.NET内网实战: 通过LNK 文件实现目标权限持久化
在红队行动中,持久化是必不可少的环节。攻击者往往需要在目标系统中寻找一种隐蔽且稳定的方式来确保后续访问权限。常见的持久化手法有注册表启动项、计划任务、服务劫持、Office 模板注入等。但有一个往往被
阅读全文PSI5 —— 汽车安全传感器的“抗干扰狙击手”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01PSI5是什么?PSI5就像传感器界的“防弹信使”:在汽车安全系统(如气囊)中,用两根线同时完成供电+数据传输,即便车祸时线路受损,仍能确保关键信号准
阅读全文【资料】瑞士安全研究中心将中国“红客”进行了细致梳理
2025年7月,瑞士苏黎世联邦理工学院安全研究中心(CSS)的高级研究员斯蒂芬·索桑托(Stefan Soesanto)发布了一个75页的研究报告:《拉斯维加斯之前:塑造中国网络生态系统的“红客”群体
阅读全文【资料】乌克兰的数字战争方式:志愿者、应用程序和情报共享平台
本报告还是瑞士苏黎世联邦理工学院安全研究中心(CSS)的高级研究员斯蒂芬·索桑托(Stefan Soesanto)发布的。该文档主要介绍了乌克兰在2022年俄乌战争暴发后如何通过志愿者、移动应用程序和
阅读全文办公厅工作常见的160个问题与114个失误事例
知乎上有个提问,你看过最奇怪的书是什么?让一本旧书再次进入大众视线。《办公厅工作常见的160个问题与114个失误事例》作者: 杨殿钟出版: 北京,人民出版社时间: 2010页数: 355ISBN:
阅读全文edusrc某学院某系统漏洞通过常规测试手段拿下9rank
扫码领资料获网安教程本文由掌控安全学院 - takk 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)开局主包通过弱口令进入系统,首先第一件事
阅读全文AI 驱动安全领航——绿盟科技安全大模型的战略投资与核心突破|绿盟科技荣获“北京民营企业投资优秀案例”
9月19日,由北京市工商业联合会与通州区人民政府共同主办的“2025北京民营企业百强发布会”在京举行。会上发布了“1+3”百强榜单及优秀案例名单,绿盟科技凭借在“AI+安全”领域的突破与科技创新的深度
阅读全文Android7至16系统调试工具(ADB调试)
Android日志分析基础常见APP抓包方法汇总(2025)Android系统定制及adb日志调试方法Android异常日志快速定位分析小技巧对抗检测的终极形态(特征擦除到内核对抗)Windows/L
阅读全文网安原创文章推荐【2025/9/20】
2025-09-20 微信公众号精选安全技术文章总览洞见网安 2025-09-20 0x1 【攻防实战】从边界突破到漫游内网(无cs和msf)平凡安全 2025-09-20 20:00:17 「
阅读全文朝鲜黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击
网络安全公司Genians Security Center(GSC)发出警告,朝鲜臭名昭著的黑客组织Kimsuky正在使用ChatGPT等人工智能(AI)工具生成的伪造军人证件开展新型钓鱼攻击。这标志
阅读全文盘点:安全主管职业中最常见的10个“坑”
从未能将安全战略与业务优先级对齐,到应对数据泄露时手忙脚乱,CISO 和安全领导者可能会因为一系列原本可以避免的错误,影响自己的职业发展。在高管群体中,违法和不道德行为当然是最明显的“红线”,几乎会让
阅读全文GPT-5 Codex与Claude Code,谁才是机械码皇?
近日OpenAI发布GPT-5Codex,向AI辅助编程工具的王者Claude Code发起挑战。氛围编程的王座要易主了吗?Codex是一款高度智能化的AI编程代理,可自动执行与编程相关的任务。你(即
阅读全文【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
漏洞描述:由Gоtас开发的统计数据库系统存在Miѕѕinɡ Authеntiсаtiоn漏洞,允许未认证的远程攻击者以高级权限读取、修改和删除数据库内容影响产品及版本:Gotac统计数据库系统,受影
阅读全文浅谈SRC漏洞挖掘中容易出洞的几种姿势
扫码领资料获网安教程网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文arp表找不到目标方向,ping命令不通未来
我把0.0.0.0当作唯一的路标,满心以为顺着这条默认路由,就能永远跟你绑在同一段链路里。可你是ABR啊,要把信号分给那么多区域,我在你密密麻麻的路由表里,不过是条连备注都没有的记录,连NSSA这个特
阅读全文SCI论文一直投不中?保姆级投稿套餐来了!润色、选刊、投稿、返修,最快3个月中刊!
提示:免费预约《没大平台大背景如何拿下国自然?》国自然真实评审免费直播讲座,请拉至文末!在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!
阅读全文30分钟搞定正向代理!Neo-reGeorg+Proxifier从原理到内网访问落地
做安全测试、内网运维时,你是不是也遇到过这些痛点:想访问目标内网资源却被网络隔离拦住,用反向代理又怕“弹shell”被监测溯源,好不容易找了教程却卡在“配置了但不生效”的坑?今天分享的这份干货,直接帮
阅读全文现在行情变了,差别真的挺大。。。
这两年,程序员圈子里的 “危机感” 越来越重。项目缩减导致晋升机会变少,AI工具分流了基础开发工作,想要涨薪更是难如登天。许多人都开始焦虑:“程序员这饭碗到底能不能靠得住?”于是,越来越多人开始寻找副
阅读全文苦日子来了,全体程序员做好长期打算吧!
这两年,程序员圈子里的 “危机感” 越来越重。项目缩减导致晋升机会变少,AI工具分流了基础开发工作,想要涨薪更是难如登天。许多人都开始焦虑:“程序员这饭碗到底能不能靠得住?”于是,越来越多人开始寻找副
阅读全文【实战】ProcessMonitor进行恶意文件分析
1. 概述最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, 其主要使
阅读全文注入frida-gadget绕过Frida检测
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文世界上的事要由各国商量着办
多边主义是全球治理的基本路径。坚持多边主义,关键是要坚持共商共建共享,要坚定维护联合国地位和权威,把联合国作为推进全球治理的核心平台,充分发挥其他全球和区域多边机制的自身优势和建设性作用,切实发挥联合
阅读全文metasploitable 靶机一记
nmap -sV -p 1-65535 192.168.75.14321 ftpFTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将
阅读全文解析 Azure Active Directory 主体与访问权限
TL;DR我发布了一个 PowerShell 脚本来枚举 Azure AD 租户中的访问权限。如果你只是来找工具的,这里有快速通道:你可以在 https://github.com/csandker/A
阅读全文解析 Azure Active Directory 权限 II:特权访问
TL;DR继上一篇文章深入研究服务主体后,我将用户和组纳入枚举脚本,并最终重构和重新设计了整个工具。我还利用枚举经验,自动化了在 Azure Active Directory 租户中识别高权限主体的流
阅读全文孚盟云CRM AjaxAttachment.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文软件测试顶会ISSTA 2025 论文清单与摘要(补遗)
前一篇发的其实是ISSTA Companion 短文,之前没注意,下载好多篇看了之后,发现都是短文,质量远不及主会场的论文,今天重新采集主会场 Full Paper 列表发出来。1、A Large-S
阅读全文