【1023】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文Android APK/HarmonyOS HAP SDK安全检测分析工具V6.0(自动化分析提升效率)
逆向分析工具(IDA9)Android ADB 调试工具 V3.0APK智能分析软件V4.0Android开发智能调试分析软件V5.0Android10以上定制版手机+移动端智能调试分析软件(VIP试
阅读全文某系统存在多处SQL注入漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文MFC框架软件逆向研究
题目领取 公众号后台回复 mfc 获取题目附件MFC框架简介什么是mfc?MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Window
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选
阅读全文高危CNVD|OA存在SQL注入
CNVD CNNVD CVE CNNVD三级技术支撑单位等指导服务后台私聊。CISP CISP-PTE/PTS NISP OSCP等考证私聊团队承接各类安全业务,有兴趣合作的后台私聊漏洞描述某OA存在
阅读全文隐形护盾!文件透明加密如何让内鬼偷不走、员工无感知?
数据泄露事件频发,内部员工成主要风险源之一——或因疏忽将敏感文件存于不安全设备,或受利益驱动恶意窃取,甚至离职前拷贝核心数据。传统加密手段面临效率与安全的双重挑战。人工手动操作流程繁琐,耗时且易出错,
阅读全文安全简讯(2025.10.23)
1. 俄罗斯Coldriver黑客组织部署新型NoRobot恶意软件10月21日,谷歌威胁情报团队(GTIG)发布报告,揭露与俄罗斯联邦安全局(FSB)关联的黑客组织Coldriver(别名Star
阅读全文【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
一、漏洞概述漏洞名称Windows 服务器更新服务 (WSUS) 远程代码执行漏洞CVE IDCVE-2025-59287漏洞类型RCE发现时间2025-10-23漏洞评分9.8漏洞等级严重攻击向
阅读全文【成功案例】成功挫败 888 勒索家族历时半年的百万赎金勒索,应急处置全流程高效修复,避免千万损失并获客户赠送锦旗
1.背景1.1 事件背景2025年8月7日,某高端制造业客户多台服务器遭遇勒索攻击,出现系统停摆与大量数据被加密不可读。经排查,确认为“888”勒索家族所致。事件初期,攻击者在收到客户提交的加密样本后
阅读全文TA585 组织利用 ClickFix 钓鱼技术部署 MonsterV2 RAT 的深度技术分析
事件概述2025 年 2 月,Proofpoint 首次发现了一个新的网络犯罪组织 TA585,该组织利用美国国税局(IRS)为主题的钓鱼邮件,包含指向恶意 PDF 的链接,诱导受害者访问使用 Cli
阅读全文投稿第五期 | 别让你的干货在收藏夹吃灰!
投稿活动BINARY BINARY新款周边+千元稿费奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全技术、实战攻防经验与大家交流共享,以
阅读全文【天穹】压缩包也能“越狱”?天穹沙箱新增目录穿越检测能力
01概述在 Windows 系统中,压缩包(如 RAR、ZIP、7z 等)作为常见的文件分发载体,因其便捷性和通用性被广泛使用。然而,攻击者常利用压缩软件的目录穿越漏洞(如 CVE-2025-8088
阅读全文25年最热流量卡测评,低价、大流量、正规、高网速统统有
点击蓝字 关注我们Enjoy your summer time如果你问现在还有什么大流量卡值得推荐,那我一定会推荐你广电升卿卡pro。它原版本配置29月租包192G全国通用流量,6个月合约,可用五年已
阅读全文第135篇:美国APT的苹果手机"三角测量"行动是如何被溯源发现的
Part1 前言 大家好,我是ABC_123。最近几天,美国APT实施的苹果手机"三角测量"行动又成为大家关注的话题,引发了大家对于苹果手机、Mac笔记本电脑的安全性问题的广泛讨论。此次行动利用了至
阅读全文vivo 史上最经典的三款顶级旗舰——蓝厂高端探索之路的里程碑杰作
导语:蓝厂在功能机时代,还是名为“步步高”的音乐手机细分品牌,虽然算不上国产第一梯队但日子过得也算潇洒。但是当2008年尾国内3G牌照发放完毕后,手机江湖开始发生了一些微妙的变化。2009年二月份,酝
阅读全文AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战!
腾讯云黑客松-智能渗透挑战赛来了!本次大赛旨在推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试领域的应用潜力,促进“AI+安全”交叉领域人才能力增长,助力产业良性发展。本次大赛引入大
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文隐秘进行 AD CS 信息收集
简而言之: 介绍一个 certipy parse命令,可以基于本地注册表数据执行隐秘的离线 AD CS 枚举。自从 SpecterOps 公司的 Will Schroeder 和 Lee Christ
阅读全文ICTFICIAL OY | 提高蜜罐性能的网络欺骗技术综合调查
原文标题:A comprehensive survey on cyber deception techniques to improve honeypot performance原文作者:Amir j
阅读全文三代人接力,要把他们照顾好!
1950年6月10日,吴石、朱枫、陈宝仓、聂曦在台北马场町刑场英勇就义。噩耗传来,周恩来总理指示李克农、罗青长全力做好烈士家属的保护和安置工作。隐蔽战线的战友们强忍眼泪和悲痛,及时将吴石和朱枫在大陆亲
阅读全文独家:NSA漏洞承包商网络武器库泄露
根据我们获得的一份美国地方法院的法庭文件,美国国家安全局(NSA)的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方。影子经纪人(The Shadow
阅读全文一文看懂Tomcat架构以及关键知识
扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)Tomcat关键知识了解Tomcat
阅读全文CNNVD关于Oracle多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞86个,影响到Oracle产品的其他厂商漏洞181个。Oracle MySQL、Oracle Da
阅读全文Foundations & Hunting SSRF Checklist — SSRF 猎测手册
官网:http://securitytech.cc/快速发现 SSRF。安全地证明它。拿到悬赏。第 1 部分教你如何识别 SSRF 信号、进行安全侦察,并在不外泄机密的前提下提供铁证。要点摘要(TL;
阅读全文安卓你想 -- app抓包root真机配合Yakit抓包教程
做app渗透测试的时候,使用模拟器经常遇到模拟器与真实设备的环境差异会导致测试场景失真,甚至遗漏关键漏洞或无法复现真实行为等情况,对于依赖真实硬件、存在反模拟器逻辑、或对系统环境敏感的 APP,必须使
阅读全文每日免费资源更新(20251023)
10月23日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
近日,据参与事件响应的消息人士透露,一外国黑客组织利用微软SharePoint的未修补漏洞,成功渗透了美国国家核安全局 (NNSA) 旗下的关键制造设施——堪萨斯城国家安全园区 (KCNSC)。此次事
阅读全文Xubuntu官网遭投毒:下载链接被替换为 Windows恶意软件
近日,流行的Ubuntu社区维护版本Xubuntu的官方网站遭到黑客入侵。攻击者篡改了其下载页面,导致用户在尝试下载Linux发行版时,实际下载到的却是一个包含Windows恶意软件的恶意压缩包。事件
阅读全文【首发复现】Cisco IOS XE命令注入提权漏洞(CVE-2025-20334)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco IOS XE命令注入提权漏洞漏洞编号CVE-2025-20334公开时间2
阅读全文