【免费领】杀手级渗透工具BurpSuite实战技术教程
点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文再添殊荣 | 绿盟科技摘获金智奖“2025 年度创新解决方案”奖项
近日,2025年度(第九届)中国网络安全与信息产业“金智奖”(以下简称“金智奖”)评选结果正式揭晓,绿盟一体化协同数据分级防护解决方案荣获“2025年度创新解决方案”。作为洞察网络安全行业风向、彰显标
阅读全文安博通上网行为管理:智能守护,让上网更安全、更高效
在日常办公中,员工随手点开的一个视频链接、一次无心的文件外发,或是连接不受控的Wi-Fi,都可能将企业敏感信息置于风险之中。上网行为,这一看似普通的办公环节,已悄然成为数据泄密的高发区与安全管理的薄弱
阅读全文【CVE-2025-55182】POC+一键开启靶场环境
CVE-2025-55182 漏洞复现进入靶场界面开启靶机(限时免费)https://www.cyberstrikelab.com/#/target/kvm_detail/357开启后下载openvp
阅读全文【硬核拆解】“免费电影”变黑客后门
当前,很多人习惯于从非正规网站下载电影、软件等资源。然而,这些“免费午餐”背后,往往隐藏着精心设计的陷阱。攻击者将远程控制木马,伪装成电影资源,通过一系列专业手法,悄无声息地入侵并掌控用户的电脑。一、
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文危险还是救星?Strix:这款AI “黑客神器”正被安全圈疯传
一个神秘的GitHub项目,下载量在三个月内暴涨300%,它的开发者自称“网络安全爱好者”,但它的功能却让专业红队和黑产分子都为之疯狂。网友总结:这玩意儿降低了网络攻击的门槛,使得原本需要高超技巧的渗
阅读全文【招聘-网络安全】杭州甲方招人(统招本科以上+工作5年以上)
学历要求:全日制本科以上薪资范围:20K-40K*14职级:P3招聘岗位:应用安全工程师、移动安全工程师、安全运营专家、数据安全运营投递邮箱:zhu_kaiang@leapmotor.com01岗位一
阅读全文第二届全国【网络安全】行业职业技能大赛12月上旬,公开征集电子数据取证工具的公告
关于公开征集第二届全国网络安全行业职业 技能大赛电子数据取证工具的公告网络安全顶级赛事,征集电子取证工具,有感兴趣的技术大拿可以尝试一下。
阅读全文【年终盛典】全员有奖!OSRC年终盛典狂撒20w+福利,人人都有机会瓜分5w礼品池!
2025年岁末将至,OSRC年度颁奖典礼即将重磅启幕!总价值超20万元的福利池已蓄满,今年不止TOP10顶尖白帽可以瓜分15万现金大奖,更重磅的是:只要你今年在OSRC提交过有效漏洞,可以直接解锁年终
阅读全文核弹级漏洞?请看CVE-2025-55182真实测验分析
12月3日凌晨,关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”、“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。Goby安全团队通过系
阅读全文核弹级漏洞?请看CVE-2025-55182真实测验分析
12月3日凌晨,关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”、“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。Goby安全团队通过系
阅读全文Redc 红队基础设施多云自动化部署工具
点击蓝字关注我们声明本文作者:r0fus0d本文字数:4086字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造
阅读全文【天穹】图穷匕见:HTA-ZIP 复合文件攻击
01概述在天穹沙箱日常运营分析过程中,监测到扩展名为 .hta 的文件,但其实际文件头却显示为 ZIP 格式,表明这类样本在文件类型上存在刻意伪装。为探究其攻击手法与规避原理,我们对该样本展开了深入分
阅读全文深入分析react2shell - 满分漏洞?核弹?CVE-2025-55182
一、前言今天一大早发现react的一个漏洞被刷屏了,并且各大cert纷纷跟进预警,于是也进入应急状态跟进,但是根据现在的分析发现,好像又是一起雷声大雨点小的漏洞。二、分析2.1、环境搭建git cl
阅读全文关于影子小程序的发现
最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面:影子“小程序””的文章。内容差不多是那个意思。不过写的比
阅读全文谷歌Antigravity AI误执行致用户数据丢失,生成代码一键清空用户整个硬盘
12月04日,星期四,您好!中科汇能与您分享信息安全快讯:01谷歌Antigravity AI误执行致用户数据丢失,生成代码一键清空用户整个硬盘谷歌新推出的AI编程平台Antigravity近日卷入一
阅读全文专访|从技术爱好者到双十一安全司令:00后新星白帽的破茧之路
在数字化浪潮席卷全球的今天,网络安全已成为各行各业不可忽视的重要议题。尤其是在一年一度的“双11”购物狂欢节期间,面对海量用户同时在线交易带来的巨大挑战,如何确保每一位消费者的信息安全成为了重中之重。
阅读全文React 和 Next.js 中的漏洞 CVE-2025-55182 和 CVE-2025-66478分别
威胁简报恶意软件漏洞攻击CVE-2025-55182 (React)和CVE-2025-66478 (Next.js)是 React 服务器组件 (RSC)“Flight”协议中存在的严重未经身份验证
阅读全文900 万美元被盗:Yearn yETH 池漏洞分析
作者:九九 & Lisa编辑:77背景2025 年 12 月 1 日,老牌去中心化收益聚合协议 Yearn 遭到攻击,损失约 900 万美元。以下是慢雾安全团队针对此次攻击事件的具体分析:根本原因在
阅读全文习近平出席中法企业家委员会第七次会议闭幕式并致辞
12月4日中午,国家主席习近平在北京同法国总统马克龙共同出席中法企业家委员会第七次会议闭幕式并致辞。习近平指出,今年是中法关系“新甲子”的开局之年。两国经贸合作领域不断拓展、韧性不断增强。前10个月,
阅读全文人的上下文越长 越容易理性
人的上下文越长 越容易理性。足够的长上下文会让你能推理这个世界(可解释),因为你越能理解这个世界,你的思维会不断拟合这个世界,世界是理性的,所以你在无限接近于理性本身(接近于道)。因为被新鲜的技术驱动
阅读全文【提权工具】Bypass杀软拦截Potato提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之前的公众号文章【提权
阅读全文习近平同法国总统马克龙举行会谈
12月4日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的法国总统马克龙举行会谈。习近平指出,中法都是有远见、有担当的独立自主大国,是推动世界多极化、促进人类团结合作的建设性力量。当前,百年变
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
10月首次现身OpenVSX与微软Visual Studio应用市场的Glassworm攻击活动已演进至第三波,目前两大平台新增24款恶意插件。OpenVSX与微软Visual Studio应用市场均
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文网安原创文章推荐【2025/12/3】
2025-12-03 微信公众号精选安全技术文章总览洞见网安 2025-12-03 0x1 一例伪装为菲律宾公司介绍的多阶段钓鱼样本分析安全分析研究 2025-12-03 20:55:04 本文
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的 iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目
阅读全文