别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。
阅读全文海康安防后渗透利用分析
文章作者:路过的一个人文章来源:https://xz.aliyun.com/news/91059前言在近期的一场市政攻防演练中,海康威视综合安防系统作为高价值资产,成为了众人的重点关注对象。我有幸在实
阅读全文163K星标,一款开源Windows和Office高级激活套装
将二进制空间安全设为"星标⭐️"第一时间收到文章更新工具介绍MAS是一款开源的Windows和Office激活套装工具, 支持HWID、Ohook、TSforge和在线KMS激活方式, 并提供专业的故
阅读全文永久激活密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,我是神农Sec!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它一
阅读全文从Shai-Hulud蠕虫看自托管GitHub Actions runner的后门风险
注:本文翻译自 Sysdig 的文章《How threat actors are using self-hosted GitHub Actions runners as backdoors》[1],
阅读全文人员名单类银狐黑产最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文网安原创文章推荐【2026/1/14】
2026-01-14 微信公众号精选安全技术文章总览洞见网安 2026-01-14 0x1 【接口漏洞第六章第一节】你以为前端参数可控就安全了?聊聊服务器端参数污染升斗安全 2026-01-14
阅读全文携程员工爆:总局进驻总部约谈员工!反垄断调查或182亿罚款
携程员工网上发帖:总局已经有不少人入驻携程soho总部了,已经开始约谈部分员工,上交电脑和手机,并提供密码,配合调查。部分组还wfh。经常出差或游玩的同学,有深刻体验,对携程真是愤怒,线下比线上便宜好
阅读全文Spray – 最快、最智能、最可控的目录爆破引擎
⚡ 一句话卖点「go 实现的极速 HTTP fuzzer」+「hashcat 风格掩码/规则」+ gogo 级指纹 + 可脚本化过滤 + 断点续扫 = 一步到位解决「目录爆破慢、误报多、联动难」三大痛
阅读全文漏洞预警 | jsPDF路径遍历漏洞
0x00 漏洞编号CVE-2025-684280x01 危险等级高危0x02 漏洞概述jsPDF是一个用于在客户端生成PDF文件的开源JavaScript库。0x03 漏洞详情CVE-2025-684
阅读全文漏洞预警 | 天锐绿盾审批系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | AlliN
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AlliN是一个辅助渗透测试项目或者攻防项目快速打点的综合工具。0x
阅读全文VPN漏洞频发,威努特零信任如何守护企业数字边界?
01企业安全痛点:传统 VPN 的 “致命伤”在数字化浪潮里,企业对远程接入需求与日俱增,传统 VPN 作为远程访问 “标配”,却成安全重灾区。2023年7月,Fortinet 旗下 FortiGat
阅读全文SQL 注入检测关键词
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文“老地图”引发新问题
涉密地图涵盖敏感地理数据、军事设施分布、关键基础设施坐标等敏感重要信息,一旦泄露可能危害国家安全。近期,国家安全机关查获多起违规使用涉密地图的典型案件。“老地图”失泄密敲响警钟——违规售卖“老地图”。
阅读全文一款专为开发者和安全审计人员设计的代码安全扫描工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文拒绝信息差,全网最全渗透测试靶场推荐【2026最新版】
继上一篇 2025最新渗透测试靶场推荐注:转载请注明原文地址这次又新增了7个常用的靶场平台,比如burpsuite靶场,lingjing靶场,the hacker labs等等,包括web渗透,src
阅读全文华为重夺中国手机市场第一名!苹果依靠“牙膏挤爆”稳居第二
自从华为受制裁之后,从2021年开始到2025年,中国手机市场的第一名基本都被vivo焊死,只有2023年是苹果位居榜首。而华为熬过了这五年“寒冬”期后,也终于在麒麟回归两年多后迎来了收成期!当然,华
阅读全文APT | “金眼狗”组织水坑网站攻击活动
概述“金眼狗”是一个东南亚方向的,从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDoS攻击等。该团伙通过部署爱思助手、快连VPN、QuickQ等仿冒网站,使用SEO排名
阅读全文【漏洞通告】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
漏洞名称:Apache Struts XML外部实体注入漏洞(CVE-2025-68493)组件名称:Apache-Struts影响范围:2.0.0 ≤ Apache Struts ≤ 2.3.372
阅读全文微软补丁日安全通告|1月份
2026年1月14日(北京时间),微软发布了2026年 1月安全更新,共发布了115个CVE的补丁程序,比上月增多了45个。在漏洞安全等级方面,存在8个标记等级为“Critical”的漏洞,57个漏洞
阅读全文网络安全信息与动态周报2026年第2期(1月5日-1月11日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【安全圈】河南省考报名系统高峰时段崩溃
关键词服务器崩溃 全球社交平台 X 昨晚遭遇大规模宕机,根据网络中断追踪网站Downdetector.com统计,数以万计的用户无法登录,所幸目前情况已趋于缓和。这波宕机高峰出现在美东时间上午 9 点
阅读全文【安全圈】男子 3 个月内 25 次入侵美国最高法院电子文件系统,将出庭认罪
关键词黑客 据 TechCrunch 报道,美国田纳西州斯普林菲尔德市一名居民,预计将承认在几个月内数十次入侵美国最高法院的电子文件提交系统。据一份法庭文件显示,检察官指控 24 岁的尼古拉斯・穆尔(
阅读全文【安全圈】微软桌面窗口管理器0Day漏洞遭野外利用
关键词漏洞 微软在2026年1月13日的"补丁星期二"更新中修复了其桌面窗口管理器(DWM)中的一个关键0Day信息泄露漏洞,此前已监测到该漏洞在野外遭到主动利用。该漏洞编号为CVE-2026-208
阅读全文【安全圈】恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥
关键词恶意程序 网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具,专门窃取与MEXC交易所相关的API密钥。MEXC是一家业务覆盖170多
阅读全文