无影v3.1发布—上线小程序反编译等新功能

无影(TscanPlus)，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！

送你反诈锦囊：诈骗套路千千万，一起get最全“金钟罩”

送你一套防诈锦囊不听不信不转账看看你身边的“骗术高发区”🔎 最易被骗人群+高危骗术大曝光💰 你的钱包骗子盯上了吗⚠️ 刷单？网恋？客服退款？投资理财？你听过的、没听过的骗术都在这里📊 典型案例揭秘骗子

区别

某终端安全系统前台RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、路由分析inter/ajax.php该

年终冲刺！LYSRC限时双倍奖励

Q1活动内容同程旅行SRC年终福利大放送！年底冲刺，奖励全面翻倍，邀你一起收官2025，挖洞赢好礼！🎁✅ 双倍奖励：依据《LYSRC外部威胁处理规则v2.2》被评定为有效中危及以上的漏洞报告，奖励翻倍

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。日本西部大阪府一名高中生因对一家网吧运营商发

MFA也没用？微软深度报告：揭秘绕过双因素认证的四大钓鱼“黑科技”

当前，一个值得深思的安全议题正在困扰着众多企业：部署多因素认证（MFA）后，是否就意味着身份安全体系已经足够坚固？微软最新威胁情报数据揭示了一个令人警醒的事实：在过去一年具有明确初始访问路径的安全事件

安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送

安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后，向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现：安卓内置杀毒模块Google

APP抓包技巧大全！

一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包，核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获，

Redis图形化漏洞利用工具 -- redis_tools_GUI（12月11日更新）

各类资料学习下载合集 链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技

Gartner®发布最新市场指南：安恒信息入选中国DLP代表性厂商

近日，Gartner®发布《数据防泄漏市场指南——中国篇》，安恒信息及“AiDLP数据防泄漏系统”入选中国DLP代表性厂商。在数字经济蓬勃发展的今天，数据已成为政企机构的核心资产，而网络传输环节的数据

中国电信信创产业联盟成立，安恒信息以安全能力助力信创生态建设

12月5日，以“智能领航 智惠共生”为主题的2025数智科技生态大会·主论坛在广州举办。为推进产学研深度融合、构建协同发展的产业生态，中国电信集团有限公司联合央国企、科研院所、高等院校以及社会团体等组

武装你的burpsuite

作为 Web 安全测试领域的 “瑞士军刀”，BurpSuite凭借其灵活的功能架构，成为渗透测试工程师、安全研究员的必备工具。但默认配置下的 Burp，仅能满足基础抓包与测试需求；在面对复杂业务系统

寻找隐藏资产的方法

最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面：影子“小程序””的文章。内容差不多是那个意思。不过写的比

「JS逆向」某物官网实战-签名对抗

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动—每周威胁情报动态第250期（12.05-12.11）

APT攻击APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动APT组织GOLD BLADE的攻击战略演进与新型攻击态势恶意软件QuasarRAT木马的综合分析勒索软件Qilin

AI应用安全攻防实录

文章来源：https://xz.aliyun.com/news/19384

代码运用

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

实战 几个比较有意思的SQL注入

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

【蓝队】SamWaf开源轻量级网站防火墙

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

Redis 漏洞图形化利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | XWiki远程代码执行漏洞

0x00 漏洞编号CVE-2025-650360x01 危险等级高危0x02 漏洞概述XWiki是一个功能强大、易于使用、灵活可定制的开源Wiki引擎，适用于各种知识管理和协作场景。0x03 漏洞详情

漏洞预警 | 红海云eHR SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红海云eHR系统是企业进行人力资源数字化管理的工具，它覆盖了组织人事、考勤、薪资、招聘、绩效等人力资源业务全流程，提供一体化解决方案。0x

漏洞预警 | 友加畅捷管理系统文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台，提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型：文件上传影响：

工具 | LogSentinel

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介LogSentinel是一个全栈的网络安全日志分析平台。0x01 功

苦等40年！C++之父亲手放出‘终极杀招’：一册在手，直接封神！

关注我们丨文末赠书40年前，第一个商业版C++在贝尔实验室诞生，从此改写编程世界的底层逻辑。同年，《C++ 程序设计语言》第一版横空出世，成为史上第一本系统解读C++的权威著作。从DOS时代到AI浪潮

解放双手，jadx-ai-mcp结合trae的环境搭建与使用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

你以为是助手，其实是内鬼：Agent 安全十宗罪

在安全圈混久了，你会发现一个残酷事实：过去十年我们拼命守住的，是“点一下就坏事”的世界；未来十年，我们要面对的，是“你什么都没点，系统自己把事给办砸了”。OWASP 最新发布的《Agentic Ap