应急溯源难、处置慢?用这个工具1次搞定、提效10倍!
凌晨3:05,某区域制造龙头企业遭新型钓鱼邮件突袭。这封高伪装邮件突破防线,导致数小时内120余台内网主机被植入恶意程序,核心生产数据面临泄露。应急团队接到告警后紧急介入,但攻击者痕迹隐蔽、工具零散且
阅读全文安恒信息斩获OpenCloudOS生态大会优秀生态合作伙伴!
当 AI 浪潮席卷数字基建,操作系统作为底层技术基石的安全价值愈发凸显。12 月 6 日,以 “以生态之力,让 OS 更懂未来” 为主题的 2025 OpenCloudOS 操作系统生态大会在北京盛大
阅读全文【附IOC】Next.js RCE漏洞在野利用事件分析
背景近期,奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-2025-55182)正在被海量黑客团伙利用,攻击者通过RCE漏洞启动反向shell,随后执行cu
阅读全文简简单单的致命IDOR
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一个授权打点测试,目标是一个小程序,微信授权登录进去后,功能如下,整体功能还挺简单的,可测的内容
阅读全文若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文天融信五次入选「中国网络安全产业势能榜」综合型企业榜单,位居声量品牌力榜首
近日,《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓,天融信入选「综合型」企业榜单。在同期发布的「声量品牌力」专项子榜单中,天融信在「形·品牌力」领域表现亮眼,以评分榜首成绩强势入榜,成为“综
阅读全文内存马查杀 8 种关键思路,少走 99% 弯路!
内存马作为 “无文件攻击” 的核心载体,凭借 “驻留内存、不落地文件” 的特性,成为渗透测试与恶意攻击中绕开传统杀毒软件的常用手段。其本质是通过代码注入、动态加载等方式,在目标进程内存中植入可执行代
阅读全文别再被 XDR 的 “攻击提醒” 逼疯!
过去几年,你可能已经听烦了各种安全术语:EDR、XDR、SOC、AI 检测、NDR、All-in-One……但很多安全负责人心里其实只有一个问题:“这些东西,到底能不能真正帮我挡得住攻击、少掉点坑?”
阅读全文剖析 .NET 程序集和 C++ 动态链接库的差异性
在Windows系统的开发与安全运维场景中,.dll文件是我们绕不开的重要存在。无论是调用系统API构建功能完善的应用,还是使用第三方类库提升开发效率,亦或是在安全研究、逆向分析领域追踪程序执行流,D
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文BitLocker 磁盘加解密操作指南
点击上方蓝字 关注公众号BitLocker为一种全盘加密技术,集成于Windows操作系统(企业版和Ultimate版)中,旨在保护电脑数据免受未授权访问。BitLocker利用TPM(可信平台模块)
阅读全文期待已久的ChaMd5 AI Group新展望计划
2026年即将拉开帷幕。回望2023至2025这三年,AI安全组在快速演进的AI浪潮中稳步前行,亲历了AI安全从概念走向实战的全过程。我们见证了生成式AI的爆发,也深度参与了大模型安全
阅读全文一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | React Server Components远程命令执行漏洞
0x00 漏洞编号CVE-2025-551820x01 危险等级高危0x02 漏洞概述React是一个用于构建用户界面的JavaScript库,由Facebook开发和维护。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 友加畅捷管理系统XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:XXE影响:获
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | google-hacking-assistant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介google-hacking-assistant是一款一键式搜索引擎
阅读全文不想手工打 AWD?这款 AI 生成的「军火级」工具箱帮你 1v14 ——批量攻击、流量可视、结果收割一条龙,冠军拿到手软!
🔥 快速体验(预编译版)不想自己折腾编译?直接下载 GitHub Releases 已发布的二进制,解压即跑!🧰 AWD 攻防演练工具箱专为 Attack With Defense(AWD) 赛制打造
阅读全文网络数据安全风险评估办法即将出台(附官方模板下载)
近日,国家互联网信息办公室发布《网络数据安全风险评估办法(征求意见稿)》(以下简称《办法》),同时提供了网络数据安全风险评估报告的官方模板,为各类组织系统化地开展数据安全风险评估提供了统一的框架、具体
阅读全文一次曲折的任意用户登录漏洞挖掘
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文你的心该有“一道墙”
坚固的保险柜、加密的网络、森严的门禁、层层审批的流程……保密管理工作在多种举措下已日趋完善全面。然而,仍有大量的失泄密案例警示我们,心理层面的漏洞往往成为泄密的“催化剂”,导致保密工作“一失万无”。失
阅读全文【在野利用】Dify Docker部署仍存在React2Shell风险
2025年12月8日,长亭安全应急响应中心经过验证发现:虽然 Dify 官方已发布 v1.10.1-fix.1 版本修复 CVE-2025-55182(React2Shell),但该版本的 Docke
阅读全文【网络安全】CSRF跨站请求伪造漏洞
CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述攻击者利用用户在目标网站已登录的认证状态,诱使其在不知情的情况下向该网站发起
阅读全文React(next.js)存在远程命令执行漏洞CVE-2025-55182CVE-2025-55182 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】历年美国国家安全战略
美国今年发布了新的《国家安全战略2025》。以下是对《美国国家安全战略(2025年11月)》的详细总结,按文档结构分章节呈现:📌 I. 引言:美国战略的定义与修正战略偏离的根源冷战后美国战略陷入误区:
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版)
一、联合查询注入 Payload(6 个)字段数量探测1" order by 1--+ //字段数量探测,从1开始递增测试临界值1" order by 100--+ //测试字段数上限,出现错误即达临
阅读全文Lazarus APT组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文