限量赠票!MY Hack 2025 重磅议题发布!中国安全研究议题成功入选!
MY Hack 2025 大会议题,经过数月的筛选,现已正式公开发布。MYHACK 2025这场被誉为东南亚顶级安全技术盛会的活动,将于 2025 年 10 月 23 日 在马来西亚吉隆坡盛大举行。届
阅读全文使用 Hayabusa 和 SOF-ELK 驯服 Windows 事件日志(第 2 部分)
在第 1 部分中,我们使用 Hayabusa来缩减和精炼单台主机的 Windows 事件日志,然后将输出摄取到 SOF-ELK中进行进一步分析。但如果我们需要处理多台系统的 Windows 事件日志该
阅读全文德勤公司利用在轨网络靶场协助美军开展太空网络攻防测试
编者按美国研究人员和军事承包商正在研究新工具来保护太空行动免受网络攻击,并且德勤公司已经发射了一颗名为“德勤1号”的卫星作为在轨网络靶场来测试防御措施。美国太空部队负责网络和数据的太空作战副司令查琳·
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)这种错误会带
阅读全文.NET 实战攻防电子报刊,从内网基础到高阶实战!
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文拆解与突破:Android SO 文件逆向篡改全流程(从 SO 提取到 APK 重塑)
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文欧盟“刷脸”入境时代来临,非欧盟公民需留指纹和面部信息
从下个月开始,非欧盟公民(包括英国和美国公民)在入境大多数欧洲国家时,都必须登记指纹和面部信息。欧盟正分阶段推行其出入境系统(EES),这套系统将影响所有前往29个申根区国家进行短期旅行的非欧盟公民。
阅读全文AI部署热潮下潜在的网络安全风险
越来越多企业认为,将人工智能融入业务运营是绝佳选择,甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险,也未意识到自身在保障AI部署安全方面的准备严重不
阅读全文WiFi密码暴力破解工具-图形界面,支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典
项目介绍wifi_crack_tool是一款基于Python开发的拥有图形界面的WiFi密码暴力破解工具,支持多平台,使用本项目应遵循MIT许可,可使用自定义密码本,且拥有自动保存破解成功后的WiFi
阅读全文一次业务系统渗透测试
本公众号分享的网络安全技术仅供合法授权测试与防御研究使用,严禁任何未经授权的渗透测试行为。 本次记录为授权渗透测试,无授权请勿模仿,原漏洞已全部报送并且修复。一个风和日丽的夜晚,领导丢来
阅读全文Web 目录与应用SQL注入工具全解析
在 Web 安全测试流程中,目录和内容发现是挖掘目标隐藏路径、暴露潜在攻击入口的关键一步,而 Web 应用程序与注射测试则是精准定位漏洞、验证攻击可行性的核心环节。以下将围绕这两大场景,详细介绍多款高
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手辅导,辅导至发表!免费直播答疑
最近去就业市场转了转,发现现在的市场对硕博生的要求高得离谱!博士生找工作要3篇近五年发的高分的一作,sci和国内核心不限。如果是顶刊,一篇独作也可以。但这还只是基本门槛。进去之后,就要面对大家老生常谈
阅读全文网安原创文章推荐【2025/10/2】
2025-10-02 微信公众号精选安全技术文章总览洞见网安 2025-10-02 0x1 发现新的攻击阿联酋用户的间谍软件们黑鸟 2025-10-02 23:54:21 本文揭示了针对阿联酋用
阅读全文【资料】台大教授建议湾湾建立无性别差别的“全民役”制度
湾湾国防杂志刊载了台湾大学副教授葉明叡的文章《全民役:無分性別的軍事與公務義務徵集制度》,主要内容是关于建立无分性别的“全民役”制度的探讨和倡议。文章通过理论分析和价值论证,倡议建立无分性别的“全民役
阅读全文【资料】蛙军研究以色列8200部队并拟借鉴
以色列国防军的国防预算在中东地区仅次于沙特阿拉伯,作为世界上作战经验最丰富的武装部队之一,以色列在网络安全领域可与世界主要大国比肩。8200部队被全球情报专家公认为最具威慑力的网络间谍部队,其任务相当
阅读全文Derusbin深夜埋雷,生产网CPU秒变火山!一刀斩掉隐藏矿机,Rootkit当场断气
一、背景事件时间:2025年7月23日受影响系统:多台生产服务器(CPU机器,GPU机器)感染类型:内核态 Rootkit + 挖矿木马(Derusbin 家族)影响表现:CPU 使用率异常高,系统响
阅读全文公众号Yakit文章汇总
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文国安文化砥砺神秘、神奇、神圣战线奋进新征程
党的二十大以来,国家安全机关在以习近平同志为核心的党中央坚强领导下,坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平文化思想和总体国家安全观,自觉扛起宣传思想文化工作政治责任,大力繁荣
阅读全文《不尽的思念》《我们的周总理》
《不尽的思念》《我们的周总理》这两本书前些年分享过,最近偶然翻看时,发现当时只顾分享,自己居然未完整看过。https://gofile.io/d/MBdN1G前几天分享的几篇,全是这两本中的。《追随
阅读全文从输入网址到页面显示,这中间到底发生了什么魔法?
你以为点击就是全部,其实背后藏着一部"大戏"你有没有发现,上网这件事简直是"魔术":在浏览器里输入 *www.baidu.com*但如果问你——"中间到底发生了什么?"是不是瞬间大脑一片空白,觉得这是
阅读全文利用Telegram等安装程序传播银狐最新攻击样本
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】OpenAI 正在测试敏感话题安全路由机制,或在极端情况下报警
关键词人工智能人工智能技术开发商 OpenAI 近期在 ChatGPT 中测试一种新的“安全路由器”(safety router)机制,该机制能够在用户涉及敏感或情绪化话题时,自动将对话切换到更为严格
阅读全文【安全圈】Red Hat 疑遭重大数据泄露:黑客声称窃取 28,000 私有仓库
关键词数据泄露网络安全圈近日爆出一起可能是史上最严重的源代码泄露事件。知名开源与企业软件公司 Red Hat 被指遭遇重大安全入侵,一个名为 Crimson Collective 的新兴勒索组织在 T
阅读全文【安全圈】微软确认 Outlook 桌面版出现严重故障,导致邮件客户端无法启动
关键词Windows微软近日确认,经典版 Windows 桌面客户端 Outlook 出现严重故障,导致应用程序在启动时崩溃,用户无法正常访问邮箱。这一问题主要与 Microsoft Exchange
阅读全文【安全圈】黑客滥用 Milesight 路由器向欧洲用户发送钓鱼短信
关键词网络钓鱼自 2022 年 2 月以来,未知威胁行为者一直在利用 Milesight 工业级蜂窝路由器开展短信钓鱼(Smishing)攻击,目标锁定在欧洲多国用户。法国网络安全公司 SEKOIA
阅读全文cby与scz的一次对话
小学时,主要是外公接送小小四。有次,外公回湖南三周,没过来。那段时间早上我和小小四骑自行车去学校,下午请个阿姨接她回来。小学放学早,15:30放学。家里没人,所以需要小小四每天带着家里的钥匙,否则到
阅读全文