Legit Security推出VibeGuard,首创AI生成代码实时安全防护
11月14日,星期五,您好!中科汇能与您分享信息安全快讯:01英国《网络安全与韧性法案》首读,IT服务商首次纳入监管范围英国政府于11月12日向下议院提交《网络安全与韧性法案》草案,完成首读。该法案旨
阅读全文RCTF 2025|倒计时1天!
竞赛时间11月15日10:00 - 11月17日10:00竞赛奖金第一名 8000元+第十届XCTF联赛总决赛名额第二名 5000元第三名 3000元题目类别crypto 、reverse、misc、
阅读全文《焦点访谈》关注、世界互联网大会官方点赞,安恒信息这位宝藏男孩真出圈了!
最近,一位特殊的“数字员工”火出了圈2025世界互联网大会乌镇峰会上他在30多个国家技术官员面前秀了一把“硬核肌肉”又亮相央视《焦点访谈》,获得深度报道收获了世界互联网大会的“官方认可”:肯定了其在大
阅读全文浙江省公安厅 浙江省总工会关于举办2025年浙江省网络安全行业职业技能竞赛的通知
各市公安局、工会,相关企事业单位:根据公安部、中华全国总工会等部门《关于举办2025年全国行业职业技能竞赛——第二届全国网络安全行业职业技能大赛的通知》和省总工会《关于组织开展2025年省级职工职业技
阅读全文火绒曝光360旗下鲁大师及相关软件进行流量劫持|各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文谷歌发布2026年网络安全预测
未来一年的核心关键词是AI、网络犯罪与国家行为体。谷歌云日前发布《2026年网络安全预测》,警告称将出现新的AI增强型威胁,影子特工和国家支持的间谍活动也十分突出。报告指出,未来一年的网络安全格局将由
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文DayDayMap年终福利重磅来袭!三大惊喜,带你嗨翻年末!
亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗?『惊喜一』会员限时3折,畅享地图全功能没错,你最期待的会员
阅读全文朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击——每周威胁情报动态第246期(11.07-11.13)
APT攻击朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击Lazarus组织使用Comebacker后门新变种恶意软件数据泄露伊朗支付系统Shaparak遭受重大数据泄露恶意软件Gootload
阅读全文一条Fofa搜索语法,如何实现批量挖洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文fscan魔改🪄扫描器
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近安全检查中,有很多地方需要对内网进行扫描,第一想到的就是fscan,扫描出来的漏洞很多需要验证,但是很多时候要配置测试环境就很麻烦,所以对
阅读全文光明网报道|天融信:量子领域不断取得实质性进展,未来广泛运用将成行业必然
量子安全伴随量子科技写入“十五五”规划,叠加技术迭代与场景落地双重红利,其有望成为拉动数字经济的新经济增长点,持续吸引资本市场高度关注。在近日举行的2025年世界互联网大会乌镇峰会上,诸多量子安全相关
阅读全文开源免费无限制!这款国产神器也太顶了,果断收藏!
经常写技术文章的老铁都知道,在网上发内容,以前靠的是博客、论坛、在线笔记这些平台,现在靠的是公众号、小红书等,方便是方便,但平台删帖、限流、规则乱改的风险无法避免,辛辛苦苦写的文章都可能莫名消失。自己
阅读全文graphQL查询中存在的ssrf
graphQL查询中存在的ssrf正文查询功能里面有个敏感参数source,将敏感参数替换为dnslog,如下:监控传入的 DNS 请求和 HTTP 请求。GraphQL 请求中的 “source”
阅读全文伪装成银狐专杀工具某黑产钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网安原创文章推荐【2025/11/13】
2025-11-13 微信公众号精选安全技术文章总览洞见网安 2025-11-13 0x1 一种CET绕过方法信安学习 2025-11-13 22:51:42 本文介绍了在OffensiveCo
阅读全文网安原创文章推荐【2025/11/12】
2025-11-12 微信公众号精选安全技术文章总览洞见网安 2025-11-12 0x1 渗透测试JS接口简单测试方法月的造梦星球 2025-11-12 22:28:13 本文详细探讨了渗透测
阅读全文漏洞预警 | XWiki SQL注入漏洞
0x00 漏洞编号CVE-2025-524720x01 危险等级高危0x02 漏洞概述XWiki Platform是一款基于Java的企业级开源Wiki与知识管理平台,支持结构化数据、脚本编写、权限管
阅读全文漏洞预警 | 维达外贸客户关系管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文图形化武器库:千条网址自动过刀,Confluence 0Day、DedeCMS 注入秒级收割
🌙 Serein - 图形化SRC挖掘神器一款集成 Fofa 资产采集 + 向日葵 RCE 批量检测 + 多模块 Nday 利用 的 全图形化 渗透工具 从 搜索 → 验证 → 报告 一条链打通,无需
阅读全文【成功复现】React Native CLI远程命令执行漏洞(CVE-2025-11953)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍React Native Community CLI
阅读全文公安部发布六项网络安全等级保护新标准
近日,公安部批准发布19项公共安全行业标准,其中6项聚焦网络安全等级保护,针对边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域,将于2026年2月1日起正式实施。这是自等级保护制度2.0实
阅读全文xxe 数据外带利用工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文2024年度北京市科学技术奖获奖名单
原始标题:2024年北京市科学技术奖获奖公告原始链接:https://kw.beijing.gov.cn/zwgk/sjfb/hjsj/202511/t20251106_4264228.html分析引
阅读全文