一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文最大化收集Vue框架(SPA类型)下的js
0x00 前言我有很长一段时间没有更新与web安全有关的内容了,这两天我学习了一下Vue,今天我就将我所学到的一些内容汇总到这篇文章中并分享出来。注:1.本文不会涉及到fuzz js文件。2.本文假设
阅读全文DefenderWrite: 利用白名单程序实现任意文件写入
一、概述在渗透测试过程或红队行动中,攻击者总是需要找到安全的位置来投放载荷,这些位置也可能作为持久化文件的存储空间。其中一个最安全的写入载荷和攻击工具的位置就是杀毒软件 (AV) 的可执行文件目录。由
阅读全文从“策略对抗”到“模型对抗”:朴智平台如何重塑金融风控新范式?
当前,金融风控行业正陷入一场与时间赛跑的苦战。随着数字金融的深化发展,欺诈手段正日益隐蔽化、复杂化,当传统风控模型还挣扎在长达1-2个月的迭代周期时,黑产已利用AI技术已将攻击手段的迭代速度提升至“小
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AWS服务大规模中断,基础设施故障影响全球企业
Part01全球性服务中断源于AWS基础设施故障亚马逊云服务(AWS)10月20日发生的大规模故障导致全球网站和应用程序出现严重中断,影响范围从美洲延伸至欧洲和亚洲。该公司随后确认问题已得到缓解,多数
阅读全文Windows SMB漏洞遭野外利用(CVE-2025-33073),可导致权限提升
美国网络安全和基础设施安全局(CISA)于2025年10月20日发布紧急警报,指出微软Windows SMB客户端存在一个严重漏洞(CVE-2025-33073)。该漏洞被归类为不当访问控制缺陷,可能
阅读全文【安全圈】50万IP疯狂轰炸南美RDP服务
关键词网络攻击近日,网络安全监测机构 GreyNoise 披露,一场持续的大规模网络攻击正在针对微软远程桌面协议(RDP)服务进行。自2025年9月以来,攻击者每日部署超过3万条新的IP地址发动攻击,
阅读全文【安全圈】AWS核心云服务陆续恢复,部分地区仍不稳定
关键词AWS2025年10月20日凌晨,亚马逊云服务(AWS)在美国东部1区(US-EAST-1)爆发的重大宕机事件终于告一段落。经过近九小时的紧急修复,AWS官方宣布各项核心服务已全面恢复。然而,这
阅读全文【安全圈】设计巨头Canva全球瘫痪数百万用户被迫停工
关键词Canva流行设计平台Canva遭遇全球范围大规模宕机,导致数百万用户无法登录或使用其服务。截至澳大利亚东部时间19:16(印度标准时间02:46),平台状态页面显示“错误率显著上升”,几乎所有
阅读全文【安全圈】BitLocker启用再惹争议:用户重装系统后3TB数据被锁
关键词BitLocker近日,有用户在Reddit上分享经历称,在重装Windows 11系统后,电脑自动启用了BitLocker加密功能,导致两块备份硬盘被加密锁死,3TB珍贵资料无法访问。用户表示
阅读全文无印良品等零售巨头被迫临时关停电商:因关键供应商遭勒索攻击
关注我们带你读懂网络安全日本家居零售和物流龙头爱速客乐遭勒索软件攻击,导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。前情回顾·零售业网络威胁态势零售巨头因勒索攻击运营中断数月,预计损
阅读全文美国为破案强令OpenAI交用户数据:AI提示词锁定暗网罪犯
近日,一份联邦搜查令的解封揭示了一个前所未有的案例:美国国土安全部(DHS)要求OpenAI交出ChatGPT用户数据,以协助调查暗网儿童性剥削活动。这不仅是生成式AI平台首次面临此类数据披露令,也暴
阅读全文【已复现】Linux Kernel本地提权漏洞(CVE-2025-39682)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Linux Kernel本地提权漏洞漏洞编号CVE-2025-39682公开时间202
阅读全文特文特大学 | HoneyKube:微服务架构 Web 蜜罐的设计与部署
原文标题:HoneyKube: Designing and Deploying aMicroservices-based Web Honeypot原文作者:Chakshu Gupta, Thijs v
阅读全文SDC2025 精彩议题预告 | SCPGA:自认同CoT渐进式泛化攻击
抢先看!SDC2025精彩议题1议题简介《SCPGA:自认同CoT渐进式泛化攻击》当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?如今,大语言模型(LLM)已从孤立应用进化为连接RAG知识库
阅读全文tt x-gorgon分析
gorgonokay,现在重回正题,该样本app版本为4063,具体的unidbg补环境比较简单,就不提了,定位参数生成位置和寻找入参可以参考果冻爽大佬的文章https://bbs.kanxue.co
阅读全文汽车信息安全--HSM和TEE的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSMHSM指Hardware Security Module,它是一种有自己独立的CPU、密码算法硬件加速器、独立Flash等,用于生成、存储和管理
阅读全文载誉再起航!「AutoSec Europe 2026第二届欧洲汽车网络安全与数据安全峰会」启动报名!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当汽车的定义从“交通工具”演变为“移动的智能终端”,网络安全与数据安全便从技术议题,升级为关乎企业生存与用户信任的核心命脉。全球监管机构正以前所未有的速度
阅读全文曝汽车工业巨头裁员4000人,补偿金N+11
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,有媒体报道,梅赛德斯-奔驰正在实施其“有史以来最大规模”的裁员计划:截至10月20日,已有约4000名员工接受遣散方案离开公司。其中,资深管理人员最
阅读全文【漏洞通告】Windows Server Update Service(WSUS) 远程代码执行漏洞
通告编号:NS-2025-00472025-10-21TAG:Windows Server Update Service、CVE-2025-59287漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版
阅读全文【1021】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文记2025羊城杯部分题目的解题思路
0.前言好久没打CTF了,打个羊城杯回顾一下,记录一下做题过程1.web1给了份php代码<?phperror_reporting(0);highlight_file(__FILE__);class
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文CVE-2025-8078:通过 CLI 命令注入实现远程代码执行
在这三个月的紧张工作中,我决定回归ZYXEL的ATP系列,特别是ZLD固件。我确信我留下了一些东西。一些隐藏的、脆弱的东西。我分享的是Marco Ivaldi(又名 raptor)在一次聊天中分享的一
阅读全文自我传播的 GlassWorm 恶意软件攻击 OpenVSX、VS Code 注册表
一种新的、正在进行的供应链攻击针对的是 OpenVSX 和 Microsoft Visual Studio 市场上的开发人员,攻击采用名为 GlassWorm 的自我传播恶意软件,该恶意软件已被安装约
阅读全文【网络安全】第三级与第二级差异的条款
第三级与第二级差异的条款一、安全物理环境(三级22项、二级15项)(一)物理位置选择(2)a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;b)机房场地应避免设在建筑物的顶层或地下室,否则应加强
阅读全文涨价300元!真我 GT8 Pro 发布,3999元起售,除联名理光之外还有何升级亮点?
1,这代虽然舍弃三星转投京东方,但全局最高亮度依然维持在2000nit这个超高水平,同时升级为2K分辨率并新增支持1nit超暗显示和144Hz高刷,此外屏幕形态也跟随主流改为四等边直屏并覆盖晶铠玻璃。
阅读全文