分布式实时日志分析与入侵检测系统
LogVision / 使用大数据的分布式实时日志分析与入侵检测系统 �开发文档版本记录(当前2.0) ·2018.12.8 v1.0:原型版本,有bug。·2020.5.9 v2.0:初步完善版本,
阅读全文SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
✈️ 一、工具概述SBSCAN:(spring框架渗透,这一个工具就够了)SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行
阅读全文深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2026网安精英班来了:你的高薪入行/副业变现直通车
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)如果你也:对网络安全感兴趣,却不知如何入门?想拿高薪offer转行,却缺少实战经
阅读全文境外组织正用250份“毒数据”污染全球AI
近年来,我们享受着AI带来的种种便利,从智能对话到代码生成,人工智能已深度融入生产生活。然而,阳光之下亦有阴影。一场针对AI“大脑”训练数据的隐秘战争正在全球网络空间悄然升级,其破坏门槛之低、影响之深
阅读全文【补丁日速递】2026年1月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年1月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2026年1月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【邀请函】破阵阁・网安淬锋公开赛邀您参加!现金奖、京东卡、证书已就位!
当网络空间成为国家安全的重要疆域,当实战能力成为网安人才的核心竞争力,一场专为热爱技术的你打造的巅峰赛事已整装待发。破阵阁・网安淬锋公开赛,以实战为刃,以技术为锋,邀你共赴这场属于网安人的荣誉之战!赛
阅读全文字节期权大涨至226美元!好奇没上市期权咋兑现?
字节员工这波直接原地起飞啊!字节跳动期权价格从去年8月份的200.41美元,飙升至226.07美元,半年涨幅超13%这已经是字节期权连续第十次上涨,从2019年的44美元到如今的226.07美元,差不
阅读全文AI应用安全攻防实录(让你告别脚本小子)
演讲视频:https://xz.aliyun.com/course声明:此PPT为演讲嘉宾个人的观点和研究成果,仅用于技术交流,不代表先知社区的立场或观点,如有您在浏览过程中发现任何错误信息或者侵权的
阅读全文【红队】一款安全测试工具集——Onyx
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文破阵阁・网安淬锋公开赛正式启动!奖金丰富,值得一试!
这不是一场小众对决,是面向同道的开放修炼,不问资历深浅,只论技术初心,不分圈层边界,只为以赛淬锋,解一道渗透题,练逻辑破局之法,析一份日志,修察微辨险之功,攻一个漏洞,磨见招拆招之技,每一关,都是修
阅读全文假冒WinRAR下载网站直接捆绑恶意软件,传播Winzipper后门程序
01月14日,星期三,您好!中科汇能与您分享信息安全快讯:01假冒WinRAR下载网站直接捆绑恶意软件,传播Winzipper后门程序安全研究人员发现一起新的恶意软件活动,攻击者建立多个高仿的WinR
阅读全文微软1月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年01月补丁日多个产品安全漏洞影响产品Windows NTFS、Microsoft Office等。公开时间2026-01-14
阅读全文破阵阁・网安淬锋公开赛正式启动!奖金丰富,值得一试!
这不是一场小众对决,是面向同道的开放修炼,不问资历深浅,只论技术初心,不分圈层边界,只为以赛淬锋,解一道渗透题,练逻辑破局之法,析一份日志,修察微辨险之功,攻一个漏洞,磨见招拆招之技,每一关,都是修为
阅读全文4 个月超9.1万次攻击,AI基础设施成自动化攻击新靶标
人工智能正以前所未有的速度融入各类业务系统,但与此同时,AI基础设施也正在成为自动化攻击和安全探测的新目标。近期,威胁情报机构GreyNoise披露,其部署的Ollama大模型蜜罐在2025年10月至
阅读全文20亿美元并购暗流:中国商务部正对“Meta拟以20亿美元收购Manus”开展调查
新华社消息商务部8日举行例行新闻发布会,商务部新闻发言人何亚东在回应有关审查Meta收购人工智能平台Manus的提问时说,中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。需要说明的是
阅读全文个人信息保护政策法规问答(2026年1月)
国家互联网信息办公室持续加强个人信息保护相关政策法规宣贯,指导帮助个人信息处理者规范开展个人信息处理活动,保护个人信息权益。现将一些具有代表性的问题和答复公布如下。1.什么是个人信息?个人信息是以电子
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文Python代码保护工具V2.0
Python逆向分析工具V2.5Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)🛡️ Python代码保护工具 v2.0一个功能强大的Python代码保护工具,支持现
阅读全文多城落地・跨业深耕・国家级认可|数据要素2025年度答卷&2026最新布局
2026从新出发当数据被正式列为第五大生产要素,一场关于价值释放的宏大叙事已然开启。2025年,安恒信息以“构建安全可信的数字世界”为使命,深入数据要素市场腹地。我们不仅搭建了产品体系的“骨架”,更在
阅读全文通过设置验证码为0来绕过双因子验证机制
通过设置验证码为0来绕过双因子验证机制正文前期信息搜集中:发现有两个网站是相同的:www.domain.combeta.domain.com2FA在www.domain.com上启用的时候,在目标中创
阅读全文「服务攻防」Shiro框架系统不出网环境渗透利用
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972,CVE-2025-68493公开时间2026-01-1
阅读全文VoidLink:隐秘的云原生Linux恶意软件框架剖析
注:本文翻译自 Check Point 的文章《Unveiling VoidLink – A Stealthy, Cloud-Native Linux Malware Framework》[1],可
阅读全文推荐15款常见的C2框架
本文主要搜集了一些常见的渗透测试C2框架,主要用于记录,不全,也能凑合看,还有其他的可以评论区留言CobaltStrikeCobalt Strike 是一款 GUI 框架式渗透工具,集成了端口转发、服
阅读全文我们到底付出了什么代价?再谈数据隐私新可能
太长不看版(TL;DR)广告支撑的商业模式,让监控成了默认,隐私反而成了例外。会员制就是典型——所谓“免费”服务,其实在用你的注意力、时间和数据来收费。隐私法规没能撼动利益机制,企业从收割数据赚的钱,
阅读全文伪装成WPS银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文