NISP国庆假期限时福利送不停！

扫码领资料获网安教程最近有很多人在咨询关于NISP，尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证，分为一级、二级、三级(专项)三个级别，通过三

做了PDO 预处理就安全了吗？来看看一种全新 SQL 注入技术

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）PHP PDO 预处理语句基础PDO 是连接 PHP 服务与数据库时最常用（甚至

TimelineSec助力ISRC中秋众测活动，全场有效漏洞双倍奖励！

Nuclei 配合 AI 快速发现漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

工资4k，但私活收入过5w，离谱...

近两年业界对爬虫技术服务的需求量一直在涨，且有愈演愈烈的趋势。在《2025python岗位调查报告》中，爬虫开发就有超过40%的占比。在Python接单市场需求上，主要在网络爬虫、Web后台接口和数据

CISA发布通用漏洞披露计划愿景文件，解决漏洞管理碎片化问题

9月15日，星期一，您好！中科汇能与您分享信息安全快讯：01小红书回应被网信部门处罚：深刻吸取教训，认真落实整改近日，国家网信办指导上海市网信办，就小红书平台热搜榜单管理不善等违法问题对小红书进行约谈

？？？

“苹果人”

实测16家国自然标书服务机构，本子1v1深度提升，中标率最高的是这家！

2025国自然已经落下帷幕。如果不幸落榜也请老师们也不要灰心！国自然一直都是千军万马过独木桥，并不是我们不够优秀！资助率持续走低，今年再降5.6%！往后只会越来越难。在国自然申请这件事上，单打独斗已经

大模型的软肋：最危险的五种提示注入攻击

当整个科技圈还在为生成式AI（或AI智能体）的效率革命欢呼时，黑客们已经找到了大模型的软肋，实施防不胜防的提示注入攻击。AI时代，网络安全的主战场已经从云端回到了用户日常使用的Word和Excel文档

周刊 I 网安大事回顾（2025.9.8—2025.9.14）

● 政策法规：《中华人民共和国网络安全法（修正草案）》公开征求意见；国家网信办就《促进和规范电子单证应用规定（征求意见稿）》公开征求意见……● 热点新闻：上海员工电脑被装木马，不法分子贩卖远程盗取的机

网安原创文章推荐【2025/9/14】

2025-09-14 微信公众号精选安全技术文章总览洞见网安 2025-09-14 0x1 【免杀基础】进程创建与早鸟APC注入（实战某擎）XRED.TEAM 2025-09-14 19:10:3

挑战 | 一起来审计一个认证部分的代码漏洞

今天继续来看一段代码，如图：这是一个使用 jwt 登录认证的功能，从代码中是否可以看出问题，如果存在漏洞，那么如何利用，并且如何修复。这里有个知识点，关于 jwt 认证的，JWT 全称为 JSON W

招聘 | 渗透测试工程师

岗位职责：01、完成日常渗透测试支撑工作，包括但不限于Web应用、APP、小程序、设备等；02、完成相关测试和评估报告的撰写工作;03、支撑省级、市级等攻防演练工作（应急演练环境搭建）；04、跟踪最新

美国成为最大的间谍软件投资国|超1.6亿条记录！黑客组织声称窃取越南全国公民信用数据

提到商业间谍软件，人们首先想到的往往是以色列的Nexa、NSO Group等臭名昭著的“军火商”。然而，大西洋理事会近日发布一份重磅报告，揭露了一个惊人的事实：美国已超越以色列，成为全球商业间谍软件产

苹果用户速更新！macOS存严重漏洞，用户隐私数据面临泄露风险

Part01漏洞概况近日，macOS系统发现一个CVSS评分高达 9.8 的高危漏洞，该漏洞可能允许应用程序绕过系统保护机制，非法访问受保护的用户数据。该漏洞编号为 CVE-2025-24204，目前

记一次安服薅洞实战

前言记一次为数不多但还算有点收获的一次实战（平时摸鱼来着...），大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的（其实是甲方不大清楚自己外网有多少资产），漏洞质量要求还挺高。emmm

【高危AI漏洞预警】Langflow容器权限提升漏洞CVE-2025-57760

漏洞描述:Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具,它允许用户通过RCE访问权限调用内部CLI命令lаnɡflоԝ ѕuреruѕеr来创建新的管理员用户,即使用户最初通过UI

清华数据大讲堂|范渊：解码AI时代数据保护与利用新范式

随着人工智能技术的深入应用，数据安全已从边界防护走向智能驱动、动态管控的新范式。AI既带来新型风险，也成为保障数据流通的关键力量。9月12日，由清华大学计算社会科学与国家治理实验室、清华中国电子数据治

网安周今日启幕！解锁安恒信息硬核展出、重磅活动

网络安全为人民，网络安全靠人民。2025国家网络安全宣传周今日正式启幕。今年是安恒信息第12年深度参与网安周。（点击观看视频，了解十二载历程）安恒信息邀请您共同见证恒脑3.0赋能网络安全新范式、AI赋

漏洞挖掘-业务响应状态码攻击面新思路

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

PTH哈希传递攻击

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码Pass The Hash(PTH)哈希传递攻击是内

漏洞挖掘-业务响应状态码攻击面新思路

任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证，忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,

IP筛选工具 - IPFilter

介绍IP筛选工具，可快速检索IP并查询威胁情报，可自行对接防火墙等设备进行IP封禁项目地址https://github.com/wi1shu7/IPFilter

应对“软件定义汽车”新挑战，C2A Security携手艾体宝进军中国市场

全球领先的 DevSecOps 平台提供商C2A Security，今年正式宣布进入中国市场，与虹科电子科技有限公司（简称“虹科”）其姐妹公司艾体宝携手，正式建立中国区战略合作伙伴关系。此举标志着C2

Gartner 发布首份 HMF防火墙 MQ报告，3 家中国厂商入选

2025年8月25日，Gartner 发布了首份Magic Quadrant for Hybrid Mesh Firewalls混合网格防火墙魔力象限报告。Gartner表示，防火墙市场正朝着集中化编

另辟蹊径维持权限，通过 Windows 快捷方式实现目标持久化

在红队行动的攻防博弈中，持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点，以保障即便系统重启，也能重新获得访问权限。我们熟悉的持久化手法不胜枚举，例如利用注册表中的启

.NET 内网攻防实战电子报刊

01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了，引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足，为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高，那么

从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞

在进行 .NET 项目的安全审计时，我们往往首先查看项目文件，确认应用显式引用的依赖库版本。这种做法固然能够帮助我们识别大多数基于 NuGet 的第三方组件风险，但仍然存在一个常被忽略的盲点：隐式依赖

水滴工具箱 - V9

工具介绍水滴工具箱是一款集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工