1v1论文辅导!985/211专业对口导师手把手辅导!可服务至发表或过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文从深度参编到试点验证,绿盟科技助力《网络安全技术 网络安全运维实施指南》发布
全文共1226字,阅读大约需3分钟。近日,国家标准化管理委员会正式批准发布 GB/T 45940-2025《网络安全技术 网络安全运维实施指南》这一备受行业关注的国家标准,标志着我国在安全运维规范化、
阅读全文直播预告|2025年CCF-绿盟科技“鲲鹏”科研基金解析交流会
2025 年 8 月 15 日(周五)9:30,CCF 与绿盟科技将举行 2025年CCF-绿盟科技“鲲鹏”科研基金解析交流会,并在 CCF 视频号及绿盟科技哔哩哔哩官方号同步直播。活动将重点进行 C
阅读全文【已复现】利用条件较多 | 7-Zip 目录穿越漏洞(CVE-2025-55188)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称7-Zip 目录穿越漏洞漏洞编号CVE-2025-55188公开时间2025-08-1
阅读全文RingReaper:一款绕过EDR检测的后渗透工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文【渗透Tips】日语XSS Payload
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文【安全实战】“鹰眼”追踪某高校邮箱暴力破解事件
夜深人静时,邮件服务器的登录日志里潜藏着不易察觉的威胁。近年来,针对高校网络的暴力破解攻击频频发生,它们往往隐蔽性强、破坏性大,如同网络空间的“慢性毒药”,对校园信息安全构成严峻挑战。 今天,我们就以
阅读全文2025年7月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文2025年6月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文【有奖调研】2025白帽子能力调研来啦!
有奖调研2025白帽能力调研往届白帽能力调研显示:漏洞挖掘的难度显著攀升攻防对抗的节奏持续加速白帽群体学历水平稳步提升他们正迎来技术突破的黄金期充满热情且积极向上......2025年白帽子能力又有哪
阅读全文【商密测评】鸿蒙PC下的国密算法工具箱-SM2签名验签
鸿蒙PC下的国密算法工具箱-SM2签名验签目前支持SM2签名验签import { cryptoFramework } from '@kit.CryptoArchitectureKit';import
阅读全文安全简讯(2025.08.14)
1. XZ-Utils后门持续威胁Docker Hub,至少35个镜像仍存隐患8月12日,2024年3月曝光的XZ-Utils后门事件(CVE-2024-3094)仍在持续发酵,Binarly研究团队
阅读全文【漏洞通告】Microsoft Windows 文件资源管理器欺骗漏洞(CVE-2025-50154)
一、漏洞概述漏洞名称Microsoft Windows 文件资源管理器欺骗漏洞CVE IDCVE-2025-50154漏洞类型欺骗漏洞发现时间2025-08-14漏洞评分7.5漏洞等级高危攻击向量
阅读全文【免杀工具】冰蝎webshell一键生成免杀360、火绒、defender、卡巴斯基(文末抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文国内知名厂商网络摄像头存在新漏洞,可被远程利用进行攻击
一、事件概述近日,网络安全公司Eclypsium的研究人员近日披露了一个名为“BadCam”(CVE-2025-4371)的漏洞,该漏洞允许攻击者将某些Linux网络摄像头转化为BadUSB攻击工具,
阅读全文国有电力 600GB 数据泄露,影响规模超千万!
高危漏洞 紧急修复指南 RCE Patch 墨西哥国有电力公司的600GB内部安全日志因第三方服务商管理疏漏,通过未受保护的Kibana实例在互联网上公开泄露逾三年。泄露数据包含员工设备轨迹、工
阅读全文CNNVD关于Fortinet FortiWeb 安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiWeb 安全漏洞(CNNVD-202508-1265、CVE-2025-52970)情况的报送。攻击
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞107个,影响到微软产品的其他厂商漏洞0个。微软Microsoft Graphics Component、Micr
阅读全文新型EDR杀毒工具被八个不同的勒索软件组织使用
一种新型端点检测与响应(EDR)杀毒工具已在8个不同勒索软件团伙的攻击中被发现,该工具被认为是RansomHub开发的“EDRKillShifter”的升级版。这类工具能帮助勒索软件操作者关闭已入侵系
阅读全文XCon2025||深入探索Win32k垃圾回收机制,揭秘一个古老的攻击面
XCon2025||未来·皆有AI当现代防御体系筑起层层高墙,攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收(GC)机制,看似是GDI对象管理的普通升级
阅读全文零点击导致 NTLM 凭证泄露:绕过微软安全补丁漏洞 (CVE-2025-50154)
翻译自 Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154)免责声明:本博客文章仅用于教育和研究目的。提供的所有
阅读全文获取DoorDash外卖数据
DoorDash, Inc. 是一家运营在线订餐和送餐服务的美国公司,其股票代码为 DASH。DoorDash 是美国最大的送餐平台,拥有 56% 的市场份额 ,在便利店配送领域也占有 60% 的市场
阅读全文我如何在一个公开的 Bug 奖励计划中发现关键 XSS
官网:http://securitytech.cc/引言大家好,我又带来了一篇关于我在 Bug 奖励计划中发现的有趣漏洞的文章。这次是在 Bugcrowd 的一个公开计划中发现的,但我不能透露域名,所
阅读全文图像隐写Bypass 执行命令绕过安全防护
随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这使得任何带有明显.NET特征的攻击载荷往往还未执行便被拦截,给红队在渗透中的生
阅读全文2025 | 第九届封神台CTF获奖名单公示
扫码领资料获网安教程此次比赛分为总排行榜(由高校战队与过气应届生共同参与)和高校排行榜(由高校战队参与),经赛委会审核确认,封神台第九届CTF获奖队伍名单公示如下:总排行榜奖次获奖队伍名称身份组别一
阅读全文黑客从0到大师?来看看这个网安开学领跑计划!
扫码领资料获网安教程从0到大师,打造你的专属领跑计划过了立秋,即将迎来开学季,作为即将往计算机方向学习和就业的新生们以及在职想要提升的人员,不妨来看一下专属于你的开学领跑计划,我们为新生准备了多元课
阅读全文CVE-2025-32433: Erlang/OTP SSH 远程代码执行漏洞深度分析报告
核心摘要CVE-2025-32433 是 Erlang/OTP SSH 服务器组件中存在的 Critical 级远程代码执行漏洞,CVSS 评分达 10.0 分。其核心危害在于允许未认证攻击者通过特制
阅读全文【Tool开发】基于AI的智能目录扫描与敏感信息收集工具开发
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文offer已备好!字节跳动安全与风控2026校园招聘启动!
和优秀的人,做有挑战的事字节跳动安全与风控@26届的你关于我们字节跳动安全与风控部门,整体负责公司的信息安全以及业务风控的建设、规划和管理工作。以“为业务保驾护航”为己任,对标行业顶尖水平,持续应对新
阅读全文