XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功
微软威胁情报报告称,在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能,包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件,
阅读全文记一次Android 恶意软件逆向及Frida动态分析
文章作者:奇安信攻防社区(xiaoyu007)参考来源:https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,
阅读全文智能调试分析工具(下载地址和使用方法)
第一步:加入知识星球第二步:扫码添加微信或搜索微信号cd_ccms_sec,联系作者获取工具及使用方法第三步:2025年10月28日及之后加入星球的会员,免费使用其中一款工具1年(星球会员福利),进鸿
阅读全文移动端(APK/HAP/IPA)SDK安全检测分析工具
添加微信号 cd_ccms_sec 鸿蒙安全交流群、移动安全交流群、对产品感兴趣、商务合作 Android10以上定制版手机+移动端智能调试分析软件(VIP试用版)
阅读全文某路由器代码审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 之前做项目,遇到了这个站点
阅读全文【实战攻防】从外网供应链到内网隔离突破
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文他们说EDR无懈可击,但有人写了一本书证明并非如此
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%
实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的,所以直接写的英文稿件,在投稿前想着用AI来润个色就行了,结果因语言问题被拒
阅读全文网安原创文章推荐【2025/10/27】
2025-10-27 微信公众号精选安全技术文章总览洞见网安 2025-10-27 0x1 ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场黑鸟 2025
阅读全文Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intru
阅读全文Lazarus APT组织DeathNote攻击活动高级样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文动态容器注入一种隐蔽的k8s权限维持方法
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文漏洞预警 | Windows WSUS远程代码执行漏洞
0x00 漏洞编号CVE-2025-592870x01 危险等级高危0x02 漏洞概述Microsoft Windows Server Update Services(WSUS)是一款由微软开发的服务
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | QuickRedTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介QuickRedTools是一个基于JavaFX开发的快速启动工具。
阅读全文只会点鼠标也能找未授权
一键戳破 40+ 种常见“大门常开”漏洞,自带 PYQT6 超酷 GUI,支持自定义端口 + 红标 Excel 导出,让“未授权”无所遁形!🎯 为什么诞生?源代码只认默认端口?—— 我们自己加!结果只
阅读全文智能体应用实践:自动生成日志范化规则
一前 言在网络安全运维领域,日志数据是威胁检测、行为分析及事件溯源的关键所在。日志数据大多为非结构化、半结构化形式,不同厂家、不同类型的设备日志数据格式迥异,甚至不同版本的设备日志也会存在差异。像日
阅读全文如何高效挖掘越权漏洞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文“红汞”骗局手法曝光!
国家安全机关工作发现,有不法分子伪造国家安全部等机关单位红头文件,以参与化学品“Sb2O7Hg2”(俗称“红汞”)交易可获利为名,精心编织骗局,诓骗群众钱财。近日,国家安全机关会同相关部门破获一起“红
阅读全文微软Copilot被用于窃取OAuth令牌,AI Agent成为攻击者帮凶
一种名为CoPhish的复杂钓鱼技术正利用Microsoft Copilot Studio诱骗用户授予攻击者对其Microsoft Entra ID账户的未授权访问权限。Datadog安全实验室披露,
阅读全文NestJSDevTools存在远程命令执行漏洞CVE-2025-54782 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文SecWiki周刊(第608期)
本期关键字:安全运营、AI增强、生态型平台、混合式团队、主被动结合、Agentic AI、暴露管理、CTEM、微服务蜜罐、数据泄露态势。2025/10/20-2025/10/26。安全技术[比赛] 第
阅读全文