延迟执行对抗,基于 ping 的休眠技术实战剖析
在.NET恶意样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使恶意逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。
阅读全文渗透测试扫描工具 -- z0scan(9月24日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文资源分享(9月24日更新)
本套课程在线学习(网盘地址,保存即可免费观看)地址:扫描二维码免费下载观看链接:https://pan.quark.cn/s/774e4b1c8f7d Lisa绘本师训链接:https://pan.q
阅读全文【全国职业技能大赛“信息安全与评估”赛项】任务2-单机取证/镜像文件取证 解题思路+环境
扫码领资料获网安教程网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手辅导,辅导至发表/过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文Swagger 未授权检测工具
介绍用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口,辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swagger 1.x/V2/V3 文
阅读全文WiFi密码暴力破解工具-图形界面,支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文从“点点点”到“一键生成报告”的终极进化
🚀 一键搞定所有测试 | 超全自动化测试平台开箱指南> 支持 API / Web UI / App UI / 性能 四大测试类型> 基于 pytest + Allure + Appium + Sele
阅读全文强推一个永久的渗透攻防知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文漏洞预警 | MCP Inspector跨站脚本漏洞
0x00 漏洞编号CVE-2025-584440x01 危险等级高危0x02 漏洞概述MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器。0x03 漏洞详情CVE-2025-584
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | netop
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介netop是一款可以自定义过滤网络流量规则的终端命令行工具。0x01
阅读全文418.5万元!威努特再次中标华能集团网络安全项目!
近日,北京威努特技术有限公司在华能集团下属企业华能信息技术有限公司“网络安全集成设备框架协议采购项目”中,凭借卓越的产品能力、扎实的技术架构与完善的服务体系,成功中标“IT资产扫描企业版和基础版设备采
阅读全文网安原创文章推荐【2025/9/23】
2025-09-23 微信公众号精选安全技术文章总览洞见网安 2025-09-23 0x1 三种特殊域名绕过XSS字符限制技巧暴暴的皮卡丘 2025-09-23 21:21:05 本文探讨了在W
阅读全文三款APK客户端敏感信息扫描工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文更好建设这个美丽的地方
小安说七十载栉风沐雨,七十载昂首奋进。1955年10月1日,新疆维吾尔自治区宣告成立,这是新疆发展史上具有里程碑意义的大事,是中国共产党民族政策的又一伟大胜利。为尽快改变贫穷落后面貌,在中国共产党领导
阅读全文被美国制裁的影响有多大
多数国人认为身在国内、国外无资产且不跟国外公司打交道,美国的制裁没有实质性影响,我以前也是这么想的。可是美国人也意识到了,于是对特别关注的对象额外增加了一个财政部OFAC(美国财政部海外资产控制办公室
阅读全文TP-Link路由器零日漏洞遭利用:攻击者成功绕过ASLR防护机制
TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行(RCE)漏洞。安全研究机构ByteRay已发布概念验证(PoC)利用代码,证实攻击者可通过该漏洞绕过地址空间布局随机
阅读全文习近平观看庆祝新疆维吾尔自治区成立70周年文艺晚会《美丽新疆》
习近平观看庆祝新疆维吾尔自治区成立70周年文艺晚会《美丽新疆》王沪宁蔡奇出席观看24日晚,乌鲁木齐文化中心大剧院洋溢着喜庆热烈的氛围。庆祝新疆维吾尔自治区成立70周年文艺晚会《美丽新疆》在这里举行。中
阅读全文DNS和DHCP渗透测试完全指南:从基础到高级攻击技术
DNS和DHCP渗透测试完全指南:从基础到高级攻击技术引言:为什么DNS和DHCP安全如此重要DNS(域名系统)和DHCP(动态主机配置协议)构成了网络通信的基础。DNS将人类可读的域名解析为IP地址
阅读全文攻防渗透集锦JS泄露突破多个后台
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞安全通告
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。2025年9月24日,用友安全中心发布关于U8cloud所有版本NCCloudGatewaySe
阅读全文实战 | 日穿某集团全域
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文一加手机OxygenOS存在权限绕过漏洞,攻击者可窃取短信并绕过MFA保护
Rapid7研究人员披露了一加OxygenOS(一加专为海外市场开发的Android系统)中存在的一个关键权限绕过漏洞,CVE编号CVE-2025-10184。该漏洞允许受影响设备上安装的任何应用程序
阅读全文2025外滩大会YASA开源发布:打造多语言统一程序分析引擎
开放式统一多语言程序分析产品YASA(Yet Another Static Analyzer )是一个开源的静态程序分析项目。其核心是定义了一种多语言通用的中间表达——统一抽象语法树(Unified
阅读全文攻击者利用IMDS服务获取云环境初始访问权限
威胁行为者正在操纵实例元数据服务(Instance Metadata Service,IMDS)——这个旨在安全地为计算实例提供临时凭证的核心组件,以渗透和遍历云基础设施。通过诱导未设防的应用程序查询
阅读全文Zloader木马再次升级:通过DNS隧道和WebSocket C2实现更隐蔽的攻击
沉寂近两年后,Zloader(又名Terdot、DELoader或Silent Night)携新版本卷土重来,其反分析、混淆及命令控制(C2)能力均显著增强。Zscaler ThreatLabz研究人
阅读全文