强推一个永久的渗透测试、安全工具知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文报名启动|CYBER SECURITY EXPrO 2025
2025 年 9 月 26 日,由赛珀高定 (Syber Couture) 主办的 CYBER SECURITY EXPrO 2025 – 破解关键基础设施法案 活动,推广活动正式展开!斯元作为支持机
阅读全文一个NDR厂商打算投入2亿美金开拓美国市场
Darktrace 首席执行官吉尔·波佩尔卡(Jill Popelka)表示:“我们看到公司在美国及整个美洲地区扩大市场份额的巨大机遇。”2025年8月3日,FT报道,英国网络安全公司 Darktra
阅读全文一键盗声仅需十几秒!天融信专家对话央视记者,揭示AI克隆声音原理并给出防范建议
随着AI技术的普及,“克隆”特定人物声音已实现“一键式”操作,同时也带来了民事侵权甚至涉嫌犯罪的法律问题。在互联网上,奥运冠军的“声音”突然开始推销农产品,知名演员的“声音”24小时不间断在直播间与粉
阅读全文破局四重枷锁,TopAPT以轻量级方案重构中小企业安全自监管体系
写在开篇Verizon近日发布的《2025数据泄漏调查报告》显示,勒索软件攻击在所有数据泄露事件中的占比上升至44%,中小型企业成为勒索软件攻击的高发群体,受害率高达88%,显著高于大型企业的39%。
阅读全文武汉城市足球超级联赛文旅大礼包【汉超专属礼包】【附现场照片】
看汉超别忘了领取文旅大礼包!上传/拍摄【购票订单截图/实体票根/电子票根】均可。点击链接,立即兑换。湖北有礼兑换链接扫码或复制网址查看武昌赛区现场照片https://www.yipai360.com/
阅读全文.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
在软件开发领域,安全漏洞并非昙花一现的技术问题,它们常常卷土重来,带来不断演变的新威胁。其中,最持久的漏洞之一非 SQL 注入莫属。这听起来像是上世纪末或本世纪初遗留的问题,但即使到了 2025 年,
阅读全文.NET内网实战:通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
在 Web 应用程序中,认证和授权是保护敏感资源的两道核心防线。认证用于验证用户的身份,表示你是谁?而授权则用于决定用户是否有权访问某个资源,表示你能做什么?.NET MVC 框架提供了一系列强大的内
阅读全文一个渗透测试必备的知识库
黑客安全资讯WiKi01圈子亮点▌一次进入圈子终身提供服务。▌持续更新最新漏洞POC。▌HW提供一手漏洞情报。▌活跃的资源群聊和频繁的资料更新。▌活跃MD5解密。▌从安全入门学起,这里不缺学习资源。专
阅读全文漏洞预警 | Windows文件资源管理器欺骗漏洞
0x00 漏洞编号CVE-2025-501540x01 危险等级高危0x02 漏洞概述Windows文件资源管理器是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。0x03 漏洞详
阅读全文漏洞预警 | 泛微E-Office SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office是泛微旗下的一款标准协同移动办公平台。主要面向中小企业,平台全方位覆盖日常办公场景,可以有效提升组织管理与协同效率。0
阅读全文漏洞预警 | U8+渠道管理(高级版)任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+渠道管理(高级版)是用友公司推出的企业管理软件套件,广泛应用于财务、供应链、人力资源等多个业务领域。0x03 漏洞详情漏洞类型:
阅读全文工具 | Unauthorized_VUL_GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized_VUL_GUI是一款未授权访问漏洞批量检测
阅读全文威努特中标国内首台百万褐煤发电机组网络安全防护项目!
近日,威努特在江苏能源乌拉盖2×1000MW高效超超临界燃煤发电机组工程中,成功中标全厂信息网络安全系统采购标段。该项目作为国内首台、国际首创的百万褐煤发电机组工程,不仅承载着国家能源安全战略使命,更
阅读全文干货分享:常见远程连接工具取证分析
点击蓝字关注我们写在前面Preface在数字化时代,远程连接工具既是企业运维、技术支持与个人办公的重要助力,也可能被滥用为网络入侵、数据窃取或内部违规操作的媒介,对其进行取证分析是调查数据泄露、追踪攻
阅读全文新闻 | win11 补丁 KB5063878 或导致硬盘失联和数据损坏 以及如何安全停止Windows更新
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文华为最强中端钉子户手机汇总——麒麟四大中端神U之深度解析
导语:遥想2016年、2017年、2018年的时候,手机用户脑海里中端芯片市场的神U基本都是骁龙625、660、710之类的高通芯片,这段时期华为的麒麟芯片在该领域存在感还比较弱。虽然2016年的麒麟
阅读全文黑客利用思科安全链接绕过扫描检测与网络过滤
安全研究人员发现一起复杂攻击活动,网络犯罪分子正将思科(Cisco)自身的安全基础设施武器化用于网络钓鱼攻击。攻击者利用思科安全链接(Safe Links)技术——该技术原本用于保护用户免受恶意URL
阅读全文【$20,000】隐藏API参数如何泄露YouTube创作者邮箱?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【蓝队】漏洞全生命周期管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文西部数码NAS ftp_download.php接口存在命令执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文国防科技大学 | 基于知识注入的生成式代码模型安全强化框架
原文标题:Give LLMs a Security Course: Securing Retrieval-Augmented Code Generation via Knowledge Injecti
阅读全文SecWiki周刊(第598期)
本期关键字:指纹识别、macOS攻击、WAF自动化、Lazarus子组归因、逻辑漏洞识别、定向钓鱼检测、指令后门攻击、CTF挑战、AI SOC市场格局、AIxCC Competition。2025/0
阅读全文OAuth2.0劫持账号漏洞挖掘案例
前言SSO和OAuth2.0大家都不陌生了,SSO简单说是一种概念,将登录认证和业务系统分离,而OAuth则是常用的授权框架,像微信、qq第三方登录,很多文章也都写了,这里就不叙述了,下面的案例则是用
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文Kimsuky(APT)泄漏工具包分析,附网盘下载地址
前言本文分析了一个APT工作站的数据泄露内容。这些数据和源代码来自针对韩国和中国台湾的威胁行为者的工作站。 我们相信这是朝鲜“Kimsuky”组织的一员(参考文献#14)。Kimsuky是一个由朝鲜政
阅读全文【高危漏洞预警】Smartbi远程代码执行漏洞
漏洞描述:该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。影响产品:Smartbi <= 11.0.99471.2
阅读全文