黑吃黑!暗网犯罪论坛遭攻破,32万用户数据全泄露
近日,全球网络犯罪圈发生一场极具讽刺意味的“黑吃黑”事件。暗网知名非法交易论坛BreachForums被一名化名“詹姆斯(James)”的黑客攻破,其完整用户数据库被公开泄露。此次泄露涉及32.39万
阅读全文童年梦想成真了!这次是国安版
童年的纸飞机仿佛又掠过记忆的天空……那个曾听爷爷说“国安警察像齐天大圣一样抓坏人”的孩子,把梦想悄悄折进纸飞机,投向远方。成为国安干警后的他,在一次次的斗争与无数个战斗的深夜中,明白了真正的“齐天大圣
阅读全文论文一直投不中?保姆级SCI全程投稿发表服务来了!润色、选刊、投稿、返修,直至中刊!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文GGML_GGUF 文件格式漏洞深度解读与挖掘思路
全网 GGUF 漏洞挖掘体系综述从内存破坏、模板投毒到供应链治理导读• 阅读目标:理解 GGUF 格式的双重安全风险(解析器内存破坏 vs 模板逻辑投毒)• 适用人群:安全研究员、AI 基础设施工程
阅读全文美军网络官员分析进攻性网络行动在未来战争冲突中的作用
编者按美军网络官员德里克·雷撰文,分析俄乌冲突、以哈冲突和以伊冲突中进攻性网络行动运用情况,并总结进攻性网络行动在未来冲突中可能发挥的作用。文章称,上述三场冲突爆发初期都伴随着一系列似乎与现实领域攻击
阅读全文网安原创文章推荐【2026/1/11】
2026-01-11 微信公众号精选安全技术文章总览洞见网安 2026-01-11 0x1 【Web逆向】Yakit热加载之file.ReadFile+js.Run调用本地js加解密Vulinbo
阅读全文基于Go编写的windows日志分析工具
WindowsLog_Check V3.4 V3.4 主要更新以下内容:1、解决日志数据写入数据库,报错database is locked问题;2、增加所有日志数据、主机信息数据关键字筛选功能;3、
阅读全文GO语言写的微信全版本聊天记录导出,红队工具,用于在cs上线后无需交互的导出微信聊天记录,进行更进一步的信息收集
WxDump 前提 ·一个平平无奇的PC版微信聊天记录导出工具-红队命令行版·红队工具,微信聊天记录导出,微信聊天备份,数据解密,支持最新版微信·无图形化界面,不需要用户交互,一键运行,导出无忧·因为
阅读全文基于“灰盒”蒸馏的大语言模型攻击研究
基于“灰盒”蒸馏的大语言模型攻击研究探讨一种结合模型窃取与拒绝服务攻击的组合路径,希望发现AI安全领域新型攻击思路。本文首发地址为https://forum.butian.net/share/4717
阅读全文漏洞通告 | Apache Struts S2-069 XXE漏洞
漏洞概况Apache Struts 2 是一个用于开发 Java EE 网络应用程序的开源 MVC(模型-视图-控制器) 框架。它由 Apache 软件基金会维护,旨在简化企业级 Java 应用的开发
阅读全文安卓逆向 -- 某消费金融算法分析
南银消金算法分析1. 基础信息版本:7.4.4包名:cn.com.njxmxbank.mbank加固:梆梆加固企业版目标:服务 -> 惠聚生活+ -> 更多接口:POST /xmxappmid/xmx
阅读全文在Windows中彻底删除指定打印机
17.9 彻底删除指定打印机Q:以前安装过"HP LaserJet Professional P1606dn",因故不用了,在Windows中准备删除此打印设备,同时删除当初安装的打印驱动,如何操作
阅读全文“路由器”和“数由器”:一字之变,开启数据可信流通新时代
“路由器”,已经成为每个家庭、办公场所不可或缺的网络设备,与生产生活密不可分,是互联网时代的重要基础设备之一。而“数由器”与其一字之差,却是数字时代的新产物。它与传统路由器有哪些相似之处,又有哪些本质
阅读全文利用github来薅钱
正文这个漏洞感觉有点水,但是在国外能给你钱github.com/stripe/veneur 仓库包含安全敏感的代码,通常被设计用于在公司内部私有网络中运行,经常作为每个应用服务器上的边车(sideca
阅读全文AI时代CIO的五大“数据噩梦”,正在成为安全团队的新战场
当你的营销同事将整个客户数据库复制粘贴进 ChatGPT,当数据科学家用公司的核心算法去“调教”开源模型时,你是否感到一丝寒意?这已不再是一起孤立的“安全事件”,而是一个危险的信号——它昭示着:在 A
阅读全文传统安全框架难以应对AI新型攻击向量
2024年12月,流行的Ultralytics AI库遭入侵,攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月,恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202
阅读全文一个功能强大的 Docker 远程 API 漏洞利用工具
工具介绍CVE-2025-9074 Docker 容器命令执行工具 ,一个功能强大的 Docker 远程 API 漏洞利用工具,用于 CVE-2025-9074 漏洞的安全研究和测试。核心优势✅ 全自
阅读全文JSON 序列化工具 -- JSON Tool(1月10日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文某东云路由器可直接获取root权限
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景某东云旗下多款主流 NAS 路由器被曝出安全漏洞,该漏洞或导致数以千计的家庭及企业网络完全暴露在攻击风险之下。此漏洞影响该品牌多款路由器型号
阅读全文神隐特侦组表情包人民警察节特别版上线啦!
小安说阔别许久,各位粉丝朋友是否想念我们了呢?这次汪处将和小安、丹丹、阿哲、老谭一起,晒晒工作日常、聊聊生活琐事,展示神隐特侦组维护国家安全的勇毅担当,展现国安干警在警察节的特殊故事。快来下载使用吧!
阅读全文nOAuth攻击剖析:Entra跨租户SaaS应用面临账户完全劫持风险
注1:本文翻译自 Semperis - Eric Woodruff 的文章《nOAuth Abuse Alert: Full Account Takeover of Entra Cross-Tena
阅读全文nOAuth风险追踪:漏洞或致Microsoft 365沦陷
注:本文翻译自 Semperis - Eric Woodruff 的文章《nOAuth Abuse Update: Potential Pivot into Microsoft 365》[1],可点
阅读全文溯源实例-从OA到某信源RCE攻击
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文伪装成友道字典银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文