靠” 为核心的信息
阅读全文网状弹性植入体通信架构设计探索
阅读时间:17 分钟本文的配套代码仓库(Claude 辅助完成)位于:https://github.com/BaffledJimmy/NebulaPOC。如果你时间紧迫,核心观点是:能否为植入体的网状
阅读全文新型01flip勒索软件袭击亚太关键基础设施:基于Rust的跨平台武器搭载Sliver C2框架
网络安全领域出现了一个手法老练的新型勒索软件组织,该组织使用专门构建的跨平台攻击武器,将亚太地区关键基础设施作为攻击目标。这款完全采用Rust编程语言编写的"01flip"勒索软件家族,能够以同等破坏
阅读全文第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办
点击蓝字 关注我们2025年12月10日下午,由国家信息安全漏洞库(CNNVD)主办的第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会在中国天津成功举办。中国工程院院士孔志印出席活动并致辞
阅读全文记某次攻防从外到内打穿出局
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文