内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本文首发至奇安信攻防社区https://forum.butian.net/share/4491在社区发表的内容更全面一点,但是只有一点故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,
阅读全文Dude Suite Web Security Tools 渗透测试工具—专属认证邀请码,手慢无
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的功能:重放及爆破、漏洞验证、端口扫描
阅读全文【在野利用】Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Citrix NetScaler 内存溢出漏洞漏洞编号QVD-2025-32945,CVE-2025-7775公开时间2025-08-26影
阅读全文工信部电子五所卢列文一行到访天融信,共探协作发展新路径
近日,工业和信息化部电子第五研究所(以下简称“工信部电子五所”)软件与系统研究院高级副院长卢列文,信息安全中心副主任杨盛明、总工陈彬,人工智能中心政务服务室主任刘北水,市场副总监冷昊等一行到访天融信,
阅读全文404星链计划 | 项目版本更新
近期404星链计划项目发布更新的情况:感谢大家对「404星链计划」的持续关注!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:https://github.com/known
阅读全文暗网出售Android 0day 可威胁数亿设备安全
在网络犯罪的地下世界,0day漏洞已成为炙手可热的商品,这些未被修复的漏洞往往被用于间谍活动、数据窃取或大规模攻击。2025年8月27日,暗网论坛上一个标题为“[ Selling ] Android
阅读全文一种宣称“可闪电般窃取数据”的新型macOS窃密软件现身暗网
8月27日,星期三,您好!中科汇能与您分享信息安全快讯:01网易云音乐回应用户隐私担心:没有“访客记录”功能日前,有用户担心“在网易云浏览他人主页时,会留下访客记录等个人隐私信息”,网易云音乐通过官方
阅读全文蓝队工具 -- 文件监控器(8月24日更新)
各类资料学习下载合集 https://pan.quark.cn/s/8c91ccb5a474===================================免责声明请勿利用文章内的相关技术从事
阅读全文2025-08-27 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文安天移动近期威胁情报盘点(8月13日-8月26日 )
本期导读:移动安全● Anatsa木马演变:Android 文档阅读器与欺骗● Android后门监视俄罗斯企业员工● ERMAC 安卓恶意软件源代码泄露,银行木马基础设施被曝光● 数百万用户
阅读全文深度揭露,银狐黑产借育儿补贴之名的精心骗局
团伙背景在 2024 年 12 月,奇安信威胁情报中心红雨滴团队起底了黑产组织 UTG-Q-1000,分别披露了 4 个不同的“小组”,分别为财务组、新闻桃色组、设计制造组还有黑吃黑水坑组。其中“财务
阅读全文一图解读|安恒信息2025年半年报
将“安恒信息”微信公众号设为星标关注信息不走丢哦!往期精彩回顾前50限免!重保来了,67秒无感扫描128台服务器,漏洞一键清零2025-08-26再度获批!安恒信息参与共建的两所产业学院入选2025年
阅读全文贵阳数博会正式开展!安恒信息携超多一线实践成果等您莅临!
8月27日,2025中国国际大数据产业博览会(数博会)专业展正式在贵阳启幕。贵阳,这座因数据而重焕新生的城市,正以数博会为窗口,向世界呈现中国数据要素化改革的新高度与新未来。今年,安恒信息盛装赴约,首
阅读全文落网前1秒钟还在用AI查“诈骗判几年” |反诈主题微电影《心防》为新生送上开学安全第一课
当民警冲进门时他手机屏幕还亮着“诈骗100万要判几年?”“诈骗罪的构成要素?”“网逃会被怎么侦查?”AI智能搜索成了他落网前试图抓住的“救命稻草”“我租给他们的钢板被卖了”日前沈北新区某企业负责人孙先
阅读全文ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光|IPv4进入倒计时:IETF拟将IPv6纳入DNS强制标准
ERMAC安卓银行木马3.0版本的源代码已在网上泄露,这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月,Hunt.io的研究人员在扫描暴露的资源时,于一个开放目录中发现
阅读全文安全领域中,并非所有行业问题都是业务问题
不可否认的是,我们所在的领域存在诸多问题。只需参加一次行业会议,或者与五位安全专业人士交流一番,就会很快发现,我们有一大堆事情要做。然而,我注意到并非所有问题都同等重要,而且在所有这些问题中,只有少数
阅读全文sqlmap中10个Tamper脚本的高级实战技巧!
在渗透测试的实战中,WAF已成为我们进行SQL注入测试时必须面对的关键障碍。作为安全从业者,我们深刻理解sqlmap中Tamper脚本的价值——它们不仅是绕过WAF的利器,更是理解攻防对抗本质的绝佳窗
阅读全文php 文件上传不含一句 php 代码 RCE 最新新姿势
前言学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析Deadse
阅读全文小白教程|记从0开始的blade框架内存马挖掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文揭秘参加 SRC 培训后的学员收入有多少?
一直以来,大家对 SRC 漏洞挖掘的培训褒贬不一,今天来解密一下 Timeline Sec 团队的 SRC 培训学员的实际收益如何,直接上图:目前该团队的培训已经开设到第七期,已于 2025/07/1
阅读全文网安原创文章推荐【2025/8/26】
2025-08-26 微信公众号精选安全技术文章总览洞见网安 2025-08-26 0x1 Cerbero 电子期刊:第3期梦幻的彼岸 2025-08-26 21:51:48 本期期刊内容丰富,
阅读全文.NET 会话劫持,实现在不同用户会话中执行命令
在内网渗透测试和红队对抗活动中,红队往往不仅需要突破单点防御,还需要在不同的用户会话之间灵活切换。原因在于,单一的权限层级通常无法满足复杂攻击链的需求。举例来说,渗透者可能已经通过漏洞利用或凭据窃取,
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
在 Web 应用程序中,认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份,表示你是谁?而授权则用于决定用户是否有权访问某个资源,表示你能做什么?.NET MVC 框架提供了一系列强大的内
阅读全文