《怀念家父李克农》-- 李力

《怀念家父李克农》，作者李力。主要是些解放前的、现已公开的情报战线故事，即使这样，也只有很少一部分。之前分享过朱正明的《在李克农身边的日子》，更有意思、更朴实。毕竟李克农不会给李力讲太多情报工作，朱

[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路

在当今数字化快速发展的时代，信息安全正成为企业生存与发展的核心保障，而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中，还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞

CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析

.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流，Web Deploy正好满足了这一需求：能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdeploy 支持通过两种

Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Redis Lua脚本远程代码执行漏洞漏洞编号QVD-2025-38418，CVE-2025-49844公开时间2025-10-03影响量级

特斯拉车载通信单元漏洞使攻击者可获取Root权限

一款特斯拉车载通信单元（Telematics Control Unit，TCU）存在安全漏洞，攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部

朝鲜黑客疯狂盗窃加密货币：专盯富豪钱包，涉案金额超140亿元|勒索攻击致啤酒巨头瘫痪！黑客组织"麒麟"公开叫嚣

关键词朝鲜黑客盗窃加密货币🔍 事件速览惊人金额2025年至今，朝鲜黑客已从全球加密货币投资者处盗取超20亿美元（约146亿人民币），创历史新高。重点目标拥有大量数字货币的个人（例如持有上千枚比特币的"

Vaptcha逆向分析

一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页，为了方便调试，可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中，会生成VM环境并加载

BurpSuite插件，自动解析OpenAPI/Swagger文档并测试其中的API接口

工具介绍这是一个为BurpSuite设计的API测试插件，可以自动解析OpenAPI/Swagger文档并测试其中的API接口。功能特性🔍 智能解析: 支持OpenAPI 2.0/3.0和Swagge

这8天时间去了趟云南，走了三个地方，丽江、香格里拉、昆明

官网：http://securitytech.cc/ 现在都这个时候了千万不要天天就想着猛卷，无脑卷真不一定就有收获，期望越大可能失望越大。一定要劳逸结合，千万要记得自己的身体才是最重要

红队安全研究 | SQL Server 加密绕过

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）本文将分析 SQL Server 加密的工作原理，介绍一些新的暴力破解数据库加密

兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

链式未授权到任意用户登录拿下证书站

扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）一.前言本文涉及的相关漏洞均已修复

【安全圈】安全警报！红帽遭攻击：570GB核心开发库泄露

关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明，要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密

【安全圈】朝鲜黑客疯狂盗窃加密货币：专盯富豪钱包，涉案金额超140亿元

关键词朝鲜黑客盗窃加密货币🔍 事件速览惊人金额2025年至今，朝鲜黑客已从全球加密货币投资者处盗取超20亿美元（约146亿人民币），创历史新高。重点目标拥有大量数字货币的个人（例如持有上千枚比特币的"

【安全圈】勒索攻击致啤酒巨头瘫痪！黑客组织"麒麟"公开叫嚣

关键词勒索攻击🔍 事件速览受害企业日本最大啤酒商朝日集团（旗下朝日啤酒）攻击时间9月29日发现入侵，10月2日部分工厂恢复生产黑客组织臭名昭著的"麒麟"勒索团伙（Qilin）嚣张宣言在暗网公开29张内

若依(RuoYi)框架漏洞战争手册

当你在用若依时，黑客已经在用Shiro默认密钥弹你的Shell；当你还在纠结分页查询，攻击者已通过SQL注入接管数据库；而你以为安全的定时任务，不过是他们拿捏服务器的玩具。这份手册，带你用渗透的视角，

由点到面-从事件型漏洞到通用型漏洞的发掘

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

库文件劫持——你的系统库，竟成了黑客的“内鬼”！

库文件劫持代码分析在上面的文章中我们系统的介绍了linux下的库文件劫持，里面也有相关的演示代码，但是一直感觉这个效果不太好，具体可见：代码相关的代码如下，可以看到这里面明显使用了库文件劫持的技术，将

速进！全平台项目群“安服崽”交流群

声明:这个群会发布一些长短期的工作,给我们这些无业游民最后的退路.有工作的建议别进~因为球球给我们一条活路把~群满了联系微信栏目下的微信拉群

可以可以

高效渗透！Web资产存活快速验证工具

一、工具概述在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行

JAVA烤吧，一次烧烤，处处都能吃。

烧烤架线程池，单核多线程，支持烧烤线程状态入栈出栈进行上下文切换顾客：老板，串怎么卖的老板：3块钱一串顾客：我有8元，来2串吧老板：好的，这是你的第0串，这是你的第1串，这是你的第2串，一共9元顾客：

【免费直播】国自然中标难？真实评审手把手带你用本子抓住评审喜好！可1v1连麦答疑

国自然中标的难度，各位老师都心知肚明，有人勤勤恳恳数年，都换不来一个中标的机会，是能力不行吗？并不全是。很多老师说每次意见都不错，都只差一点儿，但是就是没中！现在面对着评审意见不知如何下手……到底本子

攻防演练实战中30个IP溯源反制技战法！

在网络安全对抗中，IP 地址是攻击溯源的核心起点，也是反制攻击的关键线索。无论是企业遭遇 DDoS 攻击、数据泄露，还是个人面临网络骚扰，精准的 IP 溯源能锁定攻击源头，合法的反制手段可阻断攻击链

dirsx 一款能够自动化过滤扫描结果的目录扫描工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

为泄私愤竟甘当“内鬼”

近日，国家安全机关工作发现，某大型企业员工董某某因对领导心怀不满，为泄私愤，多次向境外人员泄露企业内部敏感信息，给企业带来重大经济损失，危害了国家利益。积怨成恨 走向歧途董某某自幼性格孤僻偏激，不善与

今日寒露

转载请注明来源国家安全部微信公众号

【资源】OSINT企业及创业者（1）

今天开始给大家介绍全球开源情报企业及创业者，首先介绍的是全球咨询集团有限公司（Global Consulting Group sro）公司网址： https://smartintelligence.e

SillyTavern 存在高危漏洞（CVE-2025-59159，CVSS 9.7），可导致本地 AI 实例遭远程完全控制

大型语言模型（LLM）和 AI 工具的本地托管流行界面 SillyTavern 的开发团队发布安全公告，警告用户其 Web 界面存在高危漏洞（现编号为 CVE-2025-59159），远程攻击者可利用

实战 | 记一次X站逻辑漏洞到到管理员后台

前言：闲来无事，在群里发现有人推这玩意，一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后，登录看看js也看了下没啥东西，套了cdn，也没上传点可以添加下级渠道，尝试添加添加抓