真威胁还是厂商噱头?多态 AI 恶意软件颠覆认知
我们正处在 AI 驱动恶意软件黎明的前夜——还是在被厂商与攻击者夸大其词的迷雾里?近期 Google 与 MIT Sloan 的报告再度点燃话题:自主攻击、多态 AI 恶意软件能以机器速度规避防御。安
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文信创安全加速跑!天融信五款产品通过鲲鹏同辕开发技术认证
鲲鹏同辕开发技术认证近日,天融信终端威胁防御系统、主机监控与审计系统、数据防泄漏系统、自适应安全防御系统以及云安全管理平台(云安全资源池)五款产品,正式通过鲲鹏同辕开发技术认证并获得KUNPENG N
阅读全文今年网安的招聘市场已经疯掉了。。。
临近年底,发现一个对程序员特别有利的趋势:Python兼职市场正迎来一波需求高峰,尤其是在爬虫和数据分析领域,这类私活不仅数量增多,而且报酬也相当诱人。当下各领域对爬虫服务的需求量很大,主要来自这几个
阅读全文Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文实用 APK 分析模板:溯源链路与研判分析汇总
关注公众号 一起交流进步这模板的设计思路特简单:就是想让大家“能用、好用、还能互相核对”,把APK那些绕人的技术特征,变成一个个“勾√项”,让分析从“靠老师傅凭感觉”,变成“按说明书走流程”——稳得很
阅读全文全体网安做好涨薪的准备吧!
上班时看了眼微信,又收到一笔收款通知,是上周那个电商数据爬单的尾款。算上这笔,今年靠爬虫接单的收入已经悄悄攒到5W。我从3月开始利用下班后2-3小时和周末碎片时间学爬虫,本身有一点Python基础,但
阅读全文海康安防后渗透利用分析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | SmarterMail文件上传漏洞
0x00 漏洞编号CVE-2025-526910x01 危险等级高危0x02 漏洞概述SmarterMail是SmarterTools公司推出的一款基于Windows平台的邮件服务器软件,支持SMTP
阅读全文漏洞预警 | 大华ICC智能物联综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华ICC智能物联综合管理平台是一个基于智能物联的综合业务管理平台软件,具备强大的后台服务能力。该平台配套了B/S管理员端、C/S客户端、
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | ApolloScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ApolloScanner是一个自动化巡航扫描框架。0x01 功能说
阅读全文谈一谈红队种的钓鱼姿势(下)
序因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑哭】,所有示意图均为自画,禁止盗图呦,ahhh前言前面提到了JY和ZW,那么这里主要聊聊YL行业,YL单
阅读全文一文了解IACS船载系统和设备网络韧性统一要求UR E27
在当今数字化时代,船舶行业的网络安全至关重要。国际船级社协会(IACS)发布的船载系统和设备网络韧性 UR E27 标准,为保障船舶网络安全提供了关键规范。今天,我们就来快速了解一下 UR E27 标
阅读全文【红队】一个高速的隐蔽隧道工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文2026 年该挖什么漏洞
Bug Bounty 是一个竞争极为激烈的领域。想要在众多猎人中脱颖而出,你必须明确自己该找什么——而不是漫无目的地四处乱试。漏洞类别的流行程度会随多种因素而变化:漏洞猎人是否在关注它?开发者是否还在
阅读全文红队指纹识别工具 - MUKI?tab=readme-ov-file
01 项目地址https://github.com/yingfff123/MUKI?tab=readme-ov-file02 项目介绍项目描述Muki 是一款专为红队行动设计的全新资产指纹识别工具。在
阅读全文攻防演练中的快速打点思路小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文伪装成LetsVPN安装程序银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网安原创文章推荐【2026/1/10】
2026-01-10 微信公众号精选安全技术文章总览洞见网安 2026-01-10 0x1 SQL注入实战——HTTP Header注入,新的注入思路武文学网安 2026-01-10 21:05:
阅读全文【安全圈】BreachForums论坛数据库32.4万个账户泄露
关键词事件背景该事件涉及臭名昭著的黑客论坛 BreachForums,该论坛在过去因被执法部门查封以及其所有者被捕后多次复出,并在不同域名下重新上线。BreachForums 是黑客交易被盗数据和提供
阅读全文【安全圈】Meta澄清Instagram“密码重置风暴”非发生数据泄露
关键词Meta事件背景:2026年1月,Instagram用户大量收到异常密码重置邮件,引发用户安全担忧。网络安全机构和外媒指出,约1750万个账户的非密码个人信息可能在2024年通过Instagra
阅读全文【安全圈】恶性 Chrome 扩展盗窃用户信息
关键词信息泄露事件背景在 2025 年 12 月,安全研究机构 OX Security 和 Secure Annex 暴露了两款恶意 Chrome 扩展(“Chat GPT for Chrome” 和
阅读全文Instagram曝大规模数据泄露事件,1750万用户信息遭泄露
网络安全公司Malwarebytes近日披露:约1750万个Instagram用户账户遭入侵,导致敏感个人信息外泄,目前这些数据正在暗网流通。该事件对用户隐私与账户安全构成严峻威胁。Part01泄露数
阅读全文大型僵尸网络利用AI工具暴力破解全球Linux服务器
近日,一种名为 GoBruteforcer 的高阶 Go 语言编写的僵尸网络正全球范围内积极攻击 Linux 服务器,暴力破解暴露在互联网上的 FTP、MySQL、PostgreSQL 和 phpMy
阅读全文