<大模型小学生>天网杯 梯度反演漏洞
* 声明:行文内容均个人理解,在新技术学习过程中记录与探讨,如有欠妥处请指教,且相关代码仅用于学习研究使用。*参考:https://cainyzb.github.io/,似乎是天网杯出题人|官方wri
阅读全文黑客利用基于redtiger的信息窃取工具窃取Discord账户
据安全研究员观察,攻击者正利用开源红队工具RedTiger,构建一款可窃取Discord账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游戏账号信息。Re
阅读全文利用幽灵 SPN 和 Kerberos 反射实现 SMB 服务器权限提升
核心发现即使应用了 CVE-2025-33073 的修复程序,攻击者仍可利用 Kerberos 身份验证反射来实现远程权限提升。幽灵 SPN (映射到无法解析主机名的服务主体名称) 引入了可被攻击者利
阅读全文汇丰银行疑遭黑客入侵,美国客户与财务数据或大规模泄露
近日,一名网络威胁行为者声称成功入侵汇丰美国(HSBC USA)系统,并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息,事件引发外界对全球金融机构数据安全防
阅读全文深入解析现代 Windows 结构化异常处理(SEH)(x64)
在 Windows 平台上,操作系统实现了一套独有的异常处理机制 —— 结构化异常处理(SEH) 和 向量化异常处理(VEH),这可以看作是对传统 C/C++ 语言异常处理机制的扩展,用于在运行时处
阅读全文相约香港|慢雾将亮相香港金融科技周及多场 Web3 行业盛会
2025 年 11 月,香港将成为全球金融科技与 Web3 的焦点。作为专注于区块链生态安全的威胁情报公司,慢雾(SlowMist) 将亮相香港金融科技周及多场 Web3 行业活动,围绕区块链安全、合
阅读全文《网络安全法》最新修正版全文!
中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 根据2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议《关于修改<中华人民共和国网
阅读全文中华人民共和国主席令(第六十一号)
中华人民共和国主席令第六十一号《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,现予
阅读全文全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定
全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定(2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议通过)第十四届全国人民代表大会常务委员会第十八次会议决定对《中
阅读全文关于开展“清朗·整治网络直播打赏乱象”专项行动的通知
各省、自治区、直辖市党委网信办,新疆生产建设兵团党委网信办:按照2025年“清朗”系列专项行动计划安排,为进一步加强网络直播打赏管理,中央网信办自即日起,在全国范围内开展为期2个月的“清朗·整治网络直
阅读全文你是如何被诈骗团伙盯上的?
电信网络诈骗大致可分为三个环节:引流环节、诈骗环节、洗钱环节。首先开始的“引流环节”,通俗的讲,就是诈骗团伙在海选目标,可能我们只是接到一个电话、收到一个快递、点开一条短信,还没有来得及反应发生了什么
阅读全文红队视角:内网是如何被一步步打穿的?(评论区送书3本)
关注我们丨文末赠书在数字化的世界里,信息已成为最具战略价值的资产之一,而与之相伴的信息安全威胁也愈发复杂多样,黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生,给个人、企业乃至国家带来了巨大的损失和
阅读全文浦发银行总行招聘网络安全岗
总行-- 科技发展部网络安全岗(网络安全和数据安全方向)网络安全岗(云安全方向)安全技术岗招聘单位招聘岗位主要工作地点交易银行部(供应链创新部)司库与现金管理处处级岗位上海产品经理岗(供应链金融系统管
阅读全文国家级黑客潜伏近一年,入侵美国国防部供应商系统
高危漏洞 紧急修复指南 RCE Patch 国家级黑客已入侵 Ribbon Communications。该公司是电信行业领先的云服务、通信软件及网络解决方案供应商,客户包括英国电信、威瑞森、德
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文【网络安全】美国APT组织针对中国关键信息基础设施持续进行黑客攻击
美国APT组织针对中国关键信息基础设施持续进行黑客攻击一、攻击目标1.国防军工与高科技领域重点针对中国国防军工企业、科研院所、高校(如西北工业大学)、关键信息基础设施(如国家授时中心、智慧能源企业)窃
阅读全文习近平出席亚太经合组织第三十二次领导人非正式会议并发表重要讲话
当地时间10月31日上午,亚太经合组织第三十二次领导人非正式会议第一阶段会议在韩国庆州和白会议中心举行。国家主席习近平出席会议并发表题为《共建普惠包容的开放型亚太经济》的重要讲话。习近平抵达会场时,韩
阅读全文习近平在亚太经合组织第三十二次领导人非正式会议第一阶段会议上的讲话(全文)
共建普惠包容的开放型亚太经济——在亚太经合组织第三十二次领导人非正式会议第一阶段会议上的讲话(2025年10月31日,庆州)中华人民共和国主席 习近平尊敬的李在明总统,各位同事:很高兴来到韩国历史文化
阅读全文404星链计划 | 新项目收录&版本更新
新项目收录「404星链计划」本期收录了1个优质开源项目JNDIMap,欢迎使用、交流!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:https://github.com/k
阅读全文每周高级威胁情报解读(2025.10.24~10.30)
2025.10.24~10.30攻击团伙情报SideWinder 采用基于 ClickOnce 的新型感染链Lazarus Group 利用 DreamLoader 恶意软件发起攻击Lazarus 以
阅读全文CVE-2025-49844:Redis Lua 脚本中的释放后使用漏洞
URLhttps://github.com/dwisiswant0/CVE-2025-49844目标Redis 服务器版本 ≤ 8.2.1解释Redis(一款用于存储和管理非结构化数据的开源数据库管理
阅读全文在“GPP:本地用户和组”中滥用 sAMAccountName 劫持
介绍在开发用于转储和分析组策略对象 (GPO) 的工具GPOHound的过程中,我查阅了微软的文档和社区讨论。在此过程中,我发现微软允许在组策略首选项 (GPP) 的文本字段中使用变量。虽然此功能旨在
阅读全文安全服务集成化工具集-Slack工具箱
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文安卓逆向 -- 某记账app破解
声明:本帖内容仅供参考与学习交流之用,严禁将本帖所述方法、代码、资料等用于任何违法、违规或侵犯他人合法权益的行为。若任何个人或组织擅自将本帖内容用于非法用途,由此产生的一切不良后果及法律责任均由使用者
阅读全文渗透测试AI神器 -- FastAIE(10月31日)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文