某edu站点打包高危9分漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文最高人民法院发布涉未成年人网络保护与违法犯罪惩处典型案例
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作。习近平总书记指出,“我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文一款面向安全运营 / 蓝队的安全监测研判提效工具
工具介绍EFF-Monitoring(Efficient Monitoring,高效监控),是一款面向安全运营 / 蓝队的安全监测研判提效工具,聚焦“高效日志处理 + 自动化情报补全 + AI 研判”
阅读全文【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文破局百万级告警难题:安恒信息×渤海证券打造证券行业AI安全运营样板
在数字化浪潮下,证券行业作为金融体系的核心支柱,不仅承载着海量敏感数据与交易信息,更面临着日益严峻的网络安全挑战——攻击手段日趋智能化、告警量呈爆炸式增长、安全事件处置时限严苛,传统“设备堆砌+人工响
阅读全文安恒信息受邀参加2025电力行业信息化年会,王欣发表主题演讲
11 月20 日-22 日,由中国电机工程学会电力信息化专业委员会主办,南方电网数字电网集团有限公司承办的2025电力行业信息化年会成功举行。会议汇聚了来自电网公司、发电集团、科研院所、高等院校及I
阅读全文ATT&CK 2025(ATT&CKCon 6.0)议题慢递
MITRE 每年都会开一个名为 The MITRE ATT&CK® Conference (ATT&CKcon) 的研讨会,2025 年在弗吉尼亚州召开。必须强调的是,在提供了公开材料的议题中,只选取
阅读全文【漏洞预警】天地伟业Easy7综合管理平台任意文件上传漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文图形化安全服务集成工具集
首页安全服务集成化工具集-Slack特色功能介绍网站扫描目前内置8500+指纹,3400+POC,引擎使用的Nuclei v3,得益于Nulcei强大的社区及丰富的POC易用可扩展,以及多种格式报告导
阅读全文带某公司正常数字签名银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文使用加密技术验证机器人和代理流量
随着人工智能代理带来的流量激增,机器人的定义不再那么明确。有些机器人显然是恶意机器人,例如会攻击网站或进行撞库攻击的机器人;而有些机器人则是大多数网站所有者希望与之互动的,例如为搜索引擎索引网站或抓取
阅读全文赔!某漏扫厂商按误报赔钱,结果赚的没有赔的多!
近期,漏洞管理厂商 Vuln4U 公布了一套离谱到堪称“自损八百”的全新收费模式:按发现的漏洞计费,但对误报给更高额度的折扣和返现。按照官方方案,客户每发现一个严重漏洞需支付 1 万欧元,其他等级按比
阅读全文早鸟结束,最后一席!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文2025年数证杯个人赛:计算机、数据分析
【PS】二天的比赛终于结束,参加了二届,认识了(有些可能未加好友或者未说过话,但听闻是牛人)来自不同行业、不同岗位的取证的大神们、青年才俊们。长江后浪推前浪。平时几乎很少写公众号,第一次写那么多!计算
阅读全文最近,网安的薪资彻底爆了。。
最近网上裁员的消息铺天盖地,无论是大厂还是中小企业都再降本增效,让人真切感受到职场寒冬真的来了。随着工作机会越来越少,来咨询技术变现、兼职接单问题的朋友也越来越多,大家都在寻找职场外的收入增长点应对工
阅读全文强烈推荐一个“可捞偏门但不违法”的副业(40K+)
最近看到很多粉丝在后台私信爬虫接单的内容:其实爬虫接单在圈子里一直都是比较受欢迎的副业方向,主要看你接什么单。那种几十的学生单天天都能接到,在某鱼等平台花点精力来运营账号就行,但这种单一个月也就赚个1
阅读全文利用JS拿到Shell
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到客户的一个授权渗透,目标是一个登录系统,按照惯例还是不给账号测试,想模拟黑客看看外部是否存在打
阅读全文Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文不用注册不花钱!GlobalCVE一键聚合NVD/JVN/ExploitDB,毫秒API+高颜值徽章,让你的工具秒变情报中心
🌍 GlobalCVE | 全球漏洞情报中枢 · 开源即正义聚合 NVD / JVN / CIRCL / ExploitDB 等十余大洲级数据源 统一去重、可视化、可徽章、可 API,无付费墙、无厂商
阅读全文近源渗透在红队实战中的落地
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | AstrBot远程代码执行漏洞
0x00 漏洞编号CVE-2025-554490x01 危险等级高危0x02 漏洞概述AstrBot是AstrBotDevs开发的一款开源大型语言模型聊天机器人及开发框架,支持多平台部署和插件扩展。0
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-132230x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | recon-ng
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介recon-ng是一款强大的信息收集工具。0x01 功能说明查询子域
阅读全文威努特移动介质管控解决方案,守护能源行业生产安全
引 言在工业数字化转型不断加速的当下,工业环境中的信息安全问题愈发凸显。石油石化行业作为国家关键基础设施的重要组成部分,其生产系统的安全性直接关系到国家能源安全与经济稳定。在工业应用领域中,移动介质
阅读全文网站漏洞扫描工具VscanPlus
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文为合力开创法治中国建设新局面贡献国安力量
11月17日至18日,中央全面依法治国工作会议在北京召开。这是在我国即将胜利完成“十四五”主要目标任务,进入基本实现社会主义现代化夯实基础、全面发力的关键时期召开的一次重要会议。习近平总书记对全面依法
阅读全文