黑吃黑!暗网犯罪论坛遭攻破,32万用户数据全泄露
近日,全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯(James)”的黑客攻破,其完整用户数据库被公开泄露。此次泄露涉及32.39万
阅读全文2025 年网络安全领袖总结的七大关键启示
近期,首席信息安全官(CISO)们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响,也有第三方风险激增及治理压力加剧等核心问题。过去一年里,网络安全团队不
阅读全文黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
工具介绍Webshell_Generate该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,
阅读全文2026春招大厂面试速成干货提问+回答
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文现代windows内存攻防简介(2026年)
简介又过一年了兄弟们,是时候更新冲鸭安全和key08了。主要是1月太忙了,一直忙着新产品,一直没空更新公众号和博客,趁着现在有空赶紧更新一波。shellcode安全软件对抗中,常用shellcode作
阅读全文网安原创文章推荐【2026/1/12】
2026-01-12 微信公众号精选安全技术文章总览洞见网安 2026-01-12 0x1 ValleyRAT_S2攻击组织以部署隐形恶意软件并提取财务信息O安全研究员 2026-01-12 20
阅读全文域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。一、基础认知1.1 核心概念界定• 域环境:由域控制器(DC)、成员服务器、客户端计算机及各类网
阅读全文从技术筑基到实战验证,天融信智算云助力政企数智化转型落地生根
在《数字中国建设整体布局规划》《新一代人工智能发展规划》及“十四五”数字化发展相关战略要求下,政企数智化转型已经从“选择题”升级为“必修课”。然而,开发门槛高、安全风险大、落地效果不佳等痛点,始终制约
阅读全文伪装成火绒安装包银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文搞定甲方就靠它!50 个应急响应技巧收藏即能用!
2026年的网络安全战场,将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧,覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程,供参考学习。一、准备阶
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文千万罚款预警!AI安全纳入法治监管,ZoomEye Pro助力企事业单位识别AI资产和漏洞!
新网络安全法正式施行,人工智能被纳入法治监管视野2026年1月1日,新修订的《中华人民共和国网络安全法》正式施行。此次修订不仅首次将人工智能安全纳入法律规制框架,更将罚款上限提升至1000万元,责任直
阅读全文漏洞预警 | AdonisJS路径遍历漏洞
0x00 漏洞编号CVE-2026-214400x01 危险等级高危0x02 漏洞概述AdonisJS是一个基于Node.js的全栈Web应用框架。0x03 漏洞详情CVE-2026-21440漏洞类
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文【工具分享】最强免费开源取证工具箱合集
本文是一份关于法医取证的精选资源列表,涵盖了众多免费且大部分开源的工具和资源。内容包括取证工具、发行版、框架、现场取证、IOC扫描、数据获取、成像、数据雕刻、内存取证、网络取证、Windows组件、N
阅读全文Mars 战神 - 下一代 SRC 与资产监测平台
🪐 Mars 战神 - 下一代 SRC 与资产监测平台基于 Tide 潮汐指纹技术全新重构,集「资产发现 + 变更监测 + POC 匹配 + 分布式扫描」于一体,让白帽子、乙/甲方安全团队、红蓝对抗都
阅读全文网络攻击重创罗马尼亚火电巨头,业务运营停摆
1攻击事件梳理据外媒报道,近日,罗马尼亚最大的燃煤能源企业奥尔特尼亚能源综合体(Complexul Energetic Oltenia)遭遇重大网络攻击,导致其核心业务运营陷入瘫痪。攻击发生后,公司内
阅读全文trae 联动 mcp-chrome
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文移动设备取证秘籍:让你轻松获取关键证据!
Android智能取证系统V1.1.8Android Apk逆向分析工具(jadx-ai-mcp)逆向交流群|Android智能调试工具(下载地址)干掉抽取壳!FART自动化脱壳框架与Execute脱
阅读全文警惕测绘数据“隐形外泄”
随着经济社会的发展,政府机关、涉密单位及相关企业使用基础性测绘信息的需求日益增长,基础测绘信息成为经济发展、国防建设的重要指南。与此同时,境外反华敌对势力也紧盯我测绘地理信息行业,千方百计搜集、窃取我
阅读全文【转载】格陵兰岛是如何陷落的
今天转载一篇《外交事务》杂志2026年1月12日发表的文章《格陵兰岛是如何陷落的-想象一场不流血的特朗普接管》作者:欧洲对外关系委员会的研究主任 杰里米·夏皮罗原文地址:https://www.for
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文Ralph Loop 的前世今生
引言如果你最近关注 AI Agent 领域,一定会被一个叫 Ralph Loop 的词刷屏。从 GitHub 趋势榜到各类开发者播客,这个听起来略显古怪的名字正成为自动化工程的代名词。Ralph Lo
阅读全文CVE-2025-68428_PoC
威胁简报恶意软件漏洞攻击$ git clone https://github.com/12nio/CVE-2025-68428_PoC/ && cd CVE-2025-68428_PoC$ sudo
阅读全文擦除与重生:Windows 系统下删除文件如何实现 LPE(持久化文件执行)
威胁简报恶意软件漏洞攻击介绍检查时间到使用时间 (TOCTOU) 竞争条件已经困扰 Windows 软件数十年,但即使在现代代码中仍然屡见不鲜。在最近对 TestedAPP 的一次审计中,我们发现了一
阅读全文