CVE-2025-64155:Fortinet FortiSIEM 远程 Root 漏洞已存在三年
威胁简报恶意软件漏洞攻击2025 年 8 月,Fortinet 发布了针对 CVE-2025-25256 的安全公告,该漏洞是一个命令注入漏洞,会影响 FortiSIEM 设备。在 8 月份的公告发布
阅读全文CVE-2025-53136 通过竞争条件泄露内核信息
威胁简报恶意软件漏洞攻击https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43511https://www.crowdfen
阅读全文WhiteHat致安全研究者:一封“共建”未来安全生态的邀请函
当“交易”成为常态,我们选择重新定义“连接”在漏洞报告石沉大海、或是在缺乏反馈的众测经历中,许多研究者感到,当前的安全众测模式缺失了核心:对技术本身的尊重、对成长的支持,以及一个透明公正的协作环境。我
阅读全文嘶吼快讯|网安厂商动态汇(第4期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态国投智能携手多个明星产品亮相海南警营开放日近日,2026“平
阅读全文破阵阁・网安淬锋公开赛正式启动!奖金丰厚 · 实战为王 · 技术即荣誉
这不是一场小众对决,而是一次面向同道的开放修炼。不问资历深浅,只论技术初心;不分圈层边界,只为以赛淬锋。⚔️ 以赛为阵 · 以技破局解一道渗透题,练逻辑破局之法;析一份日志,修察微辨险之功;攻一个漏洞
阅读全文鸿蒙HarmonyOS Next系统提取HAP包指南
Python代码保护工具V2.0Python逆向分析工具V2.5Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)在鸿蒙HarmonyOS Next系统中,提取手机本地
阅读全文英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具
编者按英国智库皇家三军研究所网络与技术团队研究员路易丝·玛丽·于雷尔1月14发文,在策略选择、军事作战、政治博弈等更广泛背景下分析美国强掳马杜罗行动中的网络能力动用。文章称,尽管网络攻击的具体内容存在
阅读全文你的模糊测试方法错了:FFUF 与虚拟主机模糊测试
我曾经以为 FFuf 不过是另一个 gobuster。更快?确实。输出更清晰?也许吧。但说到底,它仍然只是一个目录暴破工具。这个想法在我接触这个实验室的那一天彻底崩塌了。HackingHub.io
阅读全文FastWinLog - 轻量级Windows 事件日志分析工具
FastWinLog - 轻量级Windows 事件日志分析工具 功能特性 软件架构 技术栈 前端·React 18 + TypeScript·Vite 5.0 (构建工具)·CSS Modules
阅读全文CVE-2025-55182 漏洞检测与利用工具(GUI版)
CVE-2025-55182 漏洞检测与利用工具(GUI版) 项目简介 本项目是一款针对 CVE-2025-55182 高危漏洞的可视化检测与利用工具,基于 Python + tkinter 开发全图
阅读全文从微软开年第一裁说说我近期的思考
据《TipRanks》报道,微软计划于 2026 年 1 月展开新一轮大规模裁员行动,预计将影响 11000 至 22000 名员工,约占其全球约 228000 名员工的 5% 至 10%。看到这条新
阅读全文美专家:NSA提名人选的太平洋地区经验将显著提升美国对华网络态势
唐纳德·特朗普提名领导国家安全局(NSA)及美国网络司令部(U.S. Cyber Command)的双重职务人选,与过去担任这一双重领导角色的军方领导人相比,背景较为非传统。然而,前官员及中国问题专家
阅读全文nuclei POC辅助编写(管理)工具 -- nucssist(1月12日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文AI+安全 | AI+MCP自动化查杀java内存马
在上一篇文章中,详细的描述了agent、mcp概念以及编写,此篇文章将详细的讲述MCP的使用,以及如何编写一个好的MCP。原文地址:https://ruoji6.github.io/posts/192
阅读全文新的EDRStartupHinder工具在系统启动时劫持安全服务,内核级防护遭恶意绕过
01月15日,星期四,您好!中科汇能与您分享信息安全快讯:01新的EDRStartupHinder工具在系统启动时劫持安全服务,内核级防护遭恶意绕过安全研究机构TwoSevenOneT发布了一款名为“
阅读全文【成功复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Struts是美国阿帕奇(Apache
阅读全文星链在伊朗:卫星互联网在电子战中的技术分析
2026年1月,伊朗出现大规模网络访问限制,在这一背景下,SpaceX公司的Starlink卫星互联网服务被激活,并提供免费接入,成为部分用户绕过网络限制的工具之一。该情况出现后,当局迅速采取技术反制
阅读全文暗网论坛BreachForums遭“黑吃黑”,神秘黑客泄露全部用户数据
Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折,一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有称数据系与外部数据拼凑而
阅读全文新版网络安全法施行 这些行为将被依法严惩
新版网络安全法施行 这些行为将被依法严惩新修订网络安全法自2026年1月1日起正式施行。适应网络安全新形势新要求,新版网络安全法重点强化网络安全法律责任,加大对部分违法行为的处罚力度,加强与相关法律的
阅读全文Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
工具介绍changeHeaders是一个功能强大的Burp Suite扩展插件,允许安全专业人员和开发人员轻松修改HTTP请求头。通过直观的GUI和强大的配置管理,changeHeaders可帮助您:
阅读全文“银狐”卷土重来!安恒大厦内展开“猎狐”行动
近日,狡猾的 “银狐” 意图通过各种途径潜入安恒大厦,妄图在数字化办公的世界里兴风作浪。不过,它没想到,迎接它的是精心布局的 “反猎杀” 行动。故事1:客户连入guest网络MSS团队15分钟排查“银
阅读全文招生简章丨“中国数谷”数据要素流通合规中心高级研修班(第一期)
“中国数谷”数据要素流通合规中心高级研修班(第一期)招生简章01项目背景随着国家数据要素市场化配置改革深入推进,数据合规与资产管理已成为企业核心竞争力之一。“中国数谷”作为国家级数据要素集聚区,依托杭
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。
阅读全文海康安防后渗透利用分析
文章作者:路过的一个人文章来源:https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实
阅读全文163K星标,一款开源Windows和Office高级激活套装
将二进制空间安全设为"星标⭐️"第一时间收到文章更新工具介绍MAS是一款开源的Windows和Office激活套装工具, 支持HWID、Ohook、TSforge和在线KMS激活方式, 并提供专业的故
阅读全文永久激活密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,我是神农Sec!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它一
阅读全文