喜报 | ChaMd5 CTF组荣获CCF智能汽车大赛 三等奖

CCF智能汽车大赛（CCF Intelligent Vehicle Competition, CCF IVC）是中国计算机学会（CCF）主办的面向智能汽车领域的重要竞赛，大赛旨在推进人才培养和个人

一会儿说 IT 惨不忍睹，一会儿又说学编程能逆天改命，到底信哪个？

互联网的技术红利正在加速消退，降本增效成了企业的生存常态。这股浪潮下，职场人的日子越发难捱。薪资停滞不前，KPI 却不断上升；就业环境太差，哪怕对现状不满，也不敢轻举妄动。在这样进退两难的困境里，一份

实战攻防技巧 | Everything后渗透利用

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

MineCraftCTF、Solar应急响应月赛 内存取证题目

MineCraftCTF 内存取证Geek团队运营着一个大型的Minecraft多人服务器，拥有超过5000名注册玩家。2025年8月11日下午，服务器管理员收到多名玩家举报，称服务器出现异常行为，

[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | WinRAR目录遍历漏洞

0x00 漏洞编号CVE-2025-80880x01 危险等级高危0x02 漏洞概述WinRAR是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从Int

漏洞预警 | 金和OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

漏洞预警 | 用友NC SQL注入和XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产

工具 | godzilla_erkai

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介godzilla_erkai是基于原版Godzilla管理端进行深度

威努特2026届校园招聘全面启动

渠道合作咨询 田先生 15611262709稿件合作 微信:shushu12121

fscan简单二开以及过杀软

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

国家安全部出台又一重大举措

近日，国家安全部党委、驻部纪检监察组联合制定《国家安全机关警示教育工作办法》（以下简称《办法》），以科学化、常态化、制度化的警示教育，纵深推进全面从严管党治警，教育引导国家安全机关广大党员干警以案为鉴

SDL 84/100问：国内是否有做安全基线的厂商或这个方向的专家？

新型FireWood恶意软件攻击Linux系统执行命令并窃取敏感数据

恶意软件变种分析网络安全研究人员发现FireWood后门程序的新型变种，该变种针对Linux系统，具备更强的规避检测能力和简化的命令执行功能。这一最新版本标志着该恶意软件家族的显著进化，ESET研究团

上万次攻击、窃取140GB数据，入侵西工大的“幕后黑手”终现形

央视新闻消息，近期，西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告，幕后黑手来自美国国家安全局“特定入侵行动办公室”。这是一个什么机构？美国“国家黑客”究竟有哪

《云原生安全攻防》-- Docker容器安全事件响应

在容器发生安全事件时，快速进行容器安全事件响应至关重要。我们不仅需要确认容器是否失陷，还需要进行应急处理和溯源分析，找到攻击路径。 在本节视频中，我们将结合实际工作中的应急响应经验，深入探讨 Dock

宣传一下

首先这是一篇内部学习圈广告😜 别着急退，看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有

有关公众号的那些事

正文去年尤其是今年以来,公众号转载居多了,之前有人在后台很不礼貌说脏话,被我拉黑了，说实话，建设性意见可以提,但是上升到人身攻击那就别怪我不客气了至于转载偏多的原因很简单,因为我个人精力有限,很多时间

【安全圈】武汉网警侦破两起黑客案件

关键词黑客微信小程序里竟暗藏涉黄网页，社交平台出现1.7万个僵尸账号群发赌博广告，网络安全的攻防战正在隐秘角落激烈交锋。近期，武汉网警成功侦破两起利用技术手段破坏计算机信息系统的案件，有力打击了网络空

【安全圈】披露两次大规模数据泄露后，美电信巨头赔1.77亿美元和解

关键词数据泄露近日，全球风险管理和调查公司Kroll Settlement Administration宣布，与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。不久前，美国最大的移动

【安全圈】Cisco Secure Firewall 管理中心软件 RADIUS 远程代码执行漏洞

关键词漏洞严重等级：严重公告编号： cisco-sa-fmc-radius-rce-TNBKf79首次发布时间： 2025 年 8 月 14 日 16:00 GMT版本 1.0：最终版Cisco Bu

提示词中间人攻击：威胁ChatGPT等AI系统的隐形威胁

Part01新型威胁通过浏览器扩展即可攻击ChatGPT和Gemini等AI工具网络安全领域正面临一种新型威胁的警示——"提示词中间人攻击"（Man-in-the-Prompt），这种攻击能够危害用户

一周网安优质PDF资源推荐 | FreeBuf知识大陆

Fortinet FortiSIEM 命令注入漏洞（CVE-2025-25256）技术细节披露

网络安全研究机构watchTowr Labs发布了一份关于Fortinet FortiSIEM系统关键认证前命令注入漏洞（编号CVE-2025-25256）的完整技术分析报告。该漏洞CVSS评分高达9

功能安全：有关功能安全的一些思考

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述作为一个软件人员，前前后后做了好几个功能安全的项目，包含一些汽车级别ISO26262的，工业级别IEC61508/ISO13849的，但是总是在软

自适应巡航速度控制（ACC）

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述ACC系统是一个舒适性系统，通过调整本车的速度，与前面车辆行走时速度适应，保持安全距离。ACC不能免除驾驶员引导汽车的责任，驾驶员需每时每刻通过对

Burp AI 内部工作揭秘

翻译自 How Burp AI Works免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限

当防御者变成攻击者：Elastic EDR 0-Day（RCE + DoS）

介绍安全软件本应起到防御的作用。但是，当原本值得信赖的企业保护工具沦为武器时，会发生什么呢？在我最近的研究中，我发现了 Elastic 的端点检测和响应 (EDR) 内核驱动程序“ elastic-e

一个强大的 Windows 命令行工具，用于从 Windows 注册表分析和搜索 ETW（Windows 事件跟踪）提供程序权限

一个强大的 Windows 命令行工具，用于从 Windows 注册表分析和搜索 ETW（Windows 事件跟踪）提供程序权限。概述ETWLocksmith 从 Windows 注册表读取 ETW

网安原创文章推荐【2025/8/16】

2025-08-16 微信公众号精选安全技术文章总览洞见网安 2025-08-16 0x1 NextCyber学习记录-Mysql 身份认证绕过漏洞（CVE-2012-2122）Underatte