AI驱动的被动式网站安全扫描器 -- Aegis(8月12日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文.NET 通过 Windows API 创建系统服务实现权限维持
在 Windows 操作系统中,服务是以后台进程的形式运行的,它们通常拥有比普通用户进程更高的权限,甚至以 SYSTEM 账户身份运行。这种特性使得系统服务成为红队在渗透测试中实现权限维持的绝佳目标。
阅读全文.NET Emit 技术打造免杀 WebShell 突破安全壁垒
在当下的红队攻防演练活动里,WebShell 仍旧是攻击者实现内网初始渗透落地、横向拓展渗透范围以及维持系统权限的关键手段之一。不过,随着主流杀毒软件不断更新针对传统 WebShell 的签名库,特别
阅读全文系统特权重生,解锁 Sharp4StartPrivilege 在内网渗透中的妙用
在 Windows 操作系统的安全模型中,权限是一个至关重要的概念。代表着一个账户或进程执行特定系统级操作的能力,比如关闭系统、更改系统时间或调试其他进程。这些权限被封装在一种称为访问令牌的数据结构中
阅读全文安恒信息获2025年网络安全优秀创新成果大赛优胜奖
近日,中国网络安全产业联盟(CCIA)公示2025年网络安全优秀创新成果大赛评选结果,安恒物联网安全管理平台凭借开创性的"集中化智能管控"与"多维度动态防御"新模式,有效提升了复杂物联网环境下的安全管
阅读全文成都杭州高新区(滨江)商会成立,范渊揭牌并发表致辞
2025年8月12日,成都杭州高新区(滨江)商会成立大会在成都安恒信息技术有限公司成功举办。大会汇聚杭州与成都两地政府领导、商会代表及企业家,共同见证两地协同发展的新起点。杭州高新区(滨江)区委常委、
阅读全文安卓逆向 -- 某看APP key的破解
漫画App图片URL签名参数key逆向分析全纪录大家好!如果你和我一样,对App内部那些神秘的动态参数(比如图片URL后面跟着的一长串像密码一样的东西)充满好奇,那么这份文档可能会给你一些启发。最近我
阅读全文第一届OpenHarmony CTF专题赛决赛即将开启!
2025年08月23日-08月24日第一届OpenHarmony CTF专题赛线下决赛即将开启来自566支高校1307人经过激烈的线上初赛选拔出的15支顶尖CTF战队、60位优秀选手将汇聚于深圳·香港
阅读全文湖南某医院因数据安全被罚5万:弱口令与端口映射惹得祸
2025年3月14日,一则令人揪心的消息曝出:湖南某医院因存在严重医疗信息泄露风险被巡查发现。经查,问题的核心在于该院体检系统的MySQL数据库服务竟处于“裸奔”状态——不仅设置了极易破解的弱口令,其
阅读全文第十届(2025)全国高校密码数学挑战赛——最佳人气战队,由你决定!
文末投票通道已开启截至8月20日 18:00抓紧时间为你心仪的战队投票啦「全国高校密码数学挑战赛」第十届(2025)全国高校密码数学挑战赛自启动以来,共吸引了来自全国130余所高校、280余支队伍、8
阅读全文关于LingJing(灵境)平台公测情况以及后续更新
LingJing(灵境)平台相关介绍👇👇👇👇👇👇LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动项目访问地址:https://github.com/414aaj/
阅读全文LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,傻瓜化一键安装靶机!
给群里414a师傅转发推荐下他的靶场平台,基本上覆盖了市面所有常见靶场,非常适合新人打靶练手学习,能省去我们不少搭建靶场的时间!!!免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白
阅读全文关于LingJing(灵境)平台公测情况以及后续更新
LingJing(灵境)平台相关介绍👇👇👇👇👇👇LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,一键安装靶机,秒级启动项目访问地址:https://github.com/414aaj/
阅读全文从未授权访问到getshell一条龙
文章作者:U0lay文章来源:https://xz.aliyun.com/news/18462一次攻防演练从未授权访问到getshell过程信息搜集首先从目标主页进行信息搜集,发现授权文件经过一番查找
阅读全文某edu常见系统接口都是密文? 直接秒了
声明声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!擅自使用本文
阅读全文漏洞预警 | Jenkins Git Parameter远程命令执行漏洞
0x00 漏洞编号CVE-2025-536520x01 危险等级高危0x02 漏洞概述Git Parameter Plugin是Jenkins的一个插件,用于在构建过程中处理Git参数。0x03 漏洞
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | MetaCRM客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述MetaCRM客户关系管理系统是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理
阅读全文工具 | RVScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RVScan是一个功能强大的漏洞扫描与指纹识别BurpSuite扩展
阅读全文全网首发|360内部独家出品《网络攻防知识库》开源分享!
知识库由智榜样与360数字安全集团联合打造,独家出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。01360独家网络攻防知识库01内容涵盖网络安全意识Li
阅读全文全网首发|360内部独家出品《网络攻防知识库》开源分享!
知识库由智榜样与360数字安全集团联合打造,独家出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。01360独家网络攻防知识库01内容涵盖网络安全意识Li
阅读全文亏损、裁员、降薪,整个行业到底怎么了?
这两年,网络安全整个行业似乎出现了一种非常“可怕”的现象多家主营安全的公司爆出亏损,裁员、降薪的新闻。所有从业者头上蒙上了一层阴影,真是一年比一年难......不少人惶惶不安,担心着自己会不会成为下一
阅读全文2024年度陕西省科学技术奖网络空间安全领域获奖项目
原始标题:中共陕西省委 陕西省人民政府关于2024年度陕西省科学技术奖励的决定(2025年7月24日)原始链接:https://kjt.shaanxi.gov.cn/kjdt/tzgg/202508/
阅读全文人人都是“逆向分析专家”
分析涉案APP,厘清APP运行时的通信与业务逻辑,挖掘案件隐藏线索,成为了越来越多执法部门案/事件侦查时的必要环节。但APP分析相对较高的技术要求,复杂的技术思路,却成为用户实战的一道门槛。为此,平航
阅读全文BreachForums 被执法部门接管并转为蜜罐:黑客论坛的又一打击
在网络犯罪世界中,BreachForums 作为一个臭名昭著的黑客论坛和数据泄露交易平台,曾多次成为执法部门的打击目标。最近,根据多个来源的报道,这个论坛再次被国际执法机构接管,并被转化为一个“蜜罐”
阅读全文水利行业威努特一站式工控安全保障方案
水利行业概述水利行业作为国民经济的重要支柱产业,其运行效率和安全性直接关系到国家的经济发展和民生福祉。随着信息化和智能化的快速发展,工业控制系统(ICS)在水利行业中的应用越来越广泛,为水利工程建设、
阅读全文综合扫描工具fscan命令在线配置
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文暴露的 JDWP 在野外被利用:当调试端口被留下开放时会发生什么
Exposed JDWP Exploited in the Wild What Happens When Debug Ports Are Left Open介绍在例行监控期间,Wiz 研究团队观察到一
阅读全文