【免费领】渗透测试必备工具:Nmap实战技术全解教程
点击蓝字/关注我们今日福利渗透工具学习必备宝典 全面详尽的Nmap实战技术教程理论结合实操,学完具备基本渗透能力限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文『跨年SRC联合狩猎翻倍盛典』最后一期!最后机会0积分把OSRC新年礼盒抱回家!
跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安全防线 · 赢大奖!G R A N D CEREMONY
阅读全文火绒小问答 ——「个人版」功能使用类top问题解答
尊敬的用户,您好!在使用火绒安全软件(个人版)的过程中,访问网址时SSL证书被替换为火绒SSL证书、安装程序或软件时被拦截提示等情况较为常见,针对这两类的场景,为您梳理清晰的说明,助力您顺畅使用软件。
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Windows SMB客户端漏洞可导致攻击者掌控Active Directory环境
Windows SMB客户端身份验证机制存在一个高危漏洞,攻击者可利用NTLM反射攻击方式入侵Active Directory环境。该漏洞被归类为访问控制不当漏洞,授权攻击者可通过精心设计的网络认证中
阅读全文安全简讯(2026.01.21)
1. 谷歌Gemini间接提示注入漏洞曝光1月19日,网络安全研究人员近日披露一项利用间接提示注入技术攻击谷歌Gemini的漏洞,可绕过授权防护机制,将谷歌日历作为数据提取通道。Miggo Secur
阅读全文Cursor配置有大坑,已被黑客组织“借刀杀人”
近期,一些主流的IDE如VS Code、Cursor等被曝存在配置缺陷,当开发者使用Cursor远程克隆(如git clone)任何项目时,都可能被在后台悄悄执行命令。这意味着,如果你打开了一个攻击者
阅读全文紧急预警!CTF神器ToolsFx老版本暗藏涉黄陷阱
近日,一款在CTF竞赛、网络安全测试及开发者群体中广泛使用的跨平台密码学工具箱ToolsFx,被曝出严重安全隐患:1.18.0版本以下的旧版软件因内置翻译域名失效并被恶意接管,导致用户打开该域名时可能
阅读全文超链接注入(HyperLink Injection,HLI)
官网:http://securitytech.cc自从我搬到意大利之后,我的职业生涯发生了巨大变化。在协议合规性和安全标准方面,欧洲的信息安全与网络安全水平比我们领先了好几年。这段时间以来,我一直在上
阅读全文恶意软件分析报告:“SecretPictures” USB 蠕虫 & 信息窃取器
官网:http://securitytech.cc场景大学的 IT 团队开始收到关于图书馆电脑出现异常活动的报告。学生发现他们的 USB 盘中会突然出现隐藏文件,又在片刻之后消失。调查发现有一个可疑文
阅读全文招高级应用安全工程师
职位描述负责整体 SDL 体系建设,负责应用安全相关产品(如黑盒、白盒、灰盒等)的设计实现与推进工作参与公司的应用安全运营工作参与后续公司移动端安全能力建设 职位要求3 年以上复杂业务场景下
阅读全文Frida17.6轻量级Hook技术方案解析
Frida17.6轻量级Hook技术方案解析背景与变化Frida 17.6 针对 Android 侧的稳定性做了根本性调整,核心变化集中在 Zygote 与 system_server 的处理方式。旧
阅读全文分享多个EDUSRC&企业SRC中、高危漏洞(已修复)
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )0x1 前言这次EDUSRC&企业
阅读全文麦当劳被勒索软件攻击,861GB 敏感数据失窃
高危漏洞 紧急修复指南 RCE Patch 勒索软件组织Everest认领了一起针对麦当劳印度(McDonald’s India)的大规模网络攻击,并宣称已外泄861GB的敏感数据。推测e202
阅读全文灵骓贺岁,雷神众测新年礼盒派发中~
岁聿云暮,灵骓贺岁。当丙午马年的蹄声踏响时光赛道当安全守护的初心穿越寒尽春生又到了一年一度派送新年礼盒的时刻,向每一位并肩前行的白帽伙伴,致以最诚挚的新春问候与最昂扬的事业祝愿!领取要求1、在2025
阅读全文哥斯拉特战版二开-纷传小圈
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!温馨提示:当前公众号推送机制调整,仅常读及星标账号可展示大图推
阅读全文信息安全漏洞周报(2026年第3期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年1月12日至2026年1月18日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1143个。接报漏洞情况本
阅读全文Reprompt攻击现身:可劫持Microsoft Copilot会话实施敏感数据窃取
研究人员发现了一种名为“Reprompt”的攻击方法,该方法允许攻击者渗透用户的 Microsoft Copilot 会话并下发指令,从而窃取敏感数据。 通过将恶意提示词隐藏在合法 URL 中并绕过
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文【论文分享】被滥用的信任:Windows 代码签名滥用测量研究
一、代码签名沦为恶意软件的“护身符”当你在运行某个软件时,看到如下所示的弹框,“已验证的发布者:XXX有限公司”,你是否会不假思索地点击“是”?然而,大量安全事件表明这样的信任已经被攻击者滥用,看似安
阅读全文UC浏览器一键内存损坏漏洞:利用V8补丁间隙漏洞窃取您的数据
威胁简报恶意软件漏洞攻击介绍最近主流浏览器都出现了一些故障,所以我们决定四处看看,除了常见的浏览器之外还有哪些选择。我们决定重点关注东方市场,并特别选择了QQ和UC浏览器作为潜在候选者,因为它们的市场
阅读全文zero-day点击远程漏洞攻击链 - 可绕过 iOS 加密信任(已在 iOS 18.4.1 中修复)
威胁简报恶意软件漏洞攻击概括针对iOS 18.4 及更低版本的零日零点击漏洞利用链,通过 iMessage 发送恶意 MP4 音频文件,利用已知的发送者上下文绕过了 BlastDoor 和 Black
阅读全文小白如何上榜(CERT-EU & Hall of Fame)欧盟名人堂
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文美国NASA测试利用区块链技术确保航空系统网络安全
编者按美国国家航空航天局成功测试利用区块链技术保护航空系统免受网络威胁和未经授权的篡改,相关技术未来有望重塑空域网络运行方式。美国国家航空航天局在其位于硅谷的艾姆斯研究中心利用Alta-X无人机进行了
阅读全文API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
API-Explorer 下载了Releases版本后,需要在源码页面将ApiInfo2.0.db文件下载到本地放到程序目录 废话篇: 工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec
阅读全文研究显示:GPT-5.2可稳定量产零日漏洞利用
一项最新研究正引发全球网络安全圈的广泛关注:先进大模型已能在几乎无人干预的前提下,稳定、规模化生成零日漏洞利用代码。这早已超越“AI能否编写PoC(概念验证代码)”的基础探讨,而是针对真实漏洞、真实防
阅读全文【代码审计】Fortify V26.1版本发布
Fortify V26.1版本发布今天,OpenText SAST(Fortify Static Code Analyzer)支持1524个漏洞类别,涵盖44+语言,涵盖超过一百万个独立API。Ope
阅读全文你所不知道的CRLF
你所不知道的CRLF---header中潜藏的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连
阅读全文