网安原创文章推荐【2026/1/15】
2026-01-15 微信公众号精选安全技术文章总览洞见网安 2026-01-15 0x1 苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术黑鸟 2026-01-15 23:48:
阅读全文朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元
Part01内鬼威胁的演变近年来,网络安全格局发生了根本性转变,内部威胁的定义不断演进。过去数十年间,企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。而如今,最具危害性的内部
阅读全文盘点2025年改变网络安全游戏规则的七大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文海康安防后渗透利用分析
文章作者:路过的一个人文章来源:https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。注
阅读全文明鉴漏扫获DAST权威测评综合第一,仅10款产品通过首阶段测试
近日,信息通信软件供应链安全社区发布首期 DAST 工具权威测评结果,在 20 余家企业、50 余款产品的同台竞技中,安恒信息《明鉴漏洞扫描系统 V5.0》凭借领先的综合性能脱颖而出:综合排名第一。本
阅读全文从PhpmyAdmin getshell到某CMS后台SQL注入漏洞
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文疑似俄罗斯背景APT组织RomCom持续升级其攻击行动——每周威胁情报动态第254期(01.09-01.15)
APT攻击疑似俄罗斯背景APT组织RomCom持续升级其攻击行动APT组织UAC-0190针对乌克兰展开网络攻击活动恶意软件Kimwolf僵尸网络全球瞄准安卓电视设备,超200万台设备遭入侵勒索软件新
阅读全文【必备技能】Mac4.0 微信小程序调试
mac微信下载https://github.com/zsbai/wechat-versions/releases/tag/v4.1.5_20251205调试工具git clone https://g
阅读全文你所不知道的存储型xss的payload
你所不知道的存储型xss的payload正文主要注意payLoad访问 https://app.crowdsignal.com/dashboard 并创建一个投票。在选项中输入以下 payload 作
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文基于Github任务流的开源AI代码审计框架
注:本文翻译自 GitHub Security Lab - Kevin Backhouse[1] 的文章《Community-powered security with AI: an open so
阅读全文安全与高效并进,天融信助力某建筑设计院IT架构升级
在建筑设计行业数字化转型的深水区,一个普遍存在的矛盾日益凸显:一方面,协同设计已成为提升业务效率的必然选择,企业追求数据跨部门、跨场景流动带来的极致便捷;另一方面,数据安全合规又是一道不可逾越的红线,
阅读全文银狐黑产组织针对跨境电商从业人员进行钓鱼攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文我所预见的2026年网络安全变局|展望2026系列
以下是我认为 2026 年网络安全将出现的主要变化企业面临的核心安全问题将变得非常清晰:攻击者所使用的 AI 与企业自身使用的 AI,谁更强。CISO 们越来越清楚地意识到,在攻击持续、连续且效率不断
阅读全文IP反查域名工具 | 快速查询指定IP/域名关联的所有网站
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文一键化渗透神器,集成20+工具,子域收集、指纹探测、漏洞扫描全搞定!
📌 工具定位打点 / 红队外围:一键全网资产收集,快速发现攻击面SRC 挖掘:子域爆破 + 指纹识别 + POC 验证,提升漏洞产出蓝队巡检:周期扫描内网资产,变更即时告警懒人 / 小白:0 参数启动
阅读全文《交通运输数据安全管理办法》解读:企业合规指南
随着数字经济蓬勃发展,交通运输行业正加速数字化转型,数据已成为行业发展的核心要素。为规范交通运输数据处理活动,保障数据安全,促进数据要素安全合规流通,交通运输部研究起草了《交通运输数据安全管理办法》(
阅读全文Burp插件 | 微信小程序解包(支持4.x)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文Python flask Pycharm 端口默认 5000 问题解决
字数 134,阅读大约需 1 分钟前言日常进行测试,下载了新版本的autoDecoder,写 flasktest结果开启后,flask 不听使唤,开启 5000 端口,而不是8000if __nam
阅读全文规范建审许可管理 筑牢国家安全屏障
2025年1月15日,由国家安全部联合国家发展和改革委员会、自然资源部、住房和城乡建设部共同制定的《涉及国家安全事项的建设项目许可管理规定》(以下简称《规定》)正式出台。一年来,国家安全机关认真贯彻落
阅读全文光伏电站电力监控系统的安全评估和等保测评
前言电力监控系统对于风力发电、光伏发电等可再生能源发电项目的高效、安全、可控运行来说,必不可少。在建设新型电力系统的大背景下,如何加强电力监控系统的安全防护工作,成为光伏发电、风力发电等新型经营主体所
阅读全文【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文第152篇:希水涵Web日志分析工具(ABC_123原创)| 识别攻击行为,生成可视化报告
Part1 前言 大家好,我是ABC_123。最近我在家里集中精力,把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写,期间一直断断续续地修改和新增功能,最近终于抽
阅读全文Apache Struts XWork XML外部实体注入漏洞CVE-2025-68493 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Rust 开发的 Web 安全扫描器 Lonkero:智能模式、OOBZero 和现代 Web 适配详解
做渗透测试,最头疼的不是找漏洞,而是扫描器误报一堆,还要手动验证半天,真正的漏洞反而被淹没在噪音里。最近看到 Lonkero 这个开源安全扫描器,采用贝叶斯假设引擎和智能过滤,误报率只有 5%,比行业
阅读全文