网安原创文章推荐【2025/9/19】
2025-09-19 微信公众号精选安全技术文章总览洞见网安 2025-09-19 0x1 某中心管理器文件上传漏洞分析皓月安全 2025-09-19 18:55:09 文件上传漏洞
阅读全文【安全圈】公安部通报:上海某跨国公司违规出境用户信息案
关键词违反网络安全法一、上海某跨国公司违规出境用户信息案2025年5月,某国际时尚品牌被曝数据泄露,其中国公司未经数据安全评估、未获用户单独同意,擅自向境外传输未加密的用户信息。上海网警已对该公司行政
阅读全文【安全圈】TP-Link路由器曝高危漏洞
关键词漏洞TP-Link路由器曝高危漏洞(CVE-2025-9961)涉及机型:Archer AX10、AX1500等系列路由器漏洞详情:路由器CWMP协议存在堆栈缓冲区溢出漏洞,攻击者可通过弱密码或
阅读全文【安全圈】29款App侵害用户权益被通报
关键词用户隐私泄露🚨工信部重拳整治!29款App侵害用户权益被通报🗓️ 时间:2025年9月18日⚠️ 重点违规App名单(外卖类为主)▸ 窝窝外卖、筋斗云外卖点餐▸ 喜味到外卖、快哒校园丨校内外卖▸
阅读全文微软Entra ID漏洞暴露云身份信任模型缺陷
安全研究人员近日披露微软Entra ID(原Azure Active Directory)存在一个高危漏洞(CVE-2025-55241),攻击者可借此伪装成任意租户中的任何用户(包括全局管理员),且
阅读全文FreeBuf周报 | 新供应链攻击波及40余npm软件包;苹果紧急修复ImageIO零日漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!⛓️💥新供应链攻击波及npm仓库,40余个软件包遭篡改🍎苹果紧急
阅读全文新型iOS视频注入工具可绕过越狱iPhone的生物识别验证
Part01新型攻击工具浮出水面iProov威胁情报团队发现了一款针对越狱iOS设备的新型复杂攻击工具,标志着数字身份欺诈能力出现重大升级。该工具专门设计用于对iOS 15及更高版本设备实施高级视频注
阅读全文汽车SOME/IP协议如何Fuzzing
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01关于SOME/IP和Fuzzing近年来,汽车行业对于连接车辆的更多数据通信的需求不断增加。更高的数据交换量要求底层通信协议具备更高的带宽,这对车辆中
阅读全文ISO26262汽车功能安全ASIL等级分解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车工业中,随着电子电气系统(E/E系统)的日益复杂,功能安全已成为车辆设计和开发过程中不可或缺的一环。ISO 26262作为全球公认的汽车功能安全
阅读全文警惕!“钓鱼式”网络攻击盯上办公邮箱
近日,某境外反华敌对势力针对我国某机关单位工作邮箱发起网络攻击与窃密活动,并以此作为跳板,将病毒进一步植入与该单位有业务联系的其他机构邮箱,造成多家单位工作邮箱被非法控制。事件发生后,国家安全机关立即
阅读全文一款FakeApp相关病毒样本分析
1、样本信息文件名: xrk1_setup.exeSHA1: 300602f268cec6dc2c8d99d0098f6cde7f4fae97全国律师咨询日样本程序运行起来,生成了一个 Interne
阅读全文成为看雪兼职讲师:用你的硬核实力圈粉,知识变现两不误!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文Src第八期—项目护航计划
.5202隐雾Src第八期/项目护航计划 昨天和做销售的朋友聊天,他告诉我“安全的招投标上升了20%,虽然项目变小,但是客户群体变多了”,怪不得我也能接到项目。项目群福利入群即得多重福利福利一:
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET Web 一键支持在线打包 & 无需依赖 cmd.exe 执行系统命令
在攻防对抗的平台上,红队与蓝队的交锋已进入白热化阶段。随着防御体系的日趋成熟,防病毒软件、EDR 等安全产品不断提升对系统可疑行为的捕捉能力。它们实时监控常见系统工具的调用,例如 cmd.exe ,还
阅读全文RevengeHotels:利用 LLM 和 VenomRAT 发起的新一波攻击
背景RevengeHotels,又名 TA558,是一个自 2015 年以来一直活跃的威胁组织,主要窃取酒店客人和旅行者的信用卡数据。RevengeHotels 的作案手法是发送带有钓鱼链接的电子邮件
阅读全文DLL 侧加载用于初始访问 – 红队操作指南
在 Windows 上,替换其中一个 DLL 库是向已编译程序添加自定义功能的最简单方法。我们不会修改主数字签名的 EXE 文件,而是替换正在运行的进程加载的其中一个库。这是一种简单但非常有效的混淆
阅读全文疑似APT-C-00(海莲花)投递Havoc木马
APT-C-00 海莲花APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门。360高级威胁研究院一直持续跟进监测海莲花组织的最新攻击。 一、概述
阅读全文我的2025年企业src挖洞之路分享
原作者:用户u34mO3cbvV文章地址:https://xz.aliyun.com/news/18743前言今年准备挖一挖企业src赚赚外块,之前从来没挖过,本人只会top10,在刚开始这个系统测一
阅读全文AI安全——实战敏感词汇绕过手法
扫码领资料获网安教程本文由掌控安全学院 - suan_cai_yu投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 在今年大
阅读全文【赠书】网络安全宣传周:解锁数字安全的“密码”
网络安全是数字时代的重要基石,它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周,让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍,
阅读全文记一次组合拳之SPEL
原文于:https://forum.butian.net/share/4532原文作者:nn0nkeyk1n9感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察
阅读全文新增一个只讲纯实战的版块,有的主题基础教程还没有录,每一个主题都至少100个实战,长期更新。
官网:http://securitytech.cc/新增一个只讲纯实战的版块,有的主题基础教程还没有录,每一个主题都至少100个实战,长期更新。公众号:安全狗的自我修养vx:2207344074htt
阅读全文对抗检测的终极形态(特征擦除到内核对抗)
推荐阅读魔改Frida方案浅析逆向开发资料(2025)安全研究资料库(2025)魔改frida绕过App检测魔改frida到绕过检测的思路Magisk和LSPosed检测绕过fgum编译裁剪frida
阅读全文inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let
阅读全文【重磅推荐】网络安全宣传周:解锁数字安全的“密码”
网络安全是数字时代的重要基石,它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周,让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍,
阅读全文慢雾(SlowMist)创始人余弦受邀港大分享:区块链安全攻防与实践
2025 年 9 月 13 日,慢雾(SlowMist) 创始人余弦受香港大学经管学院高层管理教育邀请为其「Web3 全球菁英课程」的学员讲授一堂三小时的安全专题讲座。本次分享以“区块链安全”为核心主
阅读全文CIA最大内鬼落网:将国家机密明码标价,一份情报2万美元!|顶级网络安全风险投资机构遭勒索软件攻击
当国家最机密的数据库,沦为付费查询的“商业知识库”,会发生什么?想象一下,如果你能把美国中央情报局(CIA)的内部系统当作自己的私人搜索引擎,随手一搜就能拿到国家最高机密,你会用它来做什么?对于68岁
阅读全文每日5万封钓鱼邮件:亚马逊云服务漏洞助长大规模网络钓鱼活动
Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务(Amazon Simple Email Service,简称SES)漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击,
阅读全文