【漏洞通告】7-Zip 目录遍历导致远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到7-Zip压缩软件组件存在目录遍历漏洞,漏洞编号分别为:CVE-2025-11001和CVE-2025-11002。7-Zip是一款开源的文件压缩和解压缩软件,支持多种压缩
阅读全文【在野利用】一键获取本地系统最高权限!Windows Agere 驱动漏洞(CVE-2025-24990)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows Agere 调制解调器驱动程序特权提升漏洞漏洞编号CVE-2025-2
阅读全文17.8万份含个人信息发票外泄!25万家企业在用的Invoicely平台出大问题
近日,维也纳发票管理平台 Invoicely 曝出数据库安全问题,该平台全球用户超 25 万家企业。此次暴露的数据库中,包含 17.8 万余份文件,涵盖发票、支票扫描件等,文件内存储有客户姓名、银行卡
阅读全文美国海军陆战队通过“风暴破袭者行动”打破技术交付瓶颈
编者按美国海军陆战队正在推广“风暴破袭者行动”,旨在通过彻底改革传统流程,加快软件采购和部署的速度,同时确保关键的网络防御措施到位。“风暴破袭者行动”是一项任务驱动的软件交付计划,通过将技术贡献者、集
阅读全文白盒审计获取OA的原创证书流程-前台SQL
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 跟着小朋友学习代码审计,终
阅读全文LockBit + Qilin + DragonForce:揭秘勒索软件三角联盟背后的技术、战术与野心
导读:近期,全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin(麒麟),以及新兴的破坏性力量DragonForce,正被传闻形成一个
阅读全文“若一去不回,便一去不回”
近日,首部聚焦新中国成立前后台湾隐蔽战线斗争的电视剧《沉默的荣耀》在央视一经播出即引发广泛关注。该剧根据真实历史事件和人物原型进行艺术创作,呈现1949年至1950年间吴石、朱枫、陈宝仓、聂曦等烈士真
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文.NET 实战攻防电子报刊,从内网基础到高阶实战!
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文总担心网站被黑?这个开源WAF让我终于能睡个安稳觉了
在评估安全产品时,我们常被各种华丽的技术名词包围:“智能语义分析”、“下一代引擎”、“AI驱动”…… 但这些技术在实际运行中效果如何?为此,我在测试环境中部署了雷池WAF社区版,看看它的真实表现。一、
阅读全文软硬件产品供应链攻击分析报告
摘要2025 年 8 月,与勒索组织 ShinyHunters 有关联的攻击团伙 GRUB1(又称 UNC6395)通过入侵 Salesloft 的 Drift 应用程序,窃取 OAuth 令牌,然后
阅读全文每周高级威胁情报解读(2025.10.10~10.16)
2025.10.10~10.16攻击团伙情报海莲花组织Havoc远控木马分析TwoNet 黑客组织瞄准 OT/ICSAPT35组织泄露的内部文件分析Mysterious Elephant利用 What
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文EasyTshark 一款适合新手入门的抓包工具
Wireshark是一款网络安全和Linux运维神器。但是对于新手而言,上手较难。因此,本文为大家推荐一款基于Wireshark二次开发的抓包工具EasyTshark使用体验接下来,让我们体验这款工具
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文干货 | HOST碰撞漏洞挖掘技巧
0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文云山论剑!广州数字安全产业发布会在白云区举行
10月16日下午,云山论剑·广州数字安全产业发布会在广州白云国际会议中心国际会堂举行,通过“政策解读+技术推介+案例剖析+成果展示+项目落地”五位一体模式,全面展现数字安全产业实践创新,为数字经济高质
阅读全文喜报!知道创宇荣获CNVD两项突出贡献奖!
近期,国家信息安全漏洞共享平台(CNVD)完成2024年度技术组支撑单位的能力评价工作。知道创宇凭借出色的技术实力与完备的漏洞应急响应机制,获评“2024年度漏洞信息报送突出贡献单位”与“2024年度
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文EDUSRC挖洞神器一键自动化提取敏感信息
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文中亚地区新兴APT组织Silent Lynx的攻击活动分析——每周威胁情报动态第242期(10.10-10.16)
APT攻击中亚地区新兴APT组织Silent Lynx的攻击活动分析Lunar Spider(APT38)黑客组织复杂的攻击活动深度分析攻击活动加拿大航空巨头WestJet航空公司遭遇精准网络攻击数据
阅读全文LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.9)—新增灵眼模块(含态势感知、全流量分析)
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文记一次Android 恶意软件逆向及Frida动态分析
文章作者:奇安信攻防社区(xiaoyu007)参考来源:https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,
阅读全文数千万终端的选择!天融信EDR助力破解“Windows10停服”困局
Windows10停服不用慌!在数字化浪潮席卷全球的当下,终端设备作为企业业务开展的重要载体,其安全稳定运行直接关系到企业的核心利益与发展命脉。然而,随着微软宣布Windows10操作系统正式停止服务
阅读全文