记一次安服薅洞实战
前言记一次为数不多但还算有点收获的一次实战(平时摸鱼来着...),大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的(其实是甲方不大清楚自己外网有多少资产),漏洞质量要求还挺高。emmm
阅读全文天融信“AI+”研究成果再获优秀论文奖,是唯一企业获奖!
近期,第40次全国计算机安全学术交流会在津成功举行,本届优秀论文评选结果在活动现场重磅揭晓。继在第39届活动中获评唯一优秀论文后,本届活动中天融信撰写的《车联网安全自动化漏洞利用方法研究》从498篇论
阅读全文.NET 通过 IIS 核心配置文件获取Web站点数据
在渗透测试与红队行动中,目标服务器的 IIS 配置信息是突破防线的关键 情报源。本文围绕 .NET 解析 IIS 配置文件的技术,将从红队实战需求出发,剖析如何利用该方法高效收集情报,为后续的漏洞利用
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET 调用系统 API 在目标进程中获取屏幕内容
在红队的内网渗透阶段,信息收集始终是首要目标。除了常见的密码抓取、配置文件收集之外,窗口截图也是一种高效而隐蔽的手段。通过截图,攻击者能够直接获取目标用户当前正在处理的敏感信息,例如:未保存的文档、V
阅读全文人员名单信息类银狐钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文实战应急 | 银狐病毒处置之 QMStuck.dll 文件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文一款专为网络安全图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文离谱!这款 AI 审计工具居然把我 3 年前的“屎山”代码扒了个底朝天,修复建议比 GPT 还细!
📌 工具简介AI-SAST(Static Application Security Testing)工具 是一款面向开发者和安全工程师的专业代码安全分析软件。它通过静态代码分析技术,结合先进的 AI
阅读全文西悉尼大学遭诈骗邮件攻击,朝日啤酒受网络攻击致停产|一周特辑
西悉尼大学遭诈骗邮件攻击向学生发送学位撤销的虚假邮件西悉尼大学遭遇了一起针对学生与校友的广泛钓鱼邮件攻击,欺诈邮件谎称收件人因违规被永久开除且学位作废,引发了广泛恐慌。还有部分钓鱼邮件伪装为“停车许可
阅读全文IDA动态调试 dump so 文件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | Phantom
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phantom是一款面向SRC场景的浏览器扩展,可自动收集页面及相关
阅读全文《沉默的荣耀》:动荡年代的舍生取义
近日,基于真实历史事件创作的热播剧《沉默的荣耀》以吴石、朱枫、陈宝仓、聂曦等烈士为原型,呈现了一段波澜壮阔的谍战史诗,再现了1949-1950年的那场生死暗战。今天,小安和大家一同观剧,共同回望暗夜之
阅读全文lookup TryhackMe
上来先做一个扫描访问10.201.45.109:80vim /etc/hostsip lookup.thm正式访问sqlmap -u "http://lookup.thm/login.php" --d
阅读全文【资料】秘密情报局(SIS)-军情六处(MI6)
秘密情报局(SIS),通常称为MI6(军事情报六 处),是英国的对外情报机构,主要任务是秘密收集 和分析外国公民的人力情报,以支持其“五眼联盟”伙 伴。SIS 是英国情报机构之一,其局长(简称“C”)
阅读全文Oracle E-Business Suite 零日漏洞遭广泛勒索活动利用
介绍从 2025 年 9 月 29 日开始,谷歌威胁情报小组 (GTIG) 和 Mandiant 开始追踪一个自称与 CL0P 勒索品牌有关联的威胁行为者发起的新的大规模勒索活动。该行为者开始向众多组
阅读全文7-Zip 漏洞可导致攻击者远程执行任意代码
流行的开源文件归档器7-Zip中发现了两个高严重性漏洞,可能允许远程攻击者执行任意代码。这些漏洞被识别为 CVE-2025-11001 和 CVE-2025-11002,影响最新版本之前的所有软件版本
阅读全文TP-Link 路由器漏洞 CVE-2023-28760 允许通过 LAN 进行 Root RCE,PoC 可用
安全研究员 Rocco Calvi 详细介绍了TP-Link AX1800 WiFi 6 路由器(Archer AX21/AX20)中的一个严重缺陷,该缺陷允许本地网络上的攻击者以 root 用户身份
阅读全文2025 互联网顶级大厂职级薪资表
🏅 字节跳动1-2级 工程师:年薪36-55万(应届生)2-1 资深工程师:年薪53-72万(1-3年)2-2 专家:年薪84-128万(3-5年)3-1 高级专家:年薪(142-210万(5-7年)
阅读全文试用“Web日志异常-AI检测系统”(二)
上期介绍了《开发“Web日志异常-AI检测系统”》,现部署完毕。在测试之前,请花2分钟时间看看下面的视频。关于系统的一些详细介绍,见上文。新用户注册,再上传,检测。因测试次数有限,一些容错可能没做到,
阅读全文一次从受限路径遍历到 RCE 的旅程,获得 40,000 美元赏金!
在这篇技术文章中,我将详细讲述我和 Orwa Atyat如何成功地将受限路径遍历漏洞升级为 RCE,最终赢得了 40,000 美元的赏金。漏洞描述在对我们最喜欢的测试目标进行侦察和端口扫描时,我们发现
阅读全文用 SageMath 打 CTF:简单又高效的数学外挂(入门篇)
“不会数学没关系,会用 SageMath 就行。”💡 什么是 SageMath?在 CTF 比赛中,密码题常常让人头大:要你算模运算求逆元做插值分解大数玩 ECC这些数学操作其实都能交给 SageMa
阅读全文【安全圈】为“给领导添堵”竟多次泄密!国安部披露
关键词数据泄露近日,国家安全机关披露一起严重泄密事件:某大型企业员工董某某,因对上级领导心生不满,为报私仇,竟多次将企业内部敏感信息泄露给境外人员,造成企业重大经济损失,危及国家利益。一、积怨生恨 误
阅读全文【安全圈】以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文