实测16家国自然标书服务机构,本子1v1深度提升,中标率最高的是这家!
2025国自然已经落下帷幕。如果不幸落榜也请老师们也不要灰心!国自然一直都是千军万马过独木桥,并不是我们不够优秀!资助率持续走低,今年再降5.6%!往后只会越来越难。在国自然申请这件事上,单打独斗已经
阅读全文SRC实战之从小程序到多个后台拿下近20Rank
扫码领资料获网安教程本文由掌控安全学院 - l123456 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、由小程序开头这次的开头由一个大
阅读全文盘点常见的 OAuth 漏洞(附详细流程图解)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)OAuth2 的流行使其成为攻击者的主要目标。虽然它简化了用户登录,但其复杂性可
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文信息安全漏洞周报(2025年第37期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年9月8日至2025年9月14日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞840个。接报漏洞情况本周C
阅读全文NexExec(nxc) 内网渗透工具基础使用
📖 开篇故事导语“晚上十点,我坐在电脑前,内网靶机的屏幕亮着。凭借一条管理员账号,我打开了 SMB 共享目录。突然,一个命令输入后,系统里所有的凭证像魔法一样浮现在眼前……”这不是电影,而是 NXC(
阅读全文GPT-5 Codex与Claude Code,谁才是机械码皇?
近日OpenAI发布GPT-5Codex,向AI辅助编程工具的王者Claude Code发起挑战。氛围编程的王座要易主了吗?Codex是一款高度智能化的AI编程代理,可自动执行与编程相关的任务。你(即
阅读全文谷歌发布隐私保护大模型
当AI学会“遗忘”,隐私安全才有解?AI大模型对(隐私和版权)数据的贪婪,正在将科技巨头们推向一个危险的边缘。一方面,没有海量、高质量的数据投喂,模型的能力就无法突破;另一方面,当它们开始“消化”互联
阅读全文超燃!首周军衔排名公布|2025双十一安全保卫战邀你来挑战
阿里巴巴联合蚂蚁、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后诚邀白帽战士参
阅读全文2025网安周|范渊参加网络安全企业家座谈会并发言
9月15日,2025年国家网络安全宣传周网络安全企业家座谈会在昆明滇池国际会展中心举行。会议由中央网信办副主任、国家网信办副主任杨建文主持。安恒信息董事长范渊参加座谈会并发言。杨建文指出,当前,随着数
阅读全文重磅解读|《网络安全法》修正草案与《网络安全事件报告管理办法》
2025年9月8日,《网络安全法》修正草案正式提请全国人大常委会会议审议,标志着我国网络安全领域基础性法律迎来首次重大调整。9月15日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》(简称《
阅读全文Google执法门户遭黑客攻击,虚假账户再次引发安全警报
9月17日,星期三,您好!中科汇能与您分享信息安全快讯:01AI工具遭新型中间人攻击,可在系统处理数据时拦截篡改安全公司Checkmarx的研究人员日前发现一种针对AI工具的新型"中间谎言攻击"(Li
阅读全文网安原创文章推荐【2025/9/16】
2025-09-16 微信公众号精选安全技术文章总览洞见网安 2025-09-16 0x1 Suricata规则格式安全孺子牛 2025-09-16 23:27:15 本文详细介绍了Surica
阅读全文网安原创文章推荐【2025/9/15】
2025-09-15 微信公众号精选安全技术文章总览洞见网安 2025-09-15 0x1 意外的config.js泄露之超管登录安全无界 2025-09-15 23:31:33 本文记录了一次
阅读全文民警劝阻12次无果,女教师被骗400万元!比诈骗更可怕的,是觉得自己不会被骗
“你们别管我!他是真的爱我,这钱是投资不是被骗!”“我怎么可能被骗!我可是老师啊!”民警不厌其烦地12次电话、上门劝阻,还是没能保住袁女士的400万。袁女士是上海一名38岁的单身女老师,她在网上偶然邂
阅读全文iPhone17史上最重要安全升级:MIE技术抵御各类内存破坏漏洞
苹果安全工程与架构团队(SEAR)近日发布了内存完整性强制保护技术(Memory Integrity Enforcement,MIE),这项持续运行的硬件辅助内存安全技术旨在全面阻断iPhone设备上
阅读全文攻防渗透集锦JS泄露突破多个后台
记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分离网站下渗透突破思路呢。文章作者:奇安信攻防社区(一天要喝八杯水)参考来源:ht
阅读全文一款免费开源轻量的漏洞情报系统 | 漏洞情报包含:组件漏洞 + 软件漏洞 + 系统漏洞
工具介绍bug_search一款免费开源轻量的漏洞情报系统基于python3 + Amis2.9 开发,仅依赖Flask,requests,无需数据库,Amis是百度开源的低代码前端框架漏洞情报包含:
阅读全文服务国家反诈战略,夯实技术根基——2025黑灰产检测技能大赛初赛成功举办
关于2025全国黑灰产检测技能大赛初赛圆满收官的公告为深入贯彻落实党中央、国务院关于打击治理电信网络诈骗犯罪的决策部署,积极响应《中华人民共和国反电信网络诈骗法》等政策要求,由中国计算机行业协会黑灰产
阅读全文攻与防:JSP Webshell检测引擎的对抗
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文TimelineSec助力平安SRC白帽线下沙龙第十期活动,AI 砺刃,实战攻防!
当前 AI 逐步融入攻防流程、云原生成为企业 IT 标配,大模型安全、纵深渗透等领域的新问题不断出现。不少安全从业者常会遇到困扰:想积累实战经验却缺乏合适场景,面对前沿技术也不知道如何落地到实际工作中
阅读全文记一次企业src漏洞挖掘连爆七个漏洞!
自从上一篇作者开发的yakit漏洞自动检测插件介绍后,作者又开启插件进行了企业src的漏洞挖掘之旅,此次挖掘竟然连爆7个漏洞,作者自己都没想到插件竟然这么给力!接下来就详细介绍作者是如何通过yakit
阅读全文记一次攻防演练通过SQL注入和RCE拿下靶标的故事
1 依旧加密起手板块是比较熟悉的板块,起手一个加密包:简单打个断点找下加解密:简单测试下果然有注入,那么就要开始表演了。2 臣乃亡国之臣加解密好解决,套个mitmproxy就可以,脚本我也写过了,在这
阅读全文安恒信息与香港数码港签署合作备忘录,共推香港数字安全能力升级!
9月5日,香港数码港举办“领航企业高峰论坛”,安恒信息(DAS-Security)与数码港签署合作备忘录,将共同推动网络威胁情报、大模型建设及开放代码安全保障,进一步提升香港的数字安全水平。数码港行
阅读全文PAM过时了?那是你没看懂!三大阶段进化解读
除非你与世隔绝。如果你从事网络安全工作,你一定听说过 Palo Alto Networks 于 2025 年 7 月底宣布收购 CyberArk 的消息。这一消息如预期般引发了激烈讨论,许多行业领军人
阅读全文基础 | 内网渗透,一键拿下域控的两个漏洞
今天来总结一下内网环境下,有哪些与域相关的漏洞,可以直接尝试,用于横向移动,更快的突破域控,拿到最高权限,历史上出现过两个漏洞。CVE-2020-1472 CVE-2020-1472 是一个 wind
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
在红队行动或渗透测试的早期阶段,快速、精准地收集目标服务器上的资产信息是至关重要的一步。这就像一场军事行动前的侦察,只有摸清敌方的兵力部署和防线布局,才能制定有效的攻击策略。对于运行 IIS 的Win
阅读全文.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
在红队行动中,利用带有微软签名的白名单可执行文件来绕过防护措施是一种常见战术。许多安全产品会基于数字签名来判定文件的可信度,而微软签名往往意味着默认信任。攻击者正是借助这一点,将恶意操作隐藏在“合法”
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文