韩国政企泄露近亿条个人数据仅被罚4.6亿元,国会议员指责监管不力
韩国政企机构近五年泄露8800万条数据,每条仅罚款1019韩元,约合人民币5.1元。过去五年间,韩国公共和私营部门共发生多达8854万条个人数据泄露,但每条数据的平均经济处罚仅为1019韩元(约合人民
阅读全文首款集成GPT-4的恶意软件MalTerminal,可动态生成勒索软件与反向Shell
网络安全研究人员近日发现迄今为止已知最早集成大语言模型(LLM)能力的恶意软件样本。SentinelOne旗下SentinelLABS研究团队将其命名为MalTerminal,相关发现已在LABSco
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/187601►挖掘思路一首先我们拿到一个APP时,首先应该要先熟悉整个APP的业务逻辑是什么样的,才有利于
阅读全文全球视野,中国智慧|2025全球数贸会即将收官,安恒信息引领“AI+安全”新浪潮(附成果下载链接)
今天(9月29日),第四届全球数字贸易博览会即将收官,这场汇聚154个国家和地区,381家国际展商的盛会,正以 “在数贸会看见创新未来”为主题,书写着数字贸易与AI深度融合的新篇章。在这场顶级交流大
阅读全文百名浙商走进数贸会|范渊谈企业AI Agent 应用:是抢窗口、必答题
9月28日,由浙江省商务厅、浙商总会主办,杭州市商务局、杭州市会展集团协办的“百名浙商走进数贸会”活动举行。在活动中,安恒信息董事长范渊围绕AI Agent发展趋势、企业痛点破解及安全应用等核心议题展
阅读全文安恒信息当选数贸会人才专委会AI产业组长单位,正式发布“AI+”春雨计划
9月28日,第四届数贸会期间,“高校共襄数贸会 - 数字贸易人才校企国际合作对接会”顺利举办。安恒信息凭借在AI+人才培育领域的深厚积累,成功当选数贸会数字贸易人才智力合作专委会人工智能产业组组长单位
阅读全文网安原创文章推荐【2025/9/28】
2025-09-28 微信公众号精选安全技术文章总览洞见网安 2025-09-28 0x1 Powershell 进阶语法(三)竹等寒安全 2025-09-28 22:14:42 本文详细介绍了
阅读全文云上攻防|打穿某地区智慧停车小程序
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文最大化收集Vue框架(SPA类型)下的js
0x00 前言我有很长一段时间没有更新与web安全有关的内容了,这两天我学习了一下Vue,今天我就将我所学到的一些内容汇总到这篇文章中并分享出来。注:1.本文不会涉及到fuzz js文件。2.本文假设
阅读全文好用的魔改Frida——rusda
0x1 frida 编译流程建立一个项目目录并拉下frida源码,并进入项目目录git clone --recurse-submodules -b 16.2.1 https://github.com/
阅读全文内存马“核弹工厂”一键量产
MemShellParty · 内存马一键生成平台> 专为安全研究与红队演练设计,支持主流 Web 中间件,无侵入、超轻量、全兼容。⚠️ 警告本工具仅限授权安全测试、漏洞评估与审计使用。任何未授权攻击
阅读全文1键Hook:破解防沉迷、解锁付费片、薅秃会员体系,App厂商集体破防
什么要学App攻防,学完之后可以做什么为什么要学App攻防学习App攻防非常重要,因为如今的App远不只是简单地将网页移到手机上那么简单。现代App涉及的技术层次多而复杂,从Java层、so层到系统层
阅读全文一款跨平台安全扫描工具-EasyPen
EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应。作者项目地址:https://github.com/lijiej
阅读全文2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文魔咒|网安厂商的第一位销售 VP,总是不太成功
导言及本文初衷我曾是一名电子工程师,后来转型成为科技销售。幸运的是,我在职业生涯早期就意识到,自己在技术的商业应用方面比在屏幕后编写代码和构建产品更具优势。科技公司里你能想到的销售岗位我几乎都做过:销
阅读全文.NET 中使用 Windows runas 提升进程权限
runas是 Windows 自带的一个实用工具,用于以另一个用户的身份运行程序。对攻击者而言,利用 runas 可在目标机器上尝试以更高权限,比如本地管理员或域用户启动恶意负载,从而扩大权限边界或执
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET内网实战:通过劫持 JIT 内存编译执行ShellCode
在红队攻防中,shellcode 的加载一直是一个绕不开的话题。无论是为了免杀,还是为了规避监控,攻击者总需要找到合适的方式将 payload 执行在目标环境中。传统的思路往往依赖于 Windows
阅读全文工具武器库 | 网络安全相关工具和文章链接总结
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文SpringBootVul-GUI,一个半自动化springboot打点工具,内置目前springboot所有漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文师傅们,终于迈过了4w这道坎!
技术人没谁敢说 “我的工作永远稳定”:公司效益不好,最先裁的可能就是技术岗;年龄到了 35 岁,没升管理也没成 “核心技术大牛”,很容易被新人替代;技术迭代太快,今天学的 Vue3,明天可能就要学新框
阅读全文72K,一个收入被严重低估的方向!!
技术人没谁敢说 “我的工作永远稳定”:公司效益不好,最先裁的可能就是技术岗;年龄到了 35 岁,没升管理也没成 “核心技术大牛”,很容易被新人替代;技术迭代太快,今天学的 Vue3,明天可能就要学新框
阅读全文威努特第二代防火墙:智慧校园的“全能护城河”
01教育信息化浪潮下,网络安全已成高校数字化转型的生命线在教育部大力推进“教育信息化2.0”的今天,全国高校正加速从“数字校园”向“智慧校园”转型。数以百计的监控摄像头、门禁系统、教务管理平台全面接入
阅读全文漏洞预警 | Spring Cloud Gateway环境属性修改漏洞
0x00 漏洞编号CVE-2025-412430x01 危险等级高危0x02 漏洞概述Spring Cloud Gateway是一款基于Spring WebFlux的API网关,提供动态路由、安全、监
阅读全文漏洞预警 | 用友U8Cloud命令执行漏洞
0x00 漏洞编号QVD-2025-374840x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | TurboMail未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。0x03 漏洞详情漏洞类型:未
阅读全文工具 | S3Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介S3Scanner是一款用于扫描AWS或其他S3兼容服务未授权存储桶
阅读全文yakit 调用jsRpc加解密,免去抠代码补环境
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 字数 1567,阅读大约需
阅读全文起而行之推动全球治理
行动导向是全球治理的重要原则。全球治理的活力源于实践,关键重在行动,根本要看成效,需要坚持系统谋划、整体推进,统筹协调全球行动,充分调动各方资源,打造更多可视成果,以务实合作避免治理滞后和碎片化。全球
阅读全文