【红队】一款资产存活验证工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文内网横向移动没思路?从突破隔离到核心服务器夺权,全流程拆解 + 避坑要点!
在网络安全防御体系中,内网隔离一直被视为保护核心资产的 “最后一道屏障”。通过物理隔离、逻辑分区、访问控制等手段,企业试图将核心服务器与外网、办公网彻底割裂,抵御外部攻击。但实战中,攻击者往往能通过
阅读全文伊朗黑客如何发动网络物理战?
近日,亚马逊(Amazon)威胁情报团队发布的最新报告揭示了一种全新的网络战争形态:“网络赋能的动能打击”。报告指出,与伊朗有关的黑客组织不再局限于单纯的数据窃取或网络破坏,而是深度介入物理战场的“杀
阅读全文重塑身份安全格局!2026年十大身份威胁预测
基于身份的威胁激增,非人类身份隐藏着巨大的风险,来自AI和内部威胁的风险不断上升……美国身份威胁防护厂商SpyCloud发布了《身份安全清算:2025年教训与2026年预测》报告,概述了可能在来年塑造
阅读全文实战利器 50个渗透攻防命令速查!
一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令,用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本,
阅读全文一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码
工具介绍「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调
阅读全文强烈推荐的一个内部知识库
010x1 公众号简介专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘。不定期分享网络安全领域各种好玩的项目及好用的工具,欢迎关注。#尽在神农Sec感谢🙏师傅
阅读全文一文了解图像的隐形噪声如何欺骗 AI
什么是Adversarial Images(对抗图像)对抗图像是一种精心设计的输入数据,通过对原始图像进行细微修改,使机器学习模型(尤其是深度神经网络)产生错误的分类输出。这些修改通常对人类视觉不可察
阅读全文实测 | 开源工具 CyberStrikeAI 集成外部 MCP,让 AI 渗透测试真正“无限扩展”!
开源工具地址:https://github.com/Ed1s0nZ/CyberStrikeAI在 AI 赋能安全的浪潮中,CyberStrikeAI 不仅仅是一个“能聊天的渗透测试平台”,更是一个真正
阅读全文网安原创文章推荐【2025/11/21】
2025-11-21 微信公众号精选安全技术文章总览洞见网安 2025-11-21 0x1 【附POC及复现环境】飞塔Web防火墙双CVE漏洞链可致RCE(CVE-2025-64446+CVE-2
阅读全文通过414和431状态码利用服务器大小限制将XSS升级为账户接管
引言服务器和人类一样,对单次能处理的数据量有上限。你可能对414和431状态码并不陌生:414状态码——当URL超过服务器定义的限制时返回。431状态码——当请求头超过服务器定义的限制时返回。尽管这些
阅读全文华为史上最经典的四款 Mate 机型——中国高端智能手机腾飞历程
1,Ascend Mate 7那个年代,华为手机都是带个 Ascend 前缀的——“腾飞”寓意不言而喻!华为旗舰真正腾飞之后这个前缀虽然不用了,但未来在华为 AI 芯片“昇腾”之名字上依然可见其身影。
阅读全文华为Mate系列近四代销量如何?“争气机”铸就制裁时代销量奇迹
如上图所示 Mate40 Pro 单款机型上市两个月时间,就在绝境中创造了超450万台的激活成绩。当时麒麟芯片已经是库存状态没有增量了,所以在之后的漫长销售阶段 Mate40 Pro 都是难得的抢手货
阅读全文获取Chrome浏览器帐号和密码样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文【权限维持】简简单单绕过杀软维权
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路代码同步圈子。0x03 红
阅读全文【安全圈】家用摄像头首批实施
关键词网络安全新规征求意见国家互联网信息办公室今日发文,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社
阅读全文【安全圈】漏洞,请立即更新Windows
关键词Windows漏洞科技媒体 techlusive 昨日(11 月 21 日)发布博文,报道称印度计算机应急响应小组(CERT-In)发布高危安全警告,指出微软 Windows 操作系统内核存在一
阅读全文【安全圈】D-Link路由器出现新的远程代码执行漏洞
关键词🔍 漏洞核心信息速览下表整理了此次披露的四个漏洞的基本信息,可以帮助您快速了解其概况:漏洞编号类型攻击复杂度核心问题简述CVE-2025-60672远程命令执行 (RCE)网络层面,无需特权动态
阅读全文朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
朝鲜两个最危险的黑客组织Kimsuky和Lazarus已联手发起协同攻击行动,威胁全球组织机构安全。这两个组织通过将社会工程学与0Day漏洞利用相结合的系统性攻击手段,窃取敏感情报和加密货币。Part
阅读全文高危Windows图形组件漏洞:单张图片即可让黑客接管系统
微软Windows图形组件中存在一个高危远程代码执行漏洞,攻击者可通过特制JPEG图片完全控制系统。该漏洞CVSS评分高达9.8分,且无需用户交互即可触发,对全球Windows用户构成严重威胁。Par
阅读全文FreeBuf周报 | 杀猪盘诈骗团伙借助AI助手扩大犯罪规模;Cloudflare服务中断致全球网络瘫痪
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🐖杀猪盘诈骗团伙借助AI助手扩大犯罪规模🌦️Cloudflare服
阅读全文第三方API安全九大最佳实践:针对三大场景构筑防护壁垒
在数字化浪潮席卷各行各业的今天,API(应用程序编程接口)已成为企业构建创新产品、提升用户体验的关键基石。作为连接不同系统和应用的“粘合剂”,API让企业能够快速集成第三方功能,大幅提升业务灵活性与敏
阅读全文极路由远程命令执行漏洞-漏洞分析
本篇主要介绍cloud_token的计算方式和远程命令执行漏洞的代码分析。cloud_token是开启远程ssh的token,如果知道cloud_token就可以远程开启ssh服务。01cloud_t
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文聊聊端到端自动驾驶的四个常见误区
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01疑惑一:端到端感知,端到端决策规划都可以算作是端到端自动驾驶?首先端到端自动驾驶的定义基本上大家明确了是指从传感器输入开始到规划甚至控制信号输出(马斯
阅读全文Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码
漏洞概述GitHub最受欢迎的开源项目之一Ollama(拥有超过15.5万星标)曝出严重漏洞。该漏洞存在于软件解析模型文件的过程中,攻击者可利用此缺陷在运行易受攻击版本平台的系统上执行任意代码。Oll
阅读全文低调求发展,斗图要专业:T00ls 专版表情包上线
很多时候在 群聊中,想表个态或者宣泄一下情绪,总感觉手头现有的表情差点意思,不够“懂我”;也有不少兄弟只想安安静静分享技术干货,实在懒得费口舌去解释“这句话到底是不是在开玩笑”。转眼间 T00ls
阅读全文