安全研究之蓝牙低功耗(BLE)攻防
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)开始之前首先,蓝牙攻防一开始可能会让人困惑,很多工具的参考资料都已过时,脚本无法
阅读全文GoldTiger:真实还原企业攻防链路,挑战从 Phish 到 DC 的全流程实战
🎬GoldTiger厌倦了枯燥的教材与纸上演练?GoldTiger 把真实企业内网搬进靶场!你可以钓一条鱼(Phish)、突破堡垒机、横向移动到域控(DC),再用多层代理隐蔽回连。想体验“那种手把手能
阅读全文恶意软件系列-工具类添加gsocket隧道技术与源码分析
官网:http://securitytech.cc/恶意软件系列-工具类添加gsocket隧道技术与源码分析视频教程开始更新,后面不会在一次全讲每次搞一个工具穿插讲。公众号:安全狗的自我修养vx:22
阅读全文macOS 微内核 | 用于注入的 IPC 消息
官网:http://securitytech.cc/在本文中,我们聚焦于 Mach 微内核的基础,特别是内核如何通过 IPC(进程间通信)实现进程之间的通信。这对 macOS 的安全研究(利用链/实
阅读全文红队快速扫描js文件检查工具 -- jsapiscan(11月13日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文每日学习资料分享(20251113更新)
11月13日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文高级黑客利用 Cisco 与 Citrix 零日漏洞发起定向攻击
高危漏洞 紧急修复指南 RCE Patch 周三,亚马逊安全团队披露,近期发现某高级威胁攻击者正在利用 Cisco 身份服务引擎与 Citrix 系统中的未公开零日漏洞发起复杂攻击。推测e该攻击
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞63个,影响到微软产品的其他厂商漏洞7个。微软Microsoft Windows、Microsoft Window
阅读全文【复现】TongWeb ejbserver反序列化漏洞风险通告
-赛博昆仑漏洞安全风险通告-TongWeb ejbserver反序列化漏洞风险通告漏洞描述 TongWeb是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、
阅读全文一款面向安全运维场景的集成化利器
简介安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化
阅读全文习近平同科摩罗总统阿扎利就中科建交50周年互致贺电
11月13日,国家主席习近平同科摩罗总统阿扎利互致贺电,庆祝两国建交50周年。习近平指出,中国是第一个同科摩罗建交的国家。半个世纪以来,无论国际形势如何变化,中科关系始终健康稳定发展。近年来,两国政治
阅读全文2025年机械硬盘选型必看:“零故障”大容量硬盘有哪些?
对于全球数据中心、IT团队和安全专业人员而言,存储硬件的可靠性是保障数据安全和业务连续性的基石。全球云存储服务商Backblaze近年来持续发布的硬盘统计报告,已成为业界衡量机械硬盘(HDD)真实故障
阅读全文AI引爆国际海底电缆市场,中兴华为被封杀
随着Meta、谷歌、亚马逊和微软等科技巨头为训练其庞大的AI模型而疯狂投资,国际海底电缆市场正迎来前所未有的繁荣。未来三年的投资额预计将高达130亿美元,几乎是过去三年的两倍。然而,在这场资本盛宴之下
阅读全文工信部预警:Morte僵尸网络通过命令注入和暴力破解劫持设备挖矿
11月13日,星期四,您好!中科汇能与您分享信息安全快讯:01量子安全加密新突破,SKA-CC平台简化运营商密钥管理量子安全加密领域的领军企业Arqit Quantum Inc.于11月11日正式发布
阅读全文企业赏金SRC实战中危案例|收费视频资源突破
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文复古黑客来袭:Akira勒索团伙攻陷美国房地产巨头Miromar
导读网络安全的达摩克利斯之剑再次落下。2025年11月11日,活跃的勒索软件组织Akira在其标志性的80年代复古风格暗网博客上,赫然公布了最新的战利品——美国知名房地产开发商Miromar Deve
阅读全文APP 渗透测试技巧大汇总!
APP 渗透测试作为主动防御的核心手段,通过模拟真实攻击者的攻击行为,在合法授权前提下挖掘应用潜在漏洞,为安全加固提供精准依据。本文结合行业实践经验与最新技术动态,从测试流程、核心技巧、工具选型、实
阅读全文新型商用级安卓间谍软件“LANDFALL”曝光
一、事件概述近日,网络安全研究人员披露了一种新型商用级安卓间谍软件,名为“LANDFALL”。该软件通过利用三星设备中的零日漏洞(CVE-2025-21042),针对中东地区的三星Galaxy设备进行
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
工具介绍Wavely - 轻量便捷的Nuclei POC漏洞管理与验证可视化工具更新v3.2.3【优化】UI 界面,新增控制栏拖动功能,支持自由调整【修复】扫描任务列表编辑模板时,点击保存报错无法更新
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份
阅读全文广西壮族自治区主席韦韬会见安恒信息董事长范渊一行
11月12日,自治区主席韦韬在南宁会见杭州安恒信息技术股份有限公司董事长范渊等浙商浙企代表。韦韬诚挚欢迎范渊一行到广西共商合作、共谋发展。他说,当前,广西处于成型起势的关键阶段,迎来历史最好发展时期,
阅读全文2025人工智能安全治理与技术创新高端研讨会在乌镇举行,杨勃做分享
11月8日下午,2025人工智能安全治理与技术创新高端研讨会在乌镇举行。会议旨在深入探讨人工智能特别是大模型技术快速发展背景下所面临的安全风险、治理挑战与创新机遇,推动构建兼顾发展与安全的人工智能生态
阅读全文某企业src中危漏洞实战案例
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文密钥:62KR3-7AUPF-51QNC-G9VYW-4SZEE
大家好,我是Hack之道,好久不见我们这款聚合了GPT-5.0原生满血版、Claude、Gemini、Grok......等世界最强一批AI大模型于一身的「 NiceAIGC 平台」,双十一2折重磅折
阅读全文欢迎「金蝶软件」入驻补天专属SRC!
金蝶软件入驻补天专属SRC关于金蝶软件金蝶软件(中国)有限公司是全球知名的企业管理云SaaS公司、亚太地区企业管理软件龙头企业,被国家认定为“国家级高新技术企业”、“国家规划布局内重点软件企业”。金蝶
阅读全文如何通过搜索JS文件找到一些有价值的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言一次渗透测试中,白帽小哥发现了 2 处
阅读全文重磅·附下载|OWASP 十大安全风险榜单,迎来现代化更新
如果你在应用安全(AppSec)或更广义的网络安全领域混过,一定听过 OWASP Top 10。它几乎是 AppSec 圈的圣经。正如 OWASP 自己所说,这份榜单是——它是一份全球公认的标准,旨在
阅读全文针对某集团的红队钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文