【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1、网络安全0.1-1学习:每周发布学习任务,由浅入深,循序渐进,
阅读全文200小时狂赚$20,300:漏洞赏金黑客挑战实录
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团2023年7月,我和Mohammad Nikouei决定投入100小
阅读全文珍贵的宝石:新一代 Kerberos 攻击
执行摘要Unit 42 的研究人员展示了新的检测方法,有助于提升对一系列新型 Kerberos 攻击的检测能力。这些攻击允许攻击者修改 Kerberos 票证以维持特权访问。其中最著名的例子是黄金票证
阅读全文CVE-2025-49113——Roundcube 远程代码执行
描述此漏洞利用的是 Roundcube Webmail 1.5.0 至 1.6.10 版本中的反序列化漏洞。该漏洞允许经过身份验证的攻击者在服务器上执行任意代码。易受攻击的版本1.5.0 - 1.5.
阅读全文思科安全防火墙CVSS10分漏洞允许攻击者远程注入Shell命令
思科公司近日披露了其安全防火墙管理中心(Secure Firewall Management Center,FMC)软件中存在的一个高危安全漏洞,未经认证的攻击者可利用该漏洞远程执行具有高级权限的任
阅读全文FreeBuf周报 | GPT-5安全机制不堪一击;朝鲜攻击组织Kimsuky内部数据泄露
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻GPT-5安全机制不堪一击,研究人员通过回声室与叙事攻击成功破解
阅读全文新型NFC驱动PhantomCard安卓恶意软件瞄准银行用户
Part01巴西网络犯罪地下组织的新型威胁一款名为PhantomCard的新型安卓恶意软件从巴西网络犯罪地下组织浮出水面,标志着移动银行威胁的显著升级。该恶意应用利用近场通信(NFC)技术,在受害者的
阅读全文揭秘汽车电子信息安全:如何有效保护硬件Debug口?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车电子技术和智能网联汽车的快速发展,车辆逐渐从传统的机械控制迈向高度集成的电子控制系统。这一趋势在提升车辆功能的同时,也带来了新的信息安全风险,尤其
阅读全文精密仪器固件分析及维修——专业守护您的仪器稳定运行
基础服务套餐 ¥10000元起还在为精密仪器固件损坏、数据丢失而焦头烂额?苦于找不到专业团队维修高端射频测试仪器?在芯片选型与采购上屡屡碰壁?市面固件修复难度高、成本不可控,且固件分析涉及敏感系统与
阅读全文实现简易ARK工具:遍历进程和内核模块
本文讨论了ARK工具在XP/WIN7 32位在内核通过ActiveProcessLinks手动遍历进程的方法,文末贴了遍历进程和内核模块的代码。1为什么要遍历进程在进行进程附加读写操作之前,我们首先需
阅读全文新课上架有没有你要学的?
官网:http://securitytech.cc/点击查看目录结构(有的需要联系作者)查看高清xmind图里面有很多课,有没有你想看的呢?公众号:安全狗的自我修养vx:2207344074http:
阅读全文【火绒安全周报】黑客组织遭“叛变”,8.9GB数据被泄露/央视起底机票退改签诈骗新套路
点击蓝字,关注+星标⭐精彩内容不迷路~01大型人力资源公司数据泄露波及近14.5万人据报道,全球大型人力资源公司Manpower在2024年12月至2025年1月遭遇网络入侵,导致约14.4万人信息被
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文InversePrompt: 将 Claude 转向它自己,一次一个提示,发现两个高危漏洞
翻译自 InversePrompt Turning Claude Against Itself, One Prompt at a Time (CVE-2025-54794 & CVE-2025-547
阅读全文【安全圈】B站崩了!
关键词B站崩了📅 时间轴2025年8月16日 11:00:动画《凡人修仙传》第156话更新(韩立结婴剧情高潮)11:00-11:30:B站主站崩溃(视频/弹幕加载失败、登录异常)🔥 引爆点在线峰值突破
阅读全文【安全圈】警惕!威海某企业钉钉惊现杀猪盘!
关键词杀猪盘⚡事件闪电复盘时间轴攻击剧本防御缺口8:30 潜入阶段伪造"李高"身份加入4个钉钉工作群企业未设入群审批机制10:15 社工启动伪装人社局红头文件触发HR下载.exe员工缺乏可执行文件风险
阅读全文【安全圈】【高危预警】1Panel管理面板惊现供应链级RCE漏洞!
关键词漏洞⚡ 漏洞速递风险标签技术杀伤链受影响场景远程命令注入绕过SSL/TLS验证 → 伪造节点身份认证 → 植入恶意WebSocket指令多节点集群架构(主从/边缘计算节点)权限绕过漏洞利用/ap
阅读全文【安全圈】挪威水坝遭黑客入侵
关键词入侵⚠️ 事件速览攻击目标挪威渔业用布雷芒厄尔(Bremanger)水坝控制系统攻击手段疑似国家支持型APT组织远程开启闸门持续泄水持续时间4小时后才被人工察觉,泄水量达719万升政治指控挪威P
阅读全文【取证分析】IE&火狐浏览器取证分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文某地级市攻防简单案例
扫码领资料获网安教程本文由掌控安全学院 - bielang投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一.任意文件下载到数据库打点到fas
阅读全文Walkman 和 Cyber-shot 系列汇总——曾经“一生索爱”的经典诠释
(一)元老级神机1,K700——WC之祖2004年,W系列和C系列的共同鼻祖机型——K700问世,同时这款手机也是索尼爱立信全新产品线的第一款手机。其最大的特征就是背部那硕大的数码镜头造型,同时后置影
阅读全文无需 cmd.exe 实现任意命令和外部 EXE 文件执行
绕过安全防护机制以实现隐蔽的命令执行,是关键的攻击策略之一。传统方式往往依赖 cmd.exe 来执行命令,但这种方式极易被现代安全产品检测和拦截,风险较高。为解决这一问题,Sharp4WebCmdPl
阅读全文