SFSRC助力 | 腾讯安全沙龙(南京站)高能内容回顾
9月13日,由腾讯安全云鼎实验室主办的“锋刃无影·御见未来 | 解码AI时代安全攻防新范式”主题沙龙在古都南京圆满落幕。这场汇聚产学研顶尖智慧的安全盛会,通过六大硬核议题与深度圆桌对话,为行业呈现了一
阅读全文分享一款综合型Java漏洞平台
项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范、漏洞流量分析,覆盖多种漏洞场景,友好用户交互UI……image-20
阅读全文Cyber Voyage Guard上海站落幕,出海安全“锦囊”全收录
在全球化进程中,高科技制造、物流、快消品、游戏、家电等一批新兴中国企业正加速出海。他们需要中国与全球领先的网络安全科技力量携手,共同抵御日益复杂的风险与挑战。Cyber Voyage Guard(简称
阅读全文人性:用偏见行为科学,构建最强安全防御体系
网络安全常被当成纯技术活儿:安全控制、检测逻辑、加密算法,一堆高冷术语。可剥开外壳,它归根结底是“人”的事:用户顶着压力秒做决定,分析师在永不停歇的告警里拔刺,高管在资源有限的天平上做权衡。但凡聊起“
阅读全文.NET内网实战:通过劫持 JIT 内存编译执行ShellCode
在红队攻防中,shellcode 的加载一直是一个绕不开的话题。无论是为了免杀,还是为了规避监控,攻击者总需要找到合适的方式将 payload 执行在目标环境中。传统的思路往往依赖于 Windows
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET内网实战: 通过LNK 文件实现目标权限持久化
在红队行动中,持久化是必不可少的环节。攻击者往往需要在目标系统中寻找一种隐蔽且稳定的方式来确保后续访问权限。常见的持久化手法有注册表启动项、计划任务、服务劫持、Office 模板注入等。但有一个往往被
阅读全文AI安全代码审计系统
介绍:基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。Mirror-Flowers
阅读全文记一次Android 恶意软件逆向及Frida动态分析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文web侦察信息收集工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | H2O-3反序列化漏洞
0x00 漏洞编号CVE-2025-65440x01 危险等级高危0x02 漏洞概述H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 快普M6 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述快普M6是一款帮助企业实现业务转型、管理升级、集团化流程管理,建立可持续发展的整合管理平台系统。0x03 漏洞详情漏洞类型:SQL注入影响
阅读全文工具 | xkinfoscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xkInfoScan是一款集成化的网络信息收集与安全扫描工具。0x0
阅读全文私域大模型助力企业迈向智能未来
一私域大模型的需求背景人工智能是新一轮科技革命和产业变革的重要驱动力量。随着人工智能技术日益成熟,人工智能与各行各业的协同发展日趋加速,“人工智能+”的概念深入人心。今年政府工作报告提出,持续推进“人
阅读全文网络安全常见面试题汇总
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文特勤局手册 | 监听国家总理办公室
篇首语:现在越来越多的公众号都开始用AI生成,别的行业不知道,但TSCM行业中真正有技术含量的内容,目前靠AI肯定是无法提供的,比如可以试着问问AI,如何检测强弱电线路......就会明白杨叔坚持原创
阅读全文为世界人民带来更大获得感、幸福感、安全感
以人为本是全球治理的价值取向。全球治理是依靠人、服务人、造福人的实践活动。倡导以人为本,就是要让各国人民在开放合作中共享发展机会,在谋求自身发展中实现共同繁荣,使全球发展成果真正惠及所有个体,为各国人
阅读全文海康威视8年前漏洞再遭大规模利用,攻击者暴力破解窃取敏感信息
漏洞背景与攻击态势海康威视监控摄像头存在一个高危漏洞(CVE-2017-7921),该漏洞最早于2017年披露,目前正被黑客大规模利用以获取未授权访问权限。SANS研究所近期监测到针对此漏洞的恶意活动
阅读全文Android应用加固工具完整代码实现(加固实战)
推荐阅读APP加固和脱壳方案总结梆梆APP加固产品方案浅析汽车APP产品分析-亿盾加固so隐藏符号表(代码混淆加密)Android加固和脱壳原理探索车载系统加固方法深入浅出(一)车载系统加固方法深入浅
阅读全文这很糟糕吗?这感觉糟糕。(Fortra GoAnywhere CVE-2025-10035)
文件传输曾经是简单而有趣的事情——启动你最喜欢的 FTP 客户端,登录到 glFTPd 站点,完事。时间快进到 2025 年,同样的行为却需要采购团队、Web 界面,以及一个自豪地挥舞着 Secure
阅读全文【高危漏洞预警】用友U8Cloud NCCloudGatewayServlet命令执行漏洞
漏洞描述:该漏洞源于NCClоudGаtеԝауSеrvlеt在处理用户请求时tоkеn验证使用默认值并且反射调用缺少限制导致攻击者可注入任意命令从而获取服务器权限 攻击场景:攻击者可通过构造恶意请求
阅读全文预警:华天软件Inforcenter PLM uploadFileTolls接口存在任意文件上传漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Linux安全防护实战指南:从rootkit检测到系统加固
在本文中,你将学习如何使用rkhunter检测rootkit,设置Fail2ban阻止暴力破解攻击,以及为什么离开时锁定屏幕如此重要。你还将学习如何通过调整超时设置让sudo更安全,确保它总是要求输入
阅读全文工具推荐|新一代本地桌面级网络安全靶场
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和免配置一键部署靶机环境,平台内置路由管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻防实战
阅读全文小米15牙膏挤爆了!4499元起售加量不加价
除了首发骁龙8 Elite Gen5处理器之外,这代标准版相较于前代小米15还新增支持100W有线充电和IP66/69级防尘防水,并将屏幕发光材料升级为华星光电M10——开始支持圆偏振光护眼技术。此外
阅读全文安博通与京东科技在算力、安全等领域达成战略合作,共筑AI时代安全算力新生态
9月25日下午,在以“Enjoy AI”为主题的2025京东全球科技探索者大会(JDD)上,安博通与京东科技正式签署战略合作协议,双方合作迎来全新起点,将在技术创新与生态共建方面展开深度协同。京东科技
阅读全文heapdump深度利用之信息泄露篇
前言在Java里有一些渗透场景可以获得堆内存也即是heapdump比如有的应用存在某个功能可以获取heapdump、springboot的/actuator/heapdump也可以获取。但是网上比较多
阅读全文