中秋第一趴 | 专属SRC福利活动速度冲!
中秋礼盒大放送🌕 中秋专属SRC专享福利,限时开启!补天平台为白帽子准备了惊喜中秋礼盒!仅此一期,错过再无!快来提交你的漏洞,解锁专属好礼吧!PART 01# 专属SRC#@所有白帽子【7心协力】专属
阅读全文Elastic否认其EDR产品中存在零日远程代码执行漏洞
8月21日,星期四,您好!中科汇能与您分享信息安全快讯:01五大国产手机巨头联合推出隐私权限体系,让数据授权透明可控日前,移动智能终端生态联盟宣布,OPPO、vivo、小米、荣耀、联想五家国产手机厂商
阅读全文2025年7月移动设备威胁态势盘点
点击蓝字关注我们移动端攻击活动主要趋势· 移动端主要恶意软件类型为“资费消耗”和“流氓行为”,“恶意扣费”类型环比下降29.81%· 移动端头部四大恶意木马家族影响力攀升,仿冒色情应用和间谍模块特征显
阅读全文深入解析 dex2oat:vdex、cdex、dex 格式转换全流程实战
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/dex2oatdex2oat 是 Android 系统中的一个核心工具,负责将应用中
阅读全文产值提升过亿:一颗番茄的数据化之路
凌晨 4:30,雾气还没散,老王的手机响了。“编号 A7 棚的番茄叶温比昨晚高了 1.8℃,疑似早疫病。”三秒后,平台自动把风险提示、病斑照片、用药建议加密发送给老王。“像给番茄穿了‘数据外套’。”老
阅读全文【2025数博会】安恒信息三措并举为贵州“数据高地”筑牢安全底座
(以下全文转载自贵州日报)“安恒信息深耕网络安全领域多年,致力于以技术创新助力贵州数字经济安全发展。”8月20日,安恒信息贵州公司总经理杨开亮在2025年数博会系列活动新闻吹风会上回答记者提问时表示,
阅读全文【实战】EDUSRC、CNVD挖洞技巧分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文20个网站备份泄漏漏洞挖掘技巧!
网站备份文件泄露,绝不是小问题。在网络安全攻防实战中,备份文件泄露一直被列为“高风险漏洞”,却往往被企业开发者所忽视。一次偶然的备份文件泄露,可能成为整个系统沦陷的起点。本文将分享20个基于实战经验
阅读全文内网资产收集神器(无文件落地)
.特点C#开发的内网资产扫描器,方便内网横向移动和域内信息收集参考了Ladon,Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统,所以采用.NET Framework3.5 和.NET C
阅读全文【反恐】2025年8月全球恐怖主义态势及应对策略
一、2025年8月恐怖主义活动情况1、刚果民主共和国(刚果民主共和国东部 - ADF/IS)8月9日至16日,民主同盟军(与伊斯兰国(IS)中非省结盟)在北基伍省发动屠杀,造成至少52名平民死亡;联合
阅读全文【转载】国家安全情报理论研究“融智论坛”征文
为推进中国特色国家安全情报学学科体系、学术体系和话语体系建设,推动中国特色国家安全情报理论研究,中国人民警察大学定于2025年11月14日至15日在河北廊坊举办第二届国家安全情报理论研究“融智论坛”。
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
在软件开发领域,安全漏洞并非昙花一现的技术问题,它们常常卷土重来,带来不断演变的新威胁。其中,最持久的漏洞之一非 SQL 注入莫属。这听起来像是上世纪末或本世纪初遗留的问题,但即使到了 2025 年,
阅读全文一款专为渗透测试人员设计的浏览器插件,用于一键记录当前浏览器中打开的URL,帮助你在测试过程中快速保存目标站点,提升工作效率。
介绍Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。功能特点一键获取当前
阅读全文麦当劳“免费鸡块”漏洞曝光:从优惠券到数据泄露的惊人发现
近日,一则关于麦当劳数字系统漏洞的新闻引发了广泛关注。一位安全研究员在调查麦当劳移动应用程序时,意外发现了不仅能“免费吃鸡块”,还暴露了大量敏感客户数据和内部系统的严重安全隐患。这起事件揭示了全球快餐
阅读全文FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Flowise命令执行漏洞
0x00 漏洞编号CVE-2025-89430x01 危险等级高危0x02 漏洞概述Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型的应用程序。0x03 漏洞详情CVE-
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 用友NC任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | lucky
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Lucky是一款基于Golang实现的软硬路由公网神器。0x01 功
阅读全文六年!威努特蝉联工控防火墙、工控主机安全领域第一!
8月20日,数说安全发布第八版《2025年中国网络安全市场全景图》。威努特凭借卓越技术实力和丰富市场实践,以工控防火墙领域连续六年第一、工控主机安全领域连续四年第一的绝对优势实力登榜,并同步入选工控漏
阅读全文渗透测试中在IE浏览器配置代理
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文AI在工业互联网的应用一瞥
T,实习结束,收获良多。老师是一位教授博士,同时也是一位产学研的科技工作者,做的是工业视觉方面的研究应用。有幸,跟在他后面。以前对工业互联网AI不了解,尤其是AI视觉,现在发觉是广阔天地。举个场景例子
阅读全文守护绿水青山的中国智慧
2005年8月15日,时任浙江省委书记的习近平同志到浙江安吉余村考察,提出“绿水青山就是金山银山”的“两山”理念。20年来,这一重要理念升华为新发展理念的重要内容,彰显中国式现代化的鲜明特点,指引美丽
阅读全文