FastMonitor - 网络流量监控与威胁检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文九思OA漏洞集合检测工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文最新版《密评备案信息表》发布,助力企业无忧合规
近日,最新版的网络与信息系统密评备案信息表及填写说明出炉,为各单位落实商用密码应用安全性评估(以下简称“密评”)后的备案工作提供了清晰的标准化指引。本文将全面梳理密评工作的整体流程,解读密评备案信息表
阅读全文漏洞预警 | Microsoft Exchange Server权限提升漏洞
0x00 漏洞编号CVE-2025-592490x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校
阅读全文漏洞预警 | 用友U8Cloud命令执行漏洞
0x00 漏洞编号QVD-2025-396060x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞环境 | prompting
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 prompting是一个在线大模型提示词注入靶场。0x01 功能说
阅读全文0证书、0警告、0成本!红队最新Vue杀手插件,攻防演练首日就拿Shell
🚨 工具名片项目说明名称Vue-RedTeam-RouterKit(简称 VRR)定位浏览器端 Vue 路由渗透插件目标秒级识别 Vue 站、绕过路由守卫、批量挖掘隐藏页面 3战绩2023
阅读全文通过谷歌语法自动收集敏感信息的信息搜集工具Fir-Fetch
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文粮稳天下安 横跨古今的中国粮食安全智慧
小安说10月16日是世界粮食日,粮食安全是事关人类生存的根本性问题。我国自古以来就高度重视粮食安全,“民为国基,谷为民命”的思想一直延续至今,传承千年并逐步发展壮大。党的十八大以来,以习近平同志为核心
阅读全文JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
扫描器轻松帮你扫出几百个 API 接口,看似省了不少事,新麻烦却跟着来了 —— 满屏 URL 摆在面前,反而像站在信息荒漠里:看着到处是 “井”,却不知道哪口能挖出 “水”(也就是有价值的漏洞)。现在
阅读全文Traccar存在任意文件读取漏洞CVE-2025-61666 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【生物战】美国在全球,尤其是前苏联国家建立的生物实验室
美国说:生物威胁减少计划(Biological Threat Reduction Program,BTRP)是国防部合作威胁减少( Cooperative Threat Reduction,CTR)
阅读全文【高危漏洞预警】7-Zip远程代码执行漏洞CVE-2025-11001&CVE-2025-11002
漏洞描述:7-Ziр是一款开源、跨平台的压缩与归档管理工具,支持ZIP、RAR、7z、TAR等数十种格式提供图形与命令行双接口被个人用户、企业脚本、备份系统、安全沙箱及邮件网关广泛集成,用于打包、加密
阅读全文OPPO Find X9系列发布,4399元起售,黑厂的“果味之旅”又更进一步!
这代全新标配的升级点,主要包括全新定制的全系天马直屏、天玑9500处理器、UFS4.1闪存、200万像素超光谱摄像头、超声波屏下指纹、高亮度变焦闪光灯、山海通信增强芯片等配置。不过这代依然是只有Pro
阅读全文新南威尔士大学 | 物联网网络中可解释的深度学习入侵检测框架
原文标题:An explainable deep learning-enabled intrusion detection framework in IoT networks原文作者:Marwa Ke
阅读全文渗透测试报告自动生成工具 - SSReportTools
01 项目地址https://github.com/Y5neKO/SSReportTools02 项目介绍项目描述:SSReportTools 是基于 JavaFx 开发的图形化安服/渗透测试报告自动
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846排版来自:Hack之道前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文“恶意URL-AI检测系统”(三)
网友们提交的url越来越”看起来没有理由说不正常“,系统判定为”正常“或”恶意“,我也难以判断这是什么。这时,借鉴了一些其他的判断依据,引入了”域名熵值检测“和”HTTP头安全检测“两项全新机制。由于
阅读全文习近平向联合国粮食及农业组织成立80周年致贺信
10月16日,国家主席习近平向联合国粮食及农业组织成立80周年致贺信。习近平指出,联合国粮食及农业组织为保障世界粮食安全、推动乡村发展和粮食体系转型、提高各国人民生活水平发挥了重要作用。习近平强调,中
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞169个,影响到微软产品的其他厂商漏洞6个。微软Microsoft Windows、Microsoft Windo
阅读全文【安全圈】严重 Samba 远程代码执行漏洞可导致域控被接管
关键词安全漏洞开源 SMB/CIFS 协议实现项目 Samba 近日披露一个严重的 远程代码执行(RCE)漏洞,该漏洞可能允许攻击者接管 Active Directory 域控制器(AD DC)。该漏
阅读全文【安全圈】超百款 VS Code 扩展泄露访问令牌,供应链安全风险全面升级
关键词VS Code最新研究发现,超过一百个 Visual Studio Code(VS Code)扩展插件的发布者意外泄露了访问令牌(Access Token),黑客可利用这些凭证篡改插件更新,从而
阅读全文【安全圈】Mango 时尚品牌遭遇第三方服务数据泄露,客户信息受影响
关键词数据泄露全球知名时尚零售商 Mango 于 10 月 14 日正式向客户发出通知,称公司遭遇了一起由第三方营销服务供应商引发的数据泄露事件,部分客户的个人信息可能因此被未经授权访问。这家总部位于
阅读全文【安全圈】F5确认遭国家级黑客入侵:源代码与漏洞研究资料被窃
关键词数据泄露网络安全厂商 F5 近日确认,公司遭遇了一起由国家级黑客发动的高级网络攻击,导致内部系统被长期渗透,部分源代码与漏洞研究资料被窃取。该事件最早于 2025 年 8 月被发现,攻击者在此之
阅读全文【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
漏洞名称:7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)组件名称:7-Zip压缩软件影响范围:7-Zip < 25.00漏洞类型:目录遍历利用条件
阅读全文CVE-2025-59489漏洞复现:Unity游戏通用无Root注入攻击深度分析(附成品APK注入工具获取)
漏洞概述CVE-2025-59489是Unity引擎中的高危安全漏洞,允许攻击者在无Root权限环境下通过特制Intent实现任意代码注入。该漏洞源于UnityPlayerActivity对Inten
阅读全文内推 | 上海亚信科技攻防岗位火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文