数据泄露一次,公司会损失多少钱?
数据泄露的成本并不容易界定,但随着越来越多的组织成为攻击和信息泄露的受害者,其财务影响正变得愈发清晰。对于现代企业而言,无论其行业或规模如何,数据泄露造成的财务影响都是巨大的。IBM最新的《数据泄露成
阅读全文URL信息收集工具 | 支持批量测试 URL 的状态码、响应包大小、页面标题等信息,并可将结果导出为 Excel 文件
工具简介本工具是一款基于 PyQt5 开发的 URL 信息收集工具,支持批量测试 URL 的状态码、响应包大小、页面标题等信息,并可将结果导出为 Excel 文件,适用于网站管理员、测试人员快速核查
阅读全文威努特11周年|1和1的无限可能
11年从第一道安全防线的构筑到云网终端的创新融合从专业领域的引领开拓到千行百业的广泛赋能我们以安全为起点共创ICT数智新未来在每一次电力传输每一次列车飞驰每一次数据交汇中谱写关于守护、驱动与超越的篇章
阅读全文捷豹路虎遭网络攻击停产,汽车制造业拉响网络安全警报
近日,英国最大汽车制造商捷豹路虎(JLR)遭受严重网络攻击,导致其全球IT基础设施被迫关闭,生产线陷入瘫痪。截至目前,公司在英国的三大工厂仍处于停产状态,33,000名员工被告知暂时不要返回工作岗位。
阅读全文安恒信息成为数贸会官方合作伙伴,邀您共赴西湖论剑大会(附报名码)
作为国内唯一以数字贸易为主题的国家级展会,第四届全球数字贸易博览会(以下简称“数贸会”)即将于9月25日 - 29日在杭州大会展中心盛大启幕。安恒信息正式成为本届数贸会“数字安全技术服务合作伙伴”,将
阅读全文安恒信息与联通数智达成战略合作,共建“数智安全联合实验室”
9月16日,在 2025 国家网络安全宣传周网络安全产业链协同论坛上,安恒信息技术股份有限公司(以下简称“安恒信息”)与中国联通数据智能有限公司(以下简称“联通数智”)达成战略合作,并正式宣布共建“数
阅读全文【SRC挖洞神器】FakeCryptoJS加解密逆向分析工具,自动化获取密钥、加密方式
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击—每周威胁情报动态第240期(09.12-09.18)
APT攻击朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击俄罗斯黑客组织APT28发起“Phantom Net Voxel”网络攻击行动数据泄露越南国家信用信息中心遭遇重大数
阅读全文闪耀2025网安周!天融信获五项CNVD荣誉和一项CCTGA荣誉
近日,作为2025国家网络安全宣传周的重要活动之一,第22届中国网络安全年会暨网络安全协同防御分论坛在昆明举行。会上公布了国家信息安全漏洞共享平台的优秀单位(个人)名单。天融荣获「CNVD技术组支撑单
阅读全文这里是云南,天融信在这里深耕25年
9月15日,2025年国家网络安全宣传周在昆明举行,这场以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题的网络安全盛会,不仅汇聚了全国网络安全领域的顶尖智慧,更让人们将目光聚焦
阅读全文工具推荐-Phantom
前言:一直都想有一款工具能够直接提取所有的接口,然后直接进行api接口测试,看到这个工具后非常喜欢,于是提出修改建议,贡献了这个api测试的功能0x01 项目地址Releases · Team-int
阅读全文信息收集实战,进入某校内网
作者:尘佑不尘原文:https://xz.aliyun.com/t/16089选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一个ip回显,但是访
阅读全文斯元亮相香港 ISACA ANNUAL CONFERENCE 2025,共探金融 AI 信任建设
当 “新兴技术战略融合” 成为增强全球基础设施韧性、守护关键领域安全的核心路径,信息安全行业正迎来全新的发展命题与市场机遇。近日,以「推动新兴技术战略融合,增强韧性并保护关键基础设施」为主题的 ISA
阅读全文限量赠票!MY Hack 2025 重磅议题发布!中国安全研究议题成功入选!
MY Hack 2025 大会议题,经过数月的筛选,现已正式公开发布。MYHACK 2025这场被誉为东南亚顶级安全技术盛会的活动,将于 2025 年 10 月 23 日 在马来西亚吉隆坡盛大举行。届
阅读全文斯元出席 Investopia Global–Hong Kong”投资盛会,探索中东新机遇
斯元Z-ONE 应香港投资推广署(InvestHK)邀请,于2025年9月17日出席于香港举办的“Investopia Global – Hong Kong”投资盛会。本次活动由Investopia平
阅读全文论文一直投不中?保姆级SCI全程投稿发表服务来了!润色、选刊、投稿、返修,最快3个月中刊!
提示:免费预约《国自然破局之战,双视角助你提升中标率》国自然真实评审免费直播讲座,请拉至文末!在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找
阅读全文.NET内网实战: 通过LNK 文件实现目标权限持久化
在红队行动中,持久化是必不可少的环节。攻击者往往需要在目标系统中寻找一种隐蔽且稳定的方式来确保后续访问权限。常见的持久化手法有注册表启动项、计划任务、服务劫持、Office 模板注入等。但有一个往往被
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务
在渗透测试与红队行动中,发现目标系统上隐藏的服务是一项非常关键的工作。常见的 Web 服务通常运行在 80 或 443 端口,但在真实环境中,为了规避侦测或满足业务需求,管理员或攻击者常常会将 Web
阅读全文【漏洞分析】某度网盘存在rce详解及利用过程
作者论坛账号:taoyangui前言某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞,攻击者可
阅读全文xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文第五届长城杯-京津冀 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文漏洞预警 | Langflow容器权限提升漏洞
0x00 漏洞编号CVE-2025-577600x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2025-57760漏
阅读全文漏洞预警 | itC中心管理服务器任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述itC中心管理服务器是广东保伦电子股份有限公司推出用于管理其旗下各类系统的服务器工具。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | riskbird
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RiskBird是一款企业信息模糊查询工具。0x01 功能说明企业信
阅读全文nginx配置未清理导致host碰撞
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文