雷池WAF与Nginx、宝塔联动部署实战记录
记一次开源的 长亭雷池 WAF与 Nginx、宝塔面板联动部署。这篇文章主要就是记录雷池与宝塔、Nginx完整的实战过程部署步骤、坑点和一些优化技巧,希望能帮到后来人,可以拿来即用。 🧩 0x01 为
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文安恒信息牵头成立中马人工智能+数字安全产教融合共同体,马来西亚副总理主持论坛
近日,第二届中马国际产教合作论坛暨第四届中国 - 马来西亚职业教育展在上海电子信息职业技术学院隆重召开。论坛由马来西亚副总理艾哈迈德・扎希德・哈米迪博士亲自主持,得到中马两国政府部门、教育机构与产业界
阅读全文安恒信息助力珠澳琴职业技能大赛 共筑湾区网安人才新生态
实战验技 粤澳共防11月2日,由横琴粤澳深度合作区民生事务局、珠海市人力资源和社会保障局、澳门特别行政区政府劳工事务局联合主办的2025年珠澳琴职业技能大赛暨“深合杯”职业技能竞赛-网络与信息安全管理
阅读全文攻防千层饼——从钓鱼到溯源反制
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文微软11月补丁日多个产品安全漏洞风险通告:1个在野利用、4个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年11月补丁日多个产品安全漏洞影响产品Windows 内核、Windows Ancillary Function Driver
阅读全文一个RCE命令执行靶场
工具介绍RCE-labs构建一个靶场式学习平台(RCE-labs),通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕过技巧。我
阅读全文天融信荣获“中国密码学会先进集体奖”
近日,由中国密码学会主办的2025第十八届中国密码学会年会在天津成功召开。主论坛上,天融信凭借着在密码领域的深厚积累以及在中国密码学会各项活动中作出的突出贡献,荣获2023-2024年度“中国密码学会
阅读全文你使用的WinRAR压缩软件可能带后门
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文【免费直播】国自然中标难?真实评审手把手带你打磨本子稳中标!大牛免费1v1连麦答疑
今年,国自然调整了项目资助方案,青年科研工作者终于迎来了专属于自己的“成长快车道”!只要成果有创新价值,只要是服务于国家战略需求的都能够拿到属于自己的项目成功立项!简单而言就是“本子为王”!那怎么把我
阅读全文【资料】如果机器会说话:在加沙使用的人工智能技术能告诉我们以色列的种族灭绝意图吗?
今天给大家推送研究以色列在加沙使用人工智能实施种族灭绝的相关文章。第一篇是斯洛文尼亚卢布尔雅那大学法学院犯罪学研究所的研究员伊娃·拉姆斯·茨韦特科维奇(Iva Ramuš Cvetkovič)(iva
阅读全文“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!看完你还敢用这玩意吗?
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,部分厂商依托这一普遍的上网常态加大推广力度,因此用户需提高警惕,防范各类隐蔽的流量劫持及恶意推广行为。近期,火绒安全实验室监测发现,包含
阅读全文漏洞预警 | PHPGurukul Apartment Visitors Management System SQL注入漏洞
0x00 漏洞编号CVE-2025-24730x01 危险等级高危0x02 漏洞概述PHPGurukul Apartment Visitors Management System是PHPGurukul
阅读全文漏洞预警 | 维达外贸客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | OSS_scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS_Scanner是一款多厂商OSS存储桶漏洞扫描工具。0x01
阅读全文专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文AI辅助分析从镜像到时间线,LovelyMem 全程鼠标点,CTF 应急都能用
🧠 LovelyMem – 把内存取证写成“快捷键”的 Swiss Army Knife基于 MemProcFS + Volatility2 + Volatility3 三合一大底库, 用 Rust+
阅读全文深度解码:国家管网集团信息安全建设方向及落地实践
1国家石油天然气管网集团背景介绍国务院国资委管理的重要骨干企业国家石油天然气管网集团有限公司(后文简称国家管网集团)成立于2019年12月9日,是国务院国有资产监督管理委员会所监管的国有重要骨干企业,
阅读全文高速、智能的子域枚举工具 rusub
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文你的设备还在“保质期”吗?
办公室的路由器依然闪烁,客厅里的摄像头仍在转动,这些陪伴我们多年的设备,或许早已过了厂商支持的“保质期”,处于无人维护的状态。安全生命周期和设备生命周期的脱节,使得原设备中尚未修复的漏洞暴露,风险隐患
阅读全文人间网安梦,一生皆无形(三)
十八岁,高考出分,你比一本线低了一点儿,比二本线高了一截,刚好被一个普通省属本科录了。填志愿的时候,家里人反复念叨“别学太冷门,将来要养家”。你翻着专业名单,看见“信息安全”四个字,觉得听起来挺像回事
阅读全文“黄金入场券”变“卖身契”:美国网络安全人才计划为何面临崩盘?
在网络安全人才紧缺的时代,美国政府曾推出一个看起来很完美的计划:用奖学金换取年轻人的为联邦政府服务承诺。Scholarship for Service(简称SFS,奖学金服务sfs.opm.gov)项
阅读全文【高危漏洞预警】Spring Cloud Gateway表达式注入漏洞CVE-2025-41253
漏洞描述:Sрrinɡ Clоud Gаtеԝау是一个动态、有效的API网关用于微服务架构,该漏洞源于官方对SрrinɡClоudGаtеԝау环境属性修改漏洞(CVE-2025-41243)补丁修
阅读全文第一款ai native的越权扫描产品
创业开始,挑战目前没人解决越权。定位视角是黑盒视角解决这个问题,因为黑盒视角价值最大,纯商业视角来出发做这个事情。我们做的就是目前人在做,并且没有一个产品可以自动化或者能做好的。但是其实不能叫越权,因
阅读全文