强推一个永久的渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文安全人必收藏!30 条攻击日志分析技巧!
在勒索攻击、数据泄露等安全事件频发的当下,攻击日志是还原攻击过程、定位威胁源头的核心依据。但日志往往海量且杂乱 —— 一台中型企业的边界防火墙日均产生数万条记录,再叠加终端、服务器、应用层日志,分析
阅读全文200多个CVE漏洞遭利用,谷歌云OAST服务成复杂攻击活动跳板
安全研究人员发现一项复杂的漏洞利用活动,该活动利用托管于谷歌云基础设施上的私有带外应用安全测试(OAST, Out-of-band Application Security Testing)服务发起攻
阅读全文网安巨头Palo Alto:2026年网络安全趋势预测
Palo Alto预言在AI经济下,网络安全将迎来六大新格局:针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任、量子倒计时日益紧迫、浏
阅读全文当攻击速度快于补丁速度:2026年漏洞到底该如何补?
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文红队 vs 蓝队对抗实录:某企业攻防演练完整复盘!
单纯依靠技术堆砌的防护体系,往往难以应对日益复杂的攻击手段。为检验真实网络环境下的安全防护能力、应急响应效率及团队协同水平,某中型科技企业(以下简称 “目标企业”)组织了一场为期 72 小时的全流程攻
阅读全文安恒信息与海光信息达成战略合作,携手推动国产算力与安全应用深度融合
近日,安恒信息与海光信息技术股份有限公司(以下简称“海光信息”)正式签署战略合作协议,此次签约不仅确立了双方在技术创新、生态构建、资源共享等多领域长期稳定的战略合作伙伴关系,更将立足“芯片+应用”“算
阅读全文江苏互联网大会举办:恒脑获奖,安恒信息与江苏联通达成战略合作
12月2日,由江苏省互联网协会主办的2025第十二届江苏互联网大会暨互联网产业创新供需对接会举办。会上,安恒信息自主研发的恒脑入选江苏省生成式人工智能和智能体创新应用成果。作为安恒信息AI战略的核心载
阅读全文很严重了,大家别轻易离职。。
不夸张的说,未来5年程序员最好的技术发展方向,一定是AI大模型!👉华为全面布局Agent,覆盖80%新业务系统;👉美团新招50%技术岗,明确要求掌握微调或应用开发技能;👉阿里、字节、百度等大模型岗位暴
阅读全文「企业SRC」SQL排序注入&云安全Minio渗透测试
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文揭开搜索引擎的黑盒子
工作来源NDSS 2025工作背景网空搜索引擎已经成为了分析人员最常用的工具之一,但业界对这些网空搜索引擎的运作方式仍一无所知。工作设计为了日志便利,某些网络服务会在 Banner 中反带出请求者的
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文网络安全寒冬的当下(兼职讲师招聘)
公司决定优化人员结构,安全服务部本次裁员比例 30%,名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里,总监的声音冰冷得没有一丝温度,灯光下,张明的名字赫然出现在裁员名单上。
阅读全文云安全“随用随取”:天融信携手某省电信以云端安全资源池破解租户合规难题
近日,公安部发布了《公安机关网络空间安全监督检查办法(征求意见稿)》。与2018版内容相比,该办法将等级保护要求细化为“定级、测评、整改、自查”全流程,同时新增关键信息基础设施保护、漏洞整改、算法安全
阅读全文【更新】水滴工具箱,集合各种渗透工具-v10
工具简介集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Linux溯
阅读全文网安原创文章推荐【2025/12/2】
2025-12-02 微信公众号精选安全技术文章总览洞见网安 2025-12-02 0x1 0089.如何从 JS 文件中公开的变量获取 AWS 密钥Rsec 2025-12-02 23:12:2
阅读全文绕过“禁止粘贴”的模拟键盘输入工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文子域名模糊测试赢得35,000美元赏金!
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd
阅读全文耶稣来了都得先跑一遍这工具——连上帝的rootkit都藏不住,顺手把内网打成等保三级
🔍 GScan v0.1 | Linux 应急排查“一键透视镜”10 分钟完成 4 小时的人工 Checklist,黑客路径自动溯源🚀 一句话概括“只读”也能跑,root 权限一键扫:文件、进程、网络
阅读全文漏洞预警 | AI Feeds任意文件上传漏洞
0x00 漏洞编号CVE-2025-135970x01 危险等级高危0x02 漏洞概述AI Feeds是一款通过AI自动丰富内容来管理和处理RSS提要的WordPress插件。0x03 漏洞详情CVE
阅读全文漏洞预警 | 易达科技-ECMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易达科技-ECMS是易达科技推出的企业级内容管理系统,主要用于工程项目文档、技术资料、流程审批等内容的集中存储与协同管理,广泛应用于建筑、
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | Geoserver_gui_exp
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Geoserver_gui_exp是一款geoserver图形化漏洞
阅读全文从预警到恢复!威努特为制造企业构筑三道智能安全防线
背景介绍随着工业互联网的广泛普及与数字化生产的深度推进,制造企业网络安全正面临前所未有的严峻考验。一方面,勒索病毒变种迭代持续加速,攻击手段愈发隐蔽,对生产系统稳定性构成直接且严重的威胁;另一方面,传
阅读全文开发代码复用导致的系统沦陷
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文全民普法工作进入法治化新阶段
法治宣传教育是全面依法治国的长期基础性工作,关乎国家治理体系和治理能力现代化的推进进程。2025年9月12日,十四届全国人大常委会第十七次会议表决通过《中华人民共和国法治宣传教育法》,自今年11月1日
阅读全文aistudio触发区域限制后的潜在解决方案之一
Google的aistudio是个很不错的AI入口,这里的模型是超长会话窗口,需要长久记忆上下文信息时,aistudio优势明显。A注册Google账号时用了北美的稳定手机号收取验证码,不是接码平台
阅读全文【工具】可以追踪全球在轨卫星的网站
今天给大家介绍可以追踪全球在轨卫星的网站:1、LeoLabshttps://leolabs.space/LeoLabs 是一家总部位于加利福尼亚州门洛帕克的风险投资公司,向商业卫星运营商、政府监管和航
阅读全文