【免费领】全网最详尽的漏洞挖掘实战技巧大全
点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:
阅读全文当APK不再是纯Java:内嵌非Java代码的渗透测试指南
点击蓝字 关注我们当APK不再是纯Java内嵌非Java代码的渗透测试指南一非Java代码存在的原因:从业务到技术APK中非Java代码的存在并非偶然,而是技术驱动需求的必然结果。从底层性能优化到跨平
阅读全文警惕!你的云也许并不安全!
关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临
阅读全文2999元起售的魅族22尚能饭否?从珠海小三星到珠海小小米的蜕变
相较于前代魅族21,这代的升级点主要为新增防水、无线快充、USB3接口、UWB(仅顶配支持)等硬件配置,同时屏幕升级为1.5K分辨率并支持LTPO自适应高刷,且电池容量增大约15%。此外影像方面升级最
阅读全文AI驱动军事革命:作战、决策与自主系统的未来
人工智能正全面重塑军事格局,从情报分析、作战决策到后勤保障和自主系统,显著提升效率和作战精确性。全球军事力量通过AI优化决策流程、增强任务执行能力,实现更快速、更精准、更安全的作战能力。01引言现代军
阅读全文安全简讯(2025.09.15)
1. 巴拿马经济和财政部遭INC勒索软件攻击9月11日,巴拿马经济和财政部(MEF)近日披露,其一台工作站计算机可能遭遇恶意软件攻击,政府已启动安全程序并强调事件已得到控制,未影响核心系统运营。MEF
阅读全文国家网络安全宣传周 | 网络安全为人民,网络安全靠人民
9月15日至21日2025年国家网络安全宣传周将在全国范围举办宣传周主题是“网络安全为人民,网络安全靠人民”互联网给我们带来便利的同时也随之产生一系列网络乱象网络谣言、网络暴力、网络诈骗等让人真假难辨
阅读全文【签到须知】第三届“陇剑杯”网络安全大赛签到指南
LJC各相关单位及参赛选手: 第三届“陇剑杯”网络安全大赛半决赛、总决赛及相关活动将于2025年09月18日至19日在甘肃省兰州市举办。现将签到指南及相关注意事项通知如下,请务必仔细阅读并严
阅读全文国家网络安全事件报告管理办法
国家网络安全事件报告管理办法(2025年9月11日 国家互联网信息办公室)第一条 为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,根据《中华人民共和国网络安全法》、《中华人民共和国
阅读全文国家互联网信息办公室关于《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》公开征求意见的通知
为指导规范大型网络平台设立、运行个人信息保护监督委员会,对个人信息保护情况进行监督,保护个人信息权益,根据《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法律、行政法规,国家互联网信息办公
阅读全文CNVD漏洞周报2025年第35期
2025年09月08日-2025年09月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为高。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞344个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20250908-20250914)
一、境外厂商产品漏洞1、appRain CMF跨站脚本漏洞(CNVD-2025-21112)appRain CMF是一个内容管理框架。appRain CMF存在跨站脚本漏洞,该漏洞是由/apprain
阅读全文情报每周回顾 2025-09-14
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.8-9.14【家族团伙事件】SilentLynx通过部署勒索软件,加密敏感数据,严重干扰企业运行Lazarus利用CVE-2025-48
阅读全文哥斯拉优化手记 - 复活篇
你的WebShell是否在Server 2016+上突然"失联"?连接时毫无征兆地中断?这不是流量特征被识别,也不是Shell被查杀,而是Defender的AMSI给了你致命一击!payload.dl
阅读全文来看看,截止目前项目打了多少shell
声明:深潜安全实验室(GK_P0wer)原创文章,转载请注明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得以盈利为目的或非法利用,否则后果自行承担!在网络攻防演练和渗透测
阅读全文每日安全动态推送(25/9/15)
• 从已知漏洞构建 Linux 内核 KSMBD 0-Click RCE 利用链https://www.willsroot.io/2025/09/ksmbd-0-click.html本文详细介绍了针
阅读全文【已复现】Dataease 多个高危漏洞(CVE-2025-58045/58046/58748)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Dataease 多个高危漏洞漏洞编号CVE-2025-58045CVE-2025-5
阅读全文王牌A计划——七月月度奖励
先知七月白帽英雄榜2025年7月,有88位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王牌
阅读全文2025-09-15 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文近期的安全意识培训PPT全靠这14份了
网络安全周就要来了,培训材料已经准备好了,文末领取吧。不止这些,星球里还有14份各种行业的ppt呢ending一个人走的很快,但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了3个月左右,已经有30
阅读全文Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
Salesloft近日表示,攻击者最早于3月入侵了其GitHub账户,进而窃取了Drift平台的OAuth令牌——这些令牌随后在8月被用于大规模Salesforce数据窃取攻击。Salesloft是一
阅读全文安全动态回顾|69款违法违规收集使用个人信息的移动应用被通报 黑客在进行大规模NPM供应链攻击后一无所获
2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回
阅读全文抖音电商反爬专测来袭!顶配赏金等你解锁!
专测时间9月15日-10月14日报告标题请备注【电商反爬】欢迎通过官网活动页面提交报告默认享有活动奖励测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接口抖音电商B端相关接口资产抖店
阅读全文史上最强?揭秘11.5T级超大规模僵尸网络AISURU的内幕
概述2025年以来,全球DDoS攻击的带宽峰值不断刷新历史纪录,从年初的3.12 Tbps一路飙升至近日惊人的11.5 Tbps。在多起具有高影响力或打破流量纪录的攻击事件中,我们均监测到一个名为AI
阅读全文前美国驻日本网络官员建议美日建立战略网络伙伴关系
编者按前美国驻日本大使馆高级网络顾问格洛丽亚·格劳布曼9月10日发文,建议美日建立战略网络伙伴关系,将网络纳为与军事、贸易和外交平级的同盟核心支柱,共同应对网络威胁风险,掌握数字化未来的主导权。文章称
阅读全文Silver Fox 目前正在使用易受攻击的驱动程序来终止 AV 进程
参考:https://bbs.kafan.cn/thread-2284992-1-1.htmlhttps : //blog.csdn.net/qq_40827990/article/details/1
阅读全文CVE-2025-52915:BYOVD 演进故事
K7RKScan.sys 在没有充分验证调用者或目标的情况下,将进程终止 IOCTL 暴露给用户模式。此漏洞使攻击者能够从内核模式终止任意进程,从而绕过合法安全工具所依赖的用户模式保护机制。尽管已进行
阅读全文安全扫描工具 -- xkinfoscan(9月13日更新)
资料合集链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技术从事非法测试,
阅读全文聊透 CI/CD 安全的 “反坑指南”:从代码到部署的每一步都有实招
引言做 DevSecOps 这么多年,见过太多团队栽在 CI/CD 的 “隐形坑” 里:有因为 Jenkins 账号权限没锁死,被攻击者篡改构建脚本投毒的;有第三方依赖没做 SBOM,用了被植入恶意代
阅读全文