企业管理类系统常见漏洞挖掘指北
文章作者:奇安信攻防社区(中铁13层打工人)参考来源:https://forum.butian.net/share/46471►前言在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、
阅读全文Geoserver综合利用工具,更新!
工具介绍Geoserver漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用。作者:netuseradministrator更新添加对CVE-2025-302
阅读全文请查收~安恒堡垒机破解世界500强运维安全困局的新解法
尊敬的政企单位安全运维负责人: 您好! 想必您在企业运维工作中,也常遇到各类棘手问题。今天,想与您分享安恒堡垒机如何破解某世界500强企业运维安全困局,希望能为您所在单位的运维工作
阅读全文诚邀!首届浙江省工程师大会12月启幕——汇聚工程精英,共话产业未来
习近平总书记指出,工程师是推动工程科技造福人类、创造未来的重要力量,是国家战略人才力量的重要组成部分。首届浙江省工程师大会将于12月26-27日在杭州市余杭区举办。大会以人工智能为主线、以工程师为主角
阅读全文杀毒软件“退居”用户态?微软 Ignite 2025 带来的安全架构巨变
引言在刚刚结束的 Microsoft Ignite 2025 中,微软照例发布了一系列议题,而在其中有一个由 Windows 弹性计划 (Windows Resiliency Initiative,
阅读全文学习干货|手把手玩转雷池WAF!建议收藏(文末抽奖)
本篇文章共4000字+3视频,完全阅读全篇约60分钟州弟学安全,只学有用的知识 0x01 前言 对于安服来说,WAF等安全设备是必备知识,尤其是每年的HVV在后面会频次更高,在前两年的一些
阅读全文AI 原生渗透测试协同体——CyberStrikeAI
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文AI应用安全攻防实录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文实战 | 记一次简单的国外站点小练手
0x01 前言本文没什么技术含量,纯粹是无聊找国外的站点来练手,但是中途还是踩了点小坑,希望能帮到遇到同样问题的师傅吧。0x02 开局开局非常的EZ看到这懂得都懂了,weblogic漏洞一把梭Webl
阅读全文2025第二届“平航杯”电子数据取证竞赛-服务器部分WriteUp
点击上方蓝字·关注我们前言: 最近要参加第二届全国行业赛-电子取证赛道!刚入门,记录复现过程,欢迎指正,感谢观看!csdn主页:https://blog.csdn.net/Aluxian_?type=
阅读全文本地大模型秒变安全特种兵!AuditLuma多AI代理深夜潜伏代码库,MCP+Self-RAG双重buff
AuditLuma · 高级代码审计 AI 系统 🔍一行命令,让漏洞在代码里「自投罗网」 🌟 核心技术「层级 RAG + 多 AI 代理」四重奏:Haystack 编排 → txtai 语义检索 →
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、
阅读全文一款Java漏洞集合工具| 更新v2.0.1
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文2025PatriotCTF Writeup Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号CVE-2025-129160x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | AutorizePro
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutorizePro是一款内置AI分析模块的越权检测Burp插件。
阅读全文从合规到实战,详解DCS控制系统网络安全建设新路径!
引 言随着国家发改委对《电力监控系统安全防护规定(2014年第14号令)》进行修订,新版规定《电力监控系统安全防护规定(2024年第27号令)》已于2024年12月11日正式发布,并自2025年1月
阅读全文空间测绘网站集成工具 Search_Viewer
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文游戏还搞“夹带私货”
游戏作为一种娱乐消遣,让玩家突破“时空界限”,感受“别样人生”。但个别境外敌对势力和别有用心之人企图将娱乐空间变为其传递歧视污蔑、散播政治谣言,甚至是渗透策反的“狩猎场”,威胁我国家安全,应予重视。不
阅读全文【高危漏洞预警】Apache Syncope AES密钥漏洞CVE-2025-65998
漏洞描述:Aрасhе Sуnсоре可以配置为使用AES加密将用户密码值存储在内部数据库中,尽管这不是默认选项,启用AES时,始终使用源代码中硬编码的默认密钥值,这使得一旦恶意攻击者获取了内部数据库
阅读全文习近平同美国总统特朗普通电话
11月24日晚,国家主席习近平同美国总统特朗普通电话。习近平指出,上个月我们在韩国釜山成功举行会晤,达成很多重要共识,为中美关系这艘巨轮稳健前行校准航向、注入动力,也向世界传递积极信号。釜山会晤以来,
阅读全文试用"Evtx Web Analysiser系统"(二)
自《试用"Evtx Web Analysiser系统"》以来,一直没有进行升级,因为感觉功能还够用,也产生了四篇实战案例:《"Evtx Web Analysiser"实战案例(二)》《"Evtx We
阅读全文AI 思维≠加个模块!IICSA 架构揭秘:安全防御如何从 “工具” 变 “生命体”
开篇之前,先做一个说明:应好友建议,将之前的IINSA智能免疫网络安全架构(Intelligent Immune Network Security Architecture)改为IICSA智能免疫网络
阅读全文SecWiki周刊(第611期)
本期关键字:网络安全、大模型、BYOVD、漏洞挖掘、供应链安全、熵增效应、风险挖掘、social-analyzer、SIEM、模型上下文协议。2025/11/10-2025/11/16安全技术[比赛]
阅读全文荣耀500系列发布,2699元起售,“果味”小Air令人眼前一亮!
这代全系标配的升级点,主要有8000毫安时超大电池、E2能效增强芯片,并新增支持IP69K级防尘防水。此外标准版还新增支持“双频GPS+四频北斗”定位组合,主摄拥有CIPA4.5防抖级别。当然标准版最
阅读全文【安全圈】Wireshark 多个漏洞可被恶意构造数据包触发崩溃
关键词wiresharkWireshark 基金会近日发布重要安全更新,修复多个可能导致拒绝服务的漏洞。问题主要出现在 Bundle Protocol v7(BPv7)和 Kafka 协议解析器中,攻
阅读全文