黑客从0到大师？来看看这个网安开学领跑计划！

扫码领资料获网安教程从0到大师，打造你的专属领跑计划过了立秋，即将迎来开学季，作为即将往计算机方向学习和就业的新生们以及在职想要提升的人员，不妨来看一下专属于你的开学领跑计划，我们为新生准备了多元课

CVE-2025-32433: Erlang/OTP SSH 远程代码执行漏洞深度分析报告

核心摘要CVE-2025-32433 是 Erlang/OTP SSH 服务器组件中存在的 Critical 级远程代码执行漏洞，CVSS 评分达 10.0 分。其核心危害在于允许未认证攻击者通过特制

【Tool开发】基于AI的智能目录扫描与敏感信息收集工具开发

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

offer已备好！字节跳动安全与风控2026校园招聘启动！

和优秀的人，做有挑战的事字节跳动安全与风控@26届的你关于我们字节跳动安全与风控部门，整体负责公司的信息安全以及业务风控的建设、规划和管理工作。以“为业务保驾护航”为己任，对标行业顶尖水平，持续应对新

美国在中方进口AI芯片供应链植入追踪装置

华盛顿对中国的科技围堵，正从明面上的政策禁令，转向隐秘的供应链“暗战”。据路透社本周三报道，美国执法部门在运往中国的AI芯片服务器（例如戴尔和超微的产品）中秘密植入了定位追踪装置。此前，市场曾传闻中方

惨遭撕票！安联人寿280万客户记录被“黑客梦之队”泄漏

全球保险巨头安联人寿的数据泄露事件正在急速恶化。日前，一个由多个知名黑客组织组成的“梦之队”（ShinyHunters、Scattered Spider和Lapsus$）在Telegram上高调宣称对

Brother 打印机漏洞挖掘实录：如何在兄弟公司的多款设备中发现漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

网安原创文章推荐【2025/8/13】

2025-08-13 微信公众号精选安全技术文章总览洞见网安 2025-08-13 0x1 reconFTW【集成了30个工具的信息收集利器】风铃Sec 2025-08-13 19:00:19

等保2.0下的网络安全设备选型指南

一场由防火墙缺失引发的数据泄露事件，让某三甲医院收到百万级罚单——这只是等保合规要求下安全设备重要性的冰山一角。网络安全设备的战略定位在数字化浪潮席卷各行各业的当下，网络安全已成为关乎组织存亡的战略

漏洞通告 | Microsoft Windows文件资源管理器欺骗漏洞

漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。Windows文件资源管理器（FileExplorer）是

专题工作 | CCIA数安委召开反“开盒”技术工作组成立会议

近年来，隐私“开盒”等恶性网络暴力事件屡见不鲜，个人信息遭非法获取、恶意传播，严重侵害公民权益，扰乱社会秩序，冲击网络伦理底线。今年以来，中央网信办等部门也对“开盒”问题进一步加大了整治力度，以“零容

全球超120万个医疗系统公网暴露：患者数据或遭窃取 中国亦受影响

8月14日，星期四，您好！中科汇能与您分享信息安全快讯：01全球超120万个医疗系统公网暴露：患者数据或遭窃取 中国亦受影响欧洲安全公司Modat研究发现，全球超120万台医疗设备暴露在公网，导致患者

实战NET下任意文件上传RCE审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 学员投稿，分享第一次审计出

朝鲜Kimsuky APT组织泄露后门样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

2025-08-14 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

记一次SRC高危逻辑漏洞挖掘

原文链接：https://xz.aliyun.com/news/18557置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往

Github Copilot 通过提示注入漏洞实现远程代码执行 CVE-2025-53773

这篇文章是关于一个重要但也很可怕的提示注入发现，它导致GitHub Copilot 和 VS Code中开发人员的机器完全系统被攻陷。这是通过修改项目settings.json文件将 Copilot

GPT-5安全机制不堪一击，研究人员通过回声室与叙事攻击成功破解|欧洲警用加密通信被黑客破解，端到端加密被“降维打击”

研究人员通过精心设计的回声室（echo chamber）和叙事攻击手段成功突破了OpenAI最新GPT-5模型的安全防护，暴露出这一尖端AI系统的关键漏洞。这一突破性发现表明，对抗性提示工程能够绕过最

最新报告：仅10%的员工就造成了73%的网络风险|微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

Living Security，全球人类风险管理（HRM）领导者，今日发布了由顶尖研究机构 Cyentia Institute 独立完成的《2025年人类网络风险现状报告》（2025 State of

【高危漏洞预警】WinRAR目录穿越漏洞CVE-2025-8088

漏洞描述:攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。python poc.py -p "C:\Windows\System32\calc.

一款开箱即用的windows工具包

很多下朋友对Linux很难上手，想在Windows环境下学习，但是很多工具都依赖一定的环境，上手困难，因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网： https://arc

可以绕waf的插件

Botgate_bypass简介：针对动态验证的bypass工具，可绕过瑞数waf的动态验证机制，实现请求包重放，可针对不同网站使用。适用于小程序、模拟器、手机真机、客户端等访问环境。瑞数waf？简介

记一次对某涩涩的逆向过程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

AI驱动的被动式网站安全扫描器 -- Aegis（8月12日更新）

80T资源合集下载链接：https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事

真黑客

.NET 通过 Windows API 创建系统服务实现权限维持

在 Windows 操作系统中，服务是以后台进程的形式运行的，它们通常拥有比普通用户进程更高的权限，甚至以 SYSTEM 账户身份运行。这种特性使得系统服务成为红队在渗透测试中实现权限维持的绝佳目标。

.NET Emit 技术打造免杀 WebShell 突破安全壁垒

在当下的红队攻防演练活动里，WebShell 仍旧是攻击者实现内网初始渗透落地、横向拓展渗透范围以及维持系统权限的关键手段之一。不过，随着主流杀毒软件不断更新针对传统 WebShell 的签名库，特别

系统特权重生，解锁 Sharp4StartPrivilege 在内网渗透中的妙用

在 Windows 操作系统的安全模型中，权限是一个至关重要的概念。代表着一个账户或进程执行特定系统级操作的能力，比如关闭系统、更改系统时间或调试其他进程。这些权限被封装在一种称为访问令牌的数据结构中

安恒信息获2025年网络安全优秀创新成果大赛优胜奖

近日，中国网络安全产业联盟（CCIA）公示2025年网络安全优秀创新成果大赛评选结果，安恒物联网安全管理平台凭借开创性的"集中化智能管控"与"多维度动态防御"新模式，有效提升了复杂物联网环境下的安全管

成都杭州高新区（滨江）商会成立，范渊揭牌并发表致辞

2025年8月12日，成都杭州高新区（滨江）商会成立大会在成都安恒信息技术有限公司成功举办。大会汇聚杭州与成都两地政府领导、商会代表及企业家，共同见证两地协同发展的新起点。杭州高新区（滨江）区委常委、