深入理解JavaScript 来挖洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。许多漏洞猎人都掌握侦察技巧:搜集子域名、收
阅读全文【情报】美国原油产量比其他任何国家都多,它为什么还是要抢委内瑞拉原油呢?
上面三幅图片分别是2021、2022、2023全球主要产油国家的原油产量对比图,可以看到美国连续几年都是全球第一大产油国,为啥美国还有抢委内瑞拉的劣等重油呢?【摘要】美国是世界石油生产大国,但其炼油厂
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文2026年需重点关注的3类高价值漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文国家安全部隆重举行中国人民警察节系列庆祝活动
在第六个中国人民警察节到来之际,国家安全部举行一系列庆祝活动,教育激励全体国安干警牢记领袖训词、感恩领袖关怀、担当光荣使命,为护航强国建设、民族复兴伟业作出新贡献。国家安全部党委书记、部长陈一新出席有
阅读全文2025中国通信学会科学技术奖授奖名单(网络空间安全领域)
原始标题:2025年中国通信学会科学技术奖奖励公告原始链接:https://www.china-cic.cn/Detail/24/6900/6900分析引擎:腾讯云宝声明内容:内容仅供参考,大模型分析
阅读全文【在野利用】HPE OneView 远程代码执行漏洞(CVE-2025-37164)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称HPE OneView 远程代码执行漏洞漏洞编号CVE-2025-37164公开时间2
阅读全文【原创情报】IDA Pro MCP远程代码执行漏洞(CVE-2025-67117)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称IDA Pro MCP远程代码执行漏洞漏洞编号CVE-2025-67117公开时间20
阅读全文英国斥资2.1亿英镑重置国家网络安全战略,坦言既往政策失败
近期,美国对委内瑞拉实施军事打击期间,通过网络攻击切断委内瑞拉首都加拉加斯电力供应、瘫痪关键基础设施的事件,再次为全球国家关键信息基础设施的网络安全防护敲响警钟。就在国际社会聚焦网络空间攻防博弈之际,
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。一、概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的
阅读全文2026网络安全学习路线 非常详细 推荐学习!
一、2026年网络安全学习核心原则在开启学习前,先明确三个核心原则,避免走弯路:• 合规优先:所有实践必须在合法范围内进行(如个人实验环境、授权测试、官方靶场),严禁未经授权入侵系统、窃取数据,违反《
阅读全文中国国家安全机关首部中英双语宣传片震撼发布!
在这无声的战场,信仰是最锐利的武器,忠诚是最坚固的防线。国安战士以“许党许国”的忠诚铸魂,以“敢斗善斗”的本领砺剑,以“图新图强”的魄力拓路,以“无名无我”的境界奉献。他们隐于幕后天际,却时刻守护着国
阅读全文【安全圈】2025年中国十大宕机事件
关键词宕机盘点1. 快手直播平台 P0 级攻击宕机事件(12 月 22 日)事件详情:👉 快手直播平台遭遇大规模网络攻击,1.7 万个僵尸账号传播色情暴力内容。👉 平台被迫无差别关停直播服务,持续 2
阅读全文【安全圈】154个机密数据库被黑客窃取
关键词数据泄露事件回顾近日,黑客组织1011声称攻破荷兰ASML公司,窃取了154个包含用户数据、磁盘密钥及设备信息的机密数据库。ASML公司对此予以否认,表示经过彻底调查,指控毫无根据,公司数据未外
阅读全文【安全圈】思科交换机DNS客户端漏洞事件
关键词事件概述近日,多款思科(Cisco)交换机因固件中DNS客户端漏洞陷入反复重启循环,导致网络服务严重中断。该漏洞在凌晨2时左右集中显现,全球多个独立网络同时受到影响。触发原因:漏洞源于DNS客户
阅读全文2023年全国职业院校技能大赛信息安全管理与评估真题+题目3+解析
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文jdk8或许也要告别JNDI利用了
一,前言关于java漏洞的利用,无论是原生反序列化,fastjson反序列化,yaml反序列化,xml反序列化,log4j2,jdbc,SSTI等等,都有可能转到JNDI上进一步利用。为此ldap/r
阅读全文对vmp3.2虚拟机内爆破的一点研究
作者论坛账号:yoyoRev对于vmp虚拟机爆破,网上也有相关帖子,如果没有亲身去跟过vmp,那么估计看那些帖子是看不懂的,因为不知道别人为啥要这么做,所以还是要实践,版本是3.2,保护选虚拟,先研究
阅读全文谈一谈红队中的社工钓鱼姿势(上)
前言红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不是完全能拿有效RCE的day拿下的,当然比有巨多0day的大佬来说还真比不上。大厂的安全研究部门以及厂商
阅读全文僵尸网络攻击全球Linux服务器、ChatGPT曝高危漏洞|一周特辑
GoBruteforcer僵尸网络对全球Linux服务器发起攻击1月8日,一款名为GoBruteforcer的高复杂度Go语言僵尸网络正对全球Linux服务器发起大规模攻击,通过暴力破解FTP、MyS
阅读全文多模态封神!音视频转笔记+脑图 + 播客,一个工具全搞定
字数 1000,阅读大约需 5 分钟不知道你有没有发现,现在真正有价值的信息,越来越多出现在音视频里。课程、访谈、播客、会议录音,看完或听完当下觉得收获不少,过几天再回想,却很难说清楚到底学到了什么
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文致敬神秘神奇神圣战线上那一抹藏蓝
这是一条神秘的战线,大象无形、大音无声。这是一条神奇的战线,见于未萌、护于未然。这是一条神圣的战线,忠诚无畏、英雄无名。1月10日是第六个中国人民警察节。近年来,广大国安干警在以习近平同志为核心的党中
阅读全文原创 | 揭开自媒体敲诈学校的黑幕:利益背后的丑恶嘴脸
在信息爆炸的时代,自媒体如同雨后春笋般涌现,它们本应是传播正能量、提供有价值信息的平台。然而,却有一些不良自媒体打着正义的幌子,干着敲诈勒索的勾当,尤其是将黑手伸向了学校,今天我们就来揭开这背后的黑
阅读全文致敬警察节!第八辑《电子数据取证与网络犯罪调查》抽奖活动
一期一会,第八辑专刊再次如期与您重逢。照例在警察节这个荣耀的日子,向每一位平凡而伟大的英雄致以崇高的敬意!(特别鸣谢毛老师为专刊拍摄艺术照!毛奕宏老师团队特别专业严谨,投稿的专刊文章认真打磨,反复修改
阅读全文攻略:智谱拼好模活动领“旺旺贴”上市纪念礼包
8号发了智谱活动的消息,然后我就折腾了一通,果然成功领到了。大家可以试试看。步骤如下:第一步,获取智谱大模型的API。访问智谱官网 https://bigmodel.cn/,首页就有GLM codi
阅读全文