【安全圈】Windows 11 更新翻车:KB5064081 导致视频无法播放
关键词Windows112025年9月22日消息,微软近日确认,Windows 11 24H2 版本的一个可选更新正导致部分用户出现严重的视频播放问题。受影响的主要是依赖光盘和本地媒体播放的软件,包括
阅读全文实战必备!30 个任意文件下载漏洞挖掘技巧!
任意文件下载漏洞始终是渗透测试和漏洞挖掘的重点目标。这类漏洞看似简单,却能导致服务器敏感文件泄露、源代码窃取甚至远程代码执行等严重后果。2025 年 3 月披露的 Vim 编辑器 CVE-2025-
阅读全文一款Windows GUI界面的渗透测试工具箱-V1.1(更新)
link-tools为一款Windows GUI界面的渗透测试工具箱(仿rolan启动器),支持拖拉新增工具(脚本、文件夹),支持自定义运行参数和备注,支持bat批量运行脚本,支持RapidScann
阅读全文网信部门依法查处快手、微博等平台破坏网络生态案件;造成 4 人死亡!澳大利亚第二大电信运营商发生严重通信安全事故
新闻速览中央网信办部署开展“清朗·整治恶意挑动负面情绪问题”专项行动网信部门依法查处快手、微博等互联网平台破坏网络生态案件武汉警方破获一起“AI换脸”非法侵入计算机信息系统案浙大、华为联合发布Deep
阅读全文新型CPU漏洞威胁云计算安全:VMScape(CVE-2025-40300)
Part01漏洞发现背景苏黎世联邦理工学院(ETH Zurich)安全研究人员最新研究表明,攻击者可通过名为VMScape(CVE-2025-40300)的技术突破虚拟化边界。该技术利用英特尔CPU的
阅读全文新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
最近,一款名为VoidProxy的新型钓鱼即服务(PhaaS)平台被发现,其攻击目标包括微软365和谷歌账户,即便这些账户由Okta等第三方单点登录(SSO)服务商提供保护,也难以幸免。该平台采用Ai
阅读全文xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测
工具介绍xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用
阅读全文倒计时2天!数贸会·七大安恒时刻提前亮相!(附参会指南)
数贸会·安恒时刻当前,全球数字贸易正站在新十年的关键节点,数字经济与实体经济的深度融合不仅是全球经济复苏的核心动力,更是我国深入贯彻金融“五篇大文章”、服务新质生产力的关键实践。9月25日至9月29日
阅读全文AI程序员「删库跑路」,还撒谎!安恒信息做了一次实验……
AI 浪潮正席卷软件行业,程序员们在 FOMO 情绪和效率诉求的双重驱动下,越来越多地把 AI 编程工具融入日常工作,“Vibe Coding”逐渐成为一种新的开发常态。然而,近期 Replit AI
阅读全文LingJing(灵境)本地桌面级网络安全靶场平台更新(0.2.7)
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文【实战】Linux下进程隐藏检测工具
1. 概述在真实的与黑灰产与黑客攻击者的对抗中,进程隐藏被应用的非常多,特别是挖矿团队库文件劫持LKM Rootkit(Linux Kernel Module Rootkit)进程挂载在真实的实战中一
阅读全文从目录浏览漏洞到某融合通信调度系统的getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/9/22】
2025-09-22 微信公众号精选安全技术文章总览洞见网安 2025-09-22 0x1 前端校验之登录权限绕过安全无界 2025-09-22 23:08:28 本文分析了前端校验在登录权限绕
阅读全文.NET 10 即将发布与安全研究的新拐点
2025 年 6 月到 9 月,TIOBE 编程语言排行榜见证了一段表面平静、实则暗潮涌动的变化:C#,这个常年稳居第五的语言,在短短四个月内完成了 1.69% 的份额增长。看似微小的上升,却为整个安
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 文件监控,实时记录捕获上传的 WebShell
在网络安全防护体系中,对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具,凭借其高效、灵活的
阅读全文SCI论文发表!保姆级投稿套餐来了!润色、选刊、投稿、返修,最快3个月中刊!
提示:免费预约《没大平台大背景如何拿下国自然?》国自然真实评审免费直播讲座,请拉至文末!说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候
阅读全文SScan资产收集+漏洞扫描 : 一款src捡洞扫描器
——不写 PoC、不挖洞,也能靠它三次冲进京东 SRC 月度前十?SRC 挖不动?时间碎、洞难找、排名卷?从 19 年 8 月入坑到现在,工具原作者白天搬砖、晚上靠 BBScan 的残羹剩饭“捡漏”,
阅读全文新一代国防科技提供商「靖安科技」完成 1 亿+元人民币 Pre-A 轮融资
文|靖安科技 注:未经许可严禁转载 近日,「靖安科技」完成 1 亿+元人民币 Pre-A 轮融资。本轮融资由元禾原点、浙江省低空基金联合领投,余杭国投跟投。同时,创始团队跟投 1000 万。「靖安科技
阅读全文XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文鸿蒙(HarmonyOS Next)APP逆向分析工具
推荐阅读鸿蒙APP开发实战课程鸿蒙Harmony OS核心架构鸿蒙APP逆向分析工具和方法鸿蒙内核源码分析(系统调用篇)鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)APP开发
阅读全文Frida Stalker Trace实战(指令级跟踪与寄存器变化监控全解析)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/Frida StalkerFrida Stalker 是 Frida 提供的一个强
阅读全文漏洞预警 | DataEase Redshift JDBC远程代码执行漏洞
0x00 漏洞编号CVE-2025-587480x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-58748漏洞类型:远程代码执
阅读全文漏洞预警 | Flowise任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情漏洞类型:任意文件读取影响:获
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | GoogleFirefoxDomain
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GoogleFirefoxDomain是一款基于Selenium的子
阅读全文威努特等级保护一体机:快速合规、极简运维、弹性扩展!
一前 言近年来,信息技术的迅猛发展推动企业数字化进程不断深入,网络与信息化应用已广泛渗透至各行各业,赋能企业高速成长。然而,企业信息系统固有的脆弱性以及日益复杂的外部网络攻击,导致网络安全事件频繁发
阅读全文