Python 代码审计实战指南:从漏洞原理到防御策略
在 Web 安全领域,Python 凭借其简洁高效的特性成为主流开发语言之一,但随之而来的安全问题也日益凸显。无论是 XSS、SQL 注入等传统漏洞,还是反序列化、沙箱逃逸等 Python 特有的风险
阅读全文技术博客暗藏黑链?手机一打开就跳违规网站,抓包拆解全过程
周末休息不知道干什么,游戏也不想打,电视也不想看(有一说一韩立进入交代期了,开始硬气了),就去网上看看技术文章。在手机浏览器中输入golang数据分析库,找到一个站点,刚准备下滑,就发现文章我在手机端
阅读全文不需要 VirtualAlloc,通过 CLR PrepareMethod 劫持内存实现 Shellcode 加载执行
在红队攻防实践中,shellcode 的加载一直是一个绕不开的话题。无论是为了免杀,还是为了规避监控,攻击者总需要找到合适的方式将 payload 执行在目标环境中。传统的思路往往依赖于 Window
阅读全文.NET 内网实战攻防电子报刊
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/18713 环境搭建 先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文银狐黑产某服务器样本文件分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文某移动端任意用户接管漏洞的发现与利用
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | Claude Code远程代码执行漏洞
0x00 漏洞编号CVE-2025-590410x01 危险等级高危0x02 漏洞概述Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。0x03 漏洞详情CVE-2025-59041漏洞
阅读全文漏洞预警 | 安科瑞环保用电监管云平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安科瑞环保用电监管云平台集成了物联网技术、云计算和大数据分析,通过对企业和工业园区的用电情况实时采集、监测和分析,为环保合规、能耗管理和智
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | convoC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介convoC2是一款通过Microsoft Teams在受感染的主机
阅读全文赋能智慧医疗:威努特云桌面解决方案
引 言云计算作为数字化转型的核心引擎,正与人工智能、大数据、物联网等技术融合,推动业务和商业模式创新。国家政策推动下,智慧医疗等场景对IT基础设施提出更高要求,云计算通过云原生架构优化医疗信息化,并
阅读全文HeapDump敏感信息提取工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文陈一新:提升“八个国安文化软实力” 为国安事业长远发展增添精神力量
近日,国家安全部党委举办厅局长国安文化研讨班暨国安文化建设工作会议,深入学习贯彻习近平文化思想和总体国家安全观,总结党的二十大以来国安文化探索发展新实践,拓宽国安文化建设工作新思路,开创国安文化建设新
阅读全文TOL-API 基于Token验证文件传输API安全工具
TOL-APIhttps://github.com/MartinxMax/tolapi利用 API 产生档案上传/下载命令基於 Token 的上傳/下載並具備時間驗證,防止安全問題安裝$ pip in
阅读全文Apache Druid存在服务端请求伪造漏洞SSRFCVE-2025-27888 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文GUI自动化渗透测试报告生成工具,用于快速生成专业的渗透测试报告。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文银狐黑产反虚拟机高级样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】央视起底开盒挂人黑产:百万粉丝主播遭威胁,6 人半年“开盒”800 余人获刑
关键词黑产据央视新闻报道,小玲是一位拥有百万粉丝的网络女主播。从 2023 年 12 月开始,她的身份证、电话、家庭住址等个人信息遭网络“开盒”。此后,她经常收到大量骚扰信息和电话,还有人在她直播间发
阅读全文【安全圈】欧洲多座机场运营受阻,欧盟委会称网络攻击非“大规模”
关键词网络攻击9 月 20 日,英国、比利时、德国等多个欧洲国家的机场陆续发布消息说,其值机和登机系统出现技术故障,运营受影响,旅客可能面临行程延误。据新华社报道,比利时布鲁塞尔机场 20 日晚发表声
阅读全文【安全圈】俄客流量第二大机场网站遭黑客侵入
关键词黑客央视新闻报道,位于俄罗斯第二大城市圣彼得堡的普尔科沃机场 19 日通过社交媒体发布声明称,该机场的网站被黑客侵入,但机场运营保持正常。声明说,普尔科沃机场网站功能因黑客侵入而受限,工作人员正
阅读全文首款集成GPT-4的恶意软件MalTerminal,可动态生成勒索软件与反向Shell
网络安全研究人员近日发现迄今为止已知最早集成大语言模型(LLM)能力的恶意软件样本。SentinelOne旗下SentinelLABS研究团队将其命名为MalTerminal,相关发现已在LABSco
阅读全文TP-Link路由器零日漏洞遭利用,攻击者成功绕过ASLR防护机制
TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行(RCE)漏洞。安全研究机构ByteRay已发布概念验证(PoC)利用代码,证实攻击者可通过该漏洞绕过地址空间布局随机
阅读全文网络安全与待嫁的闺秀
这个月的九三阅兵,看得国民热血沸腾,全球也为我们的军事强大以及进步的速度侧目。接着整个网络安全行业就沸腾了,因为里面有两个方阵跟网络安全有关,朋友圈被图片包围,那整齐划一的阵仗,感觉走过来的是一浪又一
阅读全文细说 .NET 内网8个阶段实战攻防电子报刊
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文