基佬的"自动化"渗透测试扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文十一月三大攻击事件,总损失超1亿美元
11月TOP 3 攻击事件一览 Balancer V2:约1.25亿美元2025年11月3日,Balancer V2 协议以及多个分叉项目在多条链上遭受重大攻击,总损失高达1.25亿美元。本
阅读全文JS逆向 -- 某q深入浅出 JSVMP
本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧写在前面我其实用这种方法很少,如果有错误,还请大佬们指正,谢谢!!!都是个人理解,可能不准确,这个方法也是当时和别
阅读全文一个好用的mac应用工具集
Awesome Mac 🍏精选 macOS 平台上的优质软件、工具与资源 —— 开发者友好,效率至上,开源优先。📌 简介Awesome Mac (https://github.com/jaywcjlo
阅读全文北约启动2025年度“网络联盟”集体网络防御演习
编者按北约盟军转型司令部11月28日在爱沙尼亚塔林启动2025年度“网络联盟”演习,旨在演练和检验将网络空间融入盟军行动和任务的能力。“网络联盟”是北约的旗舰年度集体网络防御演习,也是全球规模最大的演
阅读全文防弹主机 Bulletproof Hosting 是什么?
防弹主机(Bulletproof Hosting,简称BPH)就是专门为不能见光的网站/服务提供托管的服务器,服务商几乎完全无视任何投诉(DMCA、版权、滥用、甚至警方信函),只要你按时交钱,就绝不配
阅读全文麒麟9030 Pro性能比肩骁龙8至尊版?华为官方听到都会觉得不可思议
上图所示的Mate80 Pro Max在中高负载的原神场景,能做到体验接近红米K80至尊版,于是根据天玑9400+性能超越了骁龙8 Gen3,就有了麒麟9030 Pro性能超越骁龙8 Gen3的论调。
阅读全文这并不是“冷笑话”,红米手机正在逐步追平和华为Mate系列的价格差异
昨天发了一篇文章,本身只是感叹一下,随着华为Mate价格调低以及小米旗下产品集体冲击更高端的市场,目前红米K90ProMax和华为Mate80系列尤其是标准版的价格重叠了。结果呢,好多人莫名其妙的开喷
阅读全文数据安全,重若千钧|奖金翻倍!微信敏感数据专项众测正式启动
微信✖️TSRC 数据,是数字世界的记忆,也是微信的信任根基。每一条记录不仅由代码构成,更承载着真切的用户足迹;每一次交互不仅是系统请求,更是沉甸甸的托付。这些数据共同构建起微信生态的核心价值,
阅读全文2025-12-01 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文安卓版本eBPF工具BCC、bpftrace与开发SDK更新下载
bpftrace我单独补丁编译了arm64的静态版本,可以到这里下载:https://github.com/feicong/bpftrace/actions/workflows/binary.yml还
阅读全文2025年Solar应急响应公益月赛-11月wp
emergency任务1已完成任务名称:提交黑客的IP地址任务分数:100.00任务类型:静态Flag提交格式为flag{0.0.0.0}蚁剑的🐎任务2任务名称:提交黑客初始连接的PHP一句话木马密
阅读全文网络攻击扰乱公共安全,美国紧急警报系统被迫中断服务
因供应商遭受网络攻击关闭系统,美国十余州的市政紧急警报系统被迫中断服务,更换其他的紧急警报通知方式。美国知名风险管理公司Crisis24确认,旗下OnSolve CodeRED平台遭受网络攻击,导致美
阅读全文Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新,修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7(B
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、溯
阅读全文一款Java漏洞集合工具| 更新v2.0.1
工具介绍hyacinth一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,
阅读全文安恒信息获2025数据要素发展大会首批基石数商企业奖
11月28日,由中国通信标准化协会、杭州国家高新技术产业开发区管委会主办,中国信息通信研究院、中国数谷承办的2025数据要素发展大会召开。大会现场,杭州高新区(滨江)党委书记郑迪为首批基石数商企业颁奖
阅读全文直播预告|AI狂奔,安全不掉队!一场直播讲透AI全链路安全防护围栏
我们正处在一个被AI浪潮席卷的时代。自Deepseek火爆之后,千行百业都在积极拥抱AI。从生产车间的智能排产,到数字政府的政策问答;从医院里的AI辅助诊断,到实验室里加速迭代的科研模型,人工智能正以
阅读全文【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文记一次利用AI实现逆向绕过防重放、sgin值伪造,全数据包加密
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Android APP自动化测试平台V3.5
APP自动化测试工具V1.0APP自动化测试工具V2.8加入知识星球,添加作者微信 cd_ccms_sec鸿蒙(HarmonyOS)病毒检测工具V4.0鸿蒙(HarmonyOS)病毒检测工具V5.0A
阅读全文ToC安全市场再起风口?这家厂商刚获 8000 万美元融资!
网络安全初创公司 Guardio 近日宣布完成 8000 万美元 B 轮融资,计划将企业级防护能力带给普通用户,应对 AI 驱动的新型网络威胁。成立于 2018 年的 Guardio,最初以浏览器扩展
阅读全文最后召唤!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文IDOR的一些新思路
IDOR的一些新思路正文https://dorkking.blindf.com/ 盲注IDOR:无法在直接响应中看到越权结果,但能通过侧信道或间接方式确认漏洞(这部分遇见的比较少,但是看别人提到过,记
阅读全文分享一款综合型Java漏洞平台
介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,覆盖多种漏洞场景,友好用户交互UI……面向人群安全服务方面:
阅读全文服务器遭挖矿入侵?应急响应 4 步曲帮你快速止损!
对安全运维人员来说,服务器突然卡顿、CPU 占用率飙升至 90% 以上,大概率是遭遇了挖矿入侵。挖矿程序会疯狂占用服务器 CPU、内存等资源,不仅导致业务系统响应缓慢,还可能引发数据泄露、合规风险等
阅读全文北卡罗来纳大学教堂山分校 | SynGuard: 基于词汇替换的句法后门防御机制
原文标题:Defense Against Syntactic Textual Backdoor Attacks With Token Substitution原文作者:Xianwen He, Xin
阅读全文很严重了,年底大家别轻易离职
在今天这个兼职和副业日益成为许多人生活一部分的时代,爬虫技术已成为副业的热门技能之一。如今数据价值不断增长,无论是企业制定市场策略、电商平台分析竞品价格,还是新媒体账号挖掘热点素材,都离不开数据支撑。
阅读全文浏览器存储桶配置漏洞检测插件 | 更新!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文