试用"Evtx Web Analysiser系统"
对windows的evtx日志非常地关注,也一直在不停地找寻快速分析它的办法/方法。最近一次,是介绍了《利用AI分析 windows evtx日志》的文章,功能强大,但是用Claude Desktop
阅读全文正式出版|《中国网络安全年鉴 2025》发布,全景记录产业演进历程
在中国数字化浪潮奔涌和出海全球化的时代背景下,《中国网络安全年鉴2025》正式面世。作为首部以宏观经济为背景、以资本与科技为线索,系统记录中国网络安全产业全貌的年鉴,本书不仅是行业资料的汇编,更是一份
阅读全文网络安全行业存在沟通障碍
如果你问大多数 CISO,他们如何看待安全公司对自己业务的描述,他们会直言不讳地告诉你,初创公司在沟通方面简直糟糕透顶(这个评价确实中肯)。然而,如果你换个角度,问问其他人与安全团队合作的感受,你也会
阅读全文.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
在传统的非托管编程中,比如 C++,每个应用程序都直接运行在自己的操作系统进程中。这种模型提供了天然的隔离性:一个进程的崩溃不会影响到其他进程,操作系统会负责分配和管理资源。然而,这种隔离方式的代价是
阅读全文.NET 实战攻防电子报刊,从内网基础到高阶实战!
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文.NET内网实战:通过 UUID 转换编码绕过防护
在红队行动中,可以巧妙利用 UUID 的特性,将恶意的 Shellcode 编码或伪装成看似普通的 UUID 字符串 。这就好比将一颗危险的定时炸弹巧妙伪装成无害的小物件,悄悄混入系统。随后,攻击者调
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文SCI论文一直投不中?保姆级投稿套餐来了!润色、选刊、投稿、返修,最快3个月中刊!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文JeecgBoot积木报表综合漏洞检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文ChaMd5安全团队《物联网漏洞挖掘与利用》来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.= 记得约20年前,网络安全的重心还在传统信息系统、软件以及网站安全等方向上。随着网络重心的偏移,传统信息系统开始向着物
阅读全文美国出手太子集团与陈志不是偶然,早有迹象可循,谁会是下一个?
导语:一场“惊雷”背后,早有伏笔2025年10月,美国司法部在纽约公开宣布:柬埔寨太子集团董事长 陈志(Vincent Chen) 被起诉,罪名包括人口贩运、强迫劳动和大规模跨境诈骗。与此同时,美国与
阅读全文漏洞预警 | Samba命令注入漏洞
0x00 漏洞编号CVE-2025-102300x01 危险等级高危0x02 漏洞概述Samba是一个开源的软件套件,主要用于在Unix和Linux系统与Windows系统之间共享文件和打印资源。0x
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | SwaggerAH
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SwaggerAH是一款用于探测Swagger/OpenAPI文档并
阅读全文GO语言编写的CS测试木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文把前端底裤一键扒光!这款Burp外挂让加密JS原地裸奔,逆向仔从此带挂渗透!
1. 工具速写场景传统打法RaindropEcho 打法JS 加密参数抠代码 → Python 复现 → 调试 200 次把 .js 模板拖进 Burp → 实时加解密多接口每个接口一个脚本,切来切去
阅读全文威努特应用交付系统助力政企算力中心高效安全运行
随着数字经济时代来临,算力已成为国家战略资源。国家先后出台《新型数据中心发展三年行动计划(2021—2023年)》等多项文件,全国统一的数据中心基础设施建设全面铺开。2022年“东数西算”工程正式启动
阅读全文浏览器插件AntiDebug_Breaker bypass 反调试
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文莫为“商业利益”忘了“国家安全”
在流量为王的当下,个别商家、博主为了吸引眼球,不惜在广告和短视频中嵌入敏感场所和内容来博取关注、扩大影响。殊不知,此类行为已经触碰国家安全红线,埋下失泄密隐患。近期,国家安全机关发现并查处多起违规商业
阅读全文原创 | 你的密码真的安全吗?3分钟看懂加密背后的“黑科技”
字数1753,阅读大约需7分钟大家好,我是你们的老朋友。今天咱们不聊代码bug,也不谈加班熬夜,来聊一个每个人都关心的话题——密码安全。你有没有想过:为什么你在淘宝、微信、银行App上输入的密码,别
阅读全文【人物挖掘】美国网络安全和基础设施安全局局长
网络安全和基础设施安全局官网介绍:2025年4月,马杜·戈图穆卡拉(Madhu Gottumukkala)担任网络安全和基础设施安全局 (CISA) 代理局长兼副局长。他协助领导 CISA 的使命,了
阅读全文【高危漏洞预警】金和OA BookUpdate.aspx SQL注入漏洞
漏洞描述:金和网络是专业信息化服务商为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台电子政务一体化平台智慧电商平台等服务。金和OA C6 BооkUрdаtе.аѕр
阅读全文【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞
漏洞描述:用友NC是推出的一款企业管理软件,涵盖财务、供应链、生产制造等多个业务领域旨在帮助企业实现信息化管理。用友NC的OAUѕеrQrуSеrvlеt组件存在反序列化漏洞,该Sеrvlеt在处理用
阅读全文望月塔 - 资产侦察平台
项目介绍望月塔是一款基于 Golang + React 开发的资产侦察与管理系统,专为安全团队设计,用于资产管理和授权安全测试。适用场景企业资产盘点与管理授权安全测试资产变化监控安全团队日常工作核心功
阅读全文10秒,5000美金:如何“秒破”银行AppPIN码
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。两周前,国外白帽小哥逆向工程了一个声称使用
阅读全文