传统方法失效!2026年攻击面管理的六大趋势
近年来企业攻击面持续快速扩大,面临的威胁复杂度也日益增长,这背后有很多驱动因素:物联网(IoT)设备的激增、API与微服务的互联、远程工作(BYOD)的常态化、难以控制的“影子IT”通胀,以及向去中心
阅读全文杀猪盘诈骗团伙借助AI助手扩大犯罪规模
杀猪盘诈骗已发展成为最具破坏性的全球网络犯罪威胁之一,每年造成数十亿美元损失。这种长期投资骗局通过情感诱导和虚假交易平台建立信任,最终榨干受害者的毕生积蓄。如今这类诈骗已形成产业化规模,犯罪集团开始采
阅读全文APP 渗透测试技巧大汇总!
APP 渗透测试作为主动防御的核心手段,通过模拟真实攻击者的攻击行为,在合法授权前提下挖掘应用潜在漏洞,为安全加固提供精准依据。本文结合行业实践经验与最新技术动态,从测试流程、核心技巧、工具选型、实战
阅读全文专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
AWD攻防演练工具箱专为AWD(Attack With Defense)攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能。功能特性1. 漏洞利用管理Exploit管理: 支持多
阅读全文9亿核心技术被盗?智能体注入终端安全破解90%企业遭遇的「看不见的泄密」
一纸判决,揭露了一场 “毫无防护” 下的窃密真相:今年,一起震惊科技圈的“Wi-Fi 6技术搬家式窃密案”尘埃落定:某企业前技术总监带领团队,通过系统性手段将Wi-Fi 6核心技术“整库搬走”,导致侵
阅读全文2025年美亚杯团队赛“笔记本镜像”日志分析题复盘
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间
阅读全文企业管理系统常见漏洞实战案例分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文APT组织DragonBreath针对中文用户展开精准攻击——每周威胁情报动态第247期(11.14-11.20)
APT攻击APT组织DragonBreath针对中文用户展开精准攻击伊朗背景APT组织UNC1549对全球航空航天与国防行业发起复杂网络攻击恶意软件新型.NET隐写术加载器传播LokiBot信息窃取木
阅读全文恶意软件利用Hyper-V绕过终端安全防护
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景Hyper-V 是微软(Microsoft)提供的一种 虚拟化技术,从 Windows Server 2008 开始内置,也可以在部分 Wi
阅读全文威胁网站分析方案AI和DNS数据
01架构方案 在构建一套基于DNS日志分析的恶意域名识别检测系统,系统通过分析DNS日志信息,提取待检测的域名数据,并利用爬虫技术对相关域名对应的网页内容进行抓取,并对原始页面数据进行清洗、去噪和标
阅读全文伪装成Zoom会议软件银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文重磅!Palo Alto 33.5亿美金收购可观测厂商,从网络安全向AI基础设施战略跃迁
Palo Alto Networks 周三宣布:35.5 亿美元现金加股权全资收购云原生可观测性平台Chronosphere。这是Palo Alto 近年来最大一笔收购,明确把战线从传统安全边界推向基
阅读全文Swagger泄露到网站接管
Swagger泄露到网站接管0x01 信息收集经典开机登录框通过目录爆破,挖掘到一处Swagger文档泄露收获一枚未授权,且文档存在众多接口,此接口重点测试GET请求及接口名称为list相关,运气好会
阅读全文网安原创文章推荐【2025/11/20】
2025-11-20 微信公众号精选安全技术文章总览洞见网安 2025-11-20 0x1 小程序抓包解包详解泷羽Sec-shinyer安全 2025-11-20 21:21:45 本文详细介绍
阅读全文漏洞预警 | Fortinet FortiWeb身份认证绕过漏洞
0x00 漏洞编号CVE-2025-644460x01 危险等级高危0x02 漏洞概述Fortinet FortiWeb是一款专业级Web应用防火墙,专注于防御OWASP Top 10威胁、API攻击
阅读全文漏洞预警 | 智跃人力资源管理系统敏感信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述智跃人力资源管理系统是东莞市智跃软件科技有限公司研发的一个为企业提供数字化管理解决方案软件系统,集成了人事、考勤、薪资等多个功能模块。0x
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | BpArsenal
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BpArsenal是一个基于Montoya API开发的BurpSu
阅读全文谁还在为 WAF 头疼?新一代开源神器推荐!
搞网络安全的,大家平时碰着的 WAF 可太多了 —— 云厂自带的、公司自己搞的、第三方买的,五花八门没重样的。但这玩意儿是真刚需!不像老防火墙只卡 IP,它能精准拦住 SQL 注入、XSS 这些坏招,
阅读全文网络安全行业的同志们请保持克制
网络安全行业的同志们请保持克制中国红客和黑客前辈们在历史上的功绩有目共睹,为后辈留下过很多宝贵资源,留下过很多思路知道,也将爱国主义的种子埋进后辈们的潜意识里。作者:Mr.Right投稿中国黑客群体在
阅读全文Secator:一条命令=子域+端口+漏洞全扫完,渗透快得离谱!
⚔️ Secator – 把 40+ 渗透神器串成一条命令的「瑞士军刀」一个 CLI + 分布式工作流引擎,统一输入/输出格式, 让你用 一条指令 就能跑完 子域收集 → 端口扫描 → 服务探测 →
阅读全文工信部新规:聚焦网络、算力、安全建设高标准数字园区
近日,工业和信息化部正式发布《高标准数字园区建设指南》(以下简称《指南》),这份文件作为落实《制造业数字化转型行动方案》的关键部署,为全国各类产业园区的数字化、智能化升级绘制了清晰的蓝图和行动路线,加
阅读全文"Evtx Web Analysiser"实战案例(四)
最近,他们给反馈一道evtx的日志分析题,说是非常得简便。事后,我也看了下,确实。题目:EVTX日志记录了一起攻击行为,请找出攻击者访问成功的一个敏感文件,提交格式为flag{文件名}。利用平台解析该
阅读全文甲方安全-聊一聊SAST静态应用安全测试工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文一架闯入禁区的无人机
一架闯入禁区的无人机全民防线——国家安全机关典型案例解析(五)近年来,无人机被广泛应用于地质勘探、灾害救援、环境监测、航拍摄影等领域,成为我们生产生活的重要工具。然而,个别组织、人员无视相关禁飞法规,
阅读全文记某国外大学网络安全作业及课件
题目描述如下:大致的意思是通过docker-compose.yml 构建漏洞环境并找到5个漏洞获取5个flag,并需要描述漏洞是什么以及如何利用及提供比较截图。 docker-compose.yml
阅读全文【JS逆向】0基础一文入门JS逆向
前言JS逆向一直以来都是重难点,挖掘SRC,小程序常常会遇到各种签名与加密,不会JS逆向就寸步难行,但一旦逆向出来,往往会一马平川,发现各种越权漏洞……基于此,笔者找到一个靶场很适合新手师傅们从0到
阅读全文