Agentic AI是否能化解网络安全危机?|研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级

当前网络威胁态势快速演变，高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击，而防御方往往准备不足。在此严峻形势下，缩短攻击发现与响应时间已成为关键。作为客户网络安全防线的托管检测与响应（MDR）

Linux内核netfilter漏洞可导致攻击者权限提升

Part01漏洞概述Linux内核netfilter的ipset子系统中发现一个高危漏洞，允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中，源于处理CIDR

绕过 WAF 的 10 大实战小技巧！

一、协议层绕过技巧（3 种）1. 分块传输编码攻击POST/search.phpHTTP/1.1Transfer-Encoding: chunked7;x-bypass=wafkeyword0;x-h

漏洞预警|Windows被曝休眠中的IPv6可被利用以劫持网络

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

红队工具｜攻防神器！Dshell 一款多平台，原生支持Linux上线&socks5反向代理的c2工具

点击蓝字，关注Sec探索者，一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

每周高级威胁情报解读(2025.08.15~08.21)

2025.08.15~08.21攻击团伙情报Kimsuky 针对韩国的 GitHub C2 间谍活动披露Scaly Wolf组织针对俄罗斯工程公司发起定向攻击Static Tundra 利用老旧网络设

今晚免费公开课 | JavaScript安全分析

Lockbit Linux ESXi 勒索软件变种规避技术与加密机制揭示

一种复杂的 Linux 勒索软件变种正在针对 VMware ESXi 基础设施，对企业虚拟化环境构成重大威胁。Lockbit Linux ESXi 勒索软件代表了勒索软件领域令人担忧的演进，它被专门设

AI“深度伪造”名人声音带货，法院判决侵权并赔偿损失

8月22日，星期五，您好！中科汇能与您分享信息安全快讯：01违规收集YouTube未成年用户隐私数据，谷歌赔付超2亿元和解据路透社报道，谷歌公司日前已同意支付 3000 万美元，以和解一项指控其在 Y

这三个技巧，可以让你的 Oneforall 更强！

Oneforall 是一款知名的信息收集工具，收集的信息包括子域名、端口、网站标题等，只需要提供一个域名即可帮你梳理出所有子域名下的网站信息，如图：整个运行过程都展示出来，安装也很简单，三条命令搞定：

黑客

重保大考在即，IP封禁研判智能体限时免费试用！

将“安恒信息”微信公众号设为星标关注信息不走丢哦！往期精彩回顾产值提升过亿：一颗番茄的数据化之路2025-08-21技术值钱、融资无门？安恒信息隐私计算助力“科技贷”破解企业困境2025-08-20安

【贵阳日报报道】安恒信息将展示“AI+数字安全”技术成果

（以下全文转载自贵阳日报）8月20日，贵阳日报记者从2025数博会执委会获悉，作为国内网络安全、数据安全及AI安全领域的领军企业，安恒信息将携“AI+数字安全”技术成果亮相2025数博会。安恒信息成立

图形化安服/渗透测试报告自动生成工具

介绍SSReportTools - 基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。Preface众所周知，写一个报告花的最多的时间不是在写测试过程上，而是复制粘贴

安全防御体系建设之：基础设施安全加固篇

在数字化时代，基础设施是企业业务运行的承重墙。其安全性直接关系到核心数据与业务的稳定。我们推出基础设施安全纵深防御加固服务方案，从网络架构、硬件设备、通信安全三大维度入手，为您构建坚实可靠的信息化防御

新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动——每周威胁情报动态第236期（08.15-08.21）

APT攻击新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动APT43组织针对多个国家驻韩国大使馆展开多次网络钓鱼攻击攻击活动比利时电信运营商公司遭遇重大网络攻击活动数据泄露安联

手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

EDUSRC、CNVD挖洞技巧分享

文章所涉及漏洞案例均已提交至相关平台进行修复，且所涉及的敏感信息均已做打码处理本文章仅用于网络安全技术研究与合法授权环境下的学习交流，旨在增强信息安全意识、提升防御能力，不构成对任何攻击行为的鼓励或支

内网资产收集神器(无文件落地)

.特点C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.NET C

从入门到进阶，体系化图文概述和搭建 .NET 环境

.NET 是由 Microsoft 创建的开发平台，平台包含了语言规范、工具、运行，支持开发各种应用，如Web、移动、桌面等。.NET框架有多个实现，如.NET Framework、.NET Core

.NET 安全攻防知识交流社区

01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信

.NET MVC 漏洞挖掘，通过匿名访问实现权限绕过

在 Web 应用程序中，认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份，表示你是谁？而授权则用于决定用户是否有权访问某个资源，表示你能做什么？.NET MVC 框架提供了一系列强大的内

CASABA，中国出海企业的全球网络安全顾问

Casaba Security是一家获得 CREST 认证的机构是马来西亚国家网络安全机构（NACSA）认证的渗透测试服务提供商同时也是 PCI 安全标准委员会的成员机构中国出海企业的全球网络安全顾问

含泪半步差｜安全行业的"知行分离"困境

引言作为应用安全或产品安全（更广泛地说）领域的从业者，我们身处一个理论遭遇现实的奇妙地带，而两者往往无法如我们所愿完美契合。在我的应用安全从业经历中，我持续观察到一个现象：行业讨论应用安全的方式与我们

十年一剑 密链未来！第十届全国高校密码数学挑战赛精彩收官

全国高校密码数学挑战赛十周年是密码产业迈入法治化引领新的密码技术逐步走向实用化的十年“十年一剑 密链未来”十年的薪火相传，全国高校数学密码挑战赛早已不是简单的竞技舞台，而是一场跨越青春的算法迭代。十年

DeltaV DCS 私有协议分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的

网安人务必立即拿下软考证（政策红利）

🎉全体网安人恭喜了🎉2025年重磅福利：「软考通关特训」免费学习+资源群来了！群内有：012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考

漏洞预警 | Fortinet FortiSIEM远程命令执行漏洞

0x00 漏洞编号CVE-2025-252560x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案，它通过提供增强的可见性和控制，帮助组织更有效

漏洞预警 | Microsoft Exchange Server权限提升漏洞

0x00 漏洞编号CVE-2025-537860x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校

漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统，旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类