一款集成了多种老牌工具字典的轻量级目录扫描器
一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe
阅读全文NoSQL Injection
基本介绍NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它
阅读全文苹果公开抨击欧盟《数字市场法案》:用户体验恶化,隐私风险增加
9月28日,星期日,您好!中科汇能与您分享信息安全快讯:01Salesforce AI代理平台现严重漏洞,可能导致CRM数据泄露Salesforce公司近日披露其AI代理平台存在严重安全漏洞,可能导致
阅读全文全国数智产业报告、图谱、榜单发布|安恒信息入选全国数智企业TOP10及多个图谱分类(附下载链接)
9月26日,2025全球数字贸易博览会——西湖论剑·数字安全大会在杭州召开。活动现场,北京交通大学教授张向宏发布《全国数智产业发展研究报告(2024-2025)》(以下简称《报告》),并推出全国首个数
阅读全文四会联动,数起钱塘|2025数贸会·西湖论剑大会成功举办
2025全球数字贸易博览会——西湖论剑·数字安全大会四会联动,数起钱塘。9月26日,2025全球数字贸易博览会——西湖论剑·数字安全大会在杭州大会展中心盛大召开。大会由全球数字贸易博览会组委会指导,中
阅读全文安恒信息两大新品首发:构筑覆盖AI合规与企业运营的智能防御新范式
在数字化生存成为常态的当下,安全是发展的根本前提。无论是前沿的大模型技术,还是企业的日常运营,都迫切需要智能化、标准化的安全解决方案。9月26日,在2025全球数字贸易博览会(以下简称数贸会)上,安恒
阅读全文靶场 | 一个免费的CTF靶场练习平台
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文国内知名地图软件厂商8亿条核心数据遭非法爬取
三人非法爬取知名平台8亿条核心数据,分别判处有期徒刑三年至六个月不等。数字化时代,数据价值日益凸显。爬虫技术凭借高效的数据抓取能力与优质的数据产出,成为众多互联网企业的得力工具。然而,其广泛应用也伴随
阅读全文AI学会了PUA和“越狱”,谷歌自己都怕了
AI大模型正朝着越来越“危险”的方向狂奔,现在,就连它的创造者谷歌都开始感到一丝寒意。谷歌旗下最强的人工智能研究部门DeepMind,最近悄悄更新了其AI安全文件,新增了一个令人毛骨悚然的AI威胁场景
阅读全文Chrome高危类型混淆0-Day漏洞,可导致远程代码执行
Part01漏洞概述Google Chrome浏览器的V8 JavaScript引擎曝出关键类型混淆0-Day漏洞(CVE-2025-10585),这是2025年发现的第六个已被活跃利用的Chrome
阅读全文编写爬取某框架面板管理后台代理池的脚本
0x01 框架简介对于*ray框架之前接触不多,先来熟悉一下相关资料。 *ray面板管理后台界面,常用于V2Ray/*ray代理服务的部署和管理。 功能介绍: 系统状态监控 支持多用户多协议,网页可视
阅读全文渗透测试 | 从XSS到内网投毒接管
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/9/27】
2025-09-27 微信公众号精选安全技术文章总览洞见网安 2025-09-27 0x1 java 代码审计 - SpEL 表达式注入走在网安路上的哥布林 2025-09-27 20:46:28
阅读全文一款可以梭哈内存马的工具
恶意代码查杀小记:第一套程序> 技术栈:Java + RASP 式 JVM Hook> 目标:内存马查杀 → 未来可能扩展至无文件 Agent 操作> 测试样本:assets/ 目录序言Java 内存
阅读全文天融信连续三年列入Gartner®报告零信任代表厂商
近日,Gartner®发布《Market Guide for Zero-Trust Network Access, China》(以下简称《报告》),天融信连续三年列入零信任网络访问(ZTNA)领域代
阅读全文so脱壳全流程(识别加壳、Frida Dump、原理深入解析)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/如何快速判断 SO 是否加壳使用 IDA 打开 so 提示无法正确识别 ELF 文件
阅读全文逆向分析(PE结构深入浅出)
Unity3d(mono或IL2CPP)-Cocos lua游戏逆向链接: https://pan.baidu.com/s/1CRlDOCHVloEeeHsM0I2aiA 提取码: m2qsAndro
阅读全文利用ClickFix技术传播安装AsyncRAT远控木马
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文漏洞预警 | SolarWinds Web Help Desk反序列化漏洞
0x00 漏洞编号CVE-2025-263990x01 危险等级高危0x02 漏洞概述SolarWinds Web Help Desk是一款基于Web的IT服务管理与工单系统,广泛应用于企业与机构的I
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 东胜物流软件XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:XX
阅读全文工具 | Ninja
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NinjaC2是一个由Purple Team创建的开放源代码C2平台
阅读全文能源行业数据安全新规将出台,企业合规重点全解析
国家能源局近日发布《能源行业数据安全管理办法(试行)(征求意见稿)》,作为一部针对能源领域数据安全的专项规章,新规紧密结合行业特点,构建起覆盖全面、层次清晰的数据安全管理框架。旨在规范数据处理活动,强
阅读全文发现项目的swagger-ui未授权访问
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 简述经常渗透测试的师傅都知道,在目录扫描的时候经常能发现未授权的
阅读全文唯流量是从,该醒醒了
近日,国家安全部门破获一起直播泄露军事秘密案件。这一事件再次为公众敲响警钟:网络空间并非法外之地,任何触碰法律红线的行为都将面临严惩,切莫将“流量密码”异化为“犯罪引信”。无心偶遇“飞”来“横财”一天
阅读全文《云南省博物馆的来历》-- 秦基伟
1961年1月,周总理出国访问归来,在昆明停留休息。当时我们国家正处在三年经济困难时期,人民的生活是相当艰苦的。总理住在招待所,名为“休息”,实则仍然日夜在为国操劳。为了总理的健康,云南省委和昆明军
阅读全文用友U8 Cloud NCCloudGatewayServlet接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文2025年ACM China杰出学者讲坛——贾焰
“ACM China 杰出学者讲坛”由ACM中国理事会发起,旨在遴选在信息科学技术及相关领域做出杰出贡献、具有突出学术影响力的华人学者。入选学者(每年不超过10人)将被授予“ACM China 杰出学
阅读全文2025年ACM China杰出学者讲坛——徐恪
“ACM China 杰出学者讲坛”由ACM中国理事会发起,旨在遴选在信息科学技术及相关领域做出杰出贡献、具有突出学术影响力的华人学者。入选学者(每年不超过10人)将被授予“ACM China 杰出学
阅读全文