BlockSec 深度剖析 Hyperliquid Improvement Proposal 3
HIP-3(Hyperliquid Improvement Proposal 3) 上线主网已经约3个月,自推出以来第三方自定义市场累计成交量已突破130亿美元,这意味着“上新”这件事正在从交易所内部
阅读全文n8n RCE 101:CVE-2025–68613 漏洞分析
官网:http://securitytech.cc/2025 年 12 月 19 日,一个针对 n8n(一款流行的开源工作流自动化平台)的严重漏洞被公开。该漏洞编号为 CVE-2025–68613,严
阅读全文全面开放重定向方法论:从发现到高级利用
官网:http://securitytech.cc/全面开放重定向方法论:从发现到高级利用开放重定向方法论副标题用于识别、验证与利用开放重定向漏洞的系统化框架作者N0aziXss | 安全研究员 |
阅读全文纯小白必看从0学习信息搜集到越权实战全流程
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0 前言连着看了三天师傅们社区发的高质量文章,
阅读全文各类免杀webshell生成工具 -- Webshell_Generate(1月8日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文通过微调与拒绝向量消融实现大模型越狱的实践
AI突破限制的多种手段 前言:目前看到过很多越狱AI的手法,绝大多数都是使用提示词注入来对互联网上现有AI进行越狱,本文章中介绍另外两个方法进行越狱。本文首发地址为 奇安信攻防社区:https://f
阅读全文2025年全球国防网络空间情况综述(演习竞赛篇)
随着全球网络空间军事化与博弈态势持续深化,网络演习与竞赛已成为各国锤炼网络战力、构建联盟体系、展示网络威慑的核心舞台。2025年,以美国及其盟国为主导的各类网络演训活动在规模、频次、复杂性和实战化程度
阅读全文【已复现】SmarterMail 路径遍历漏洞可导致未授权远程代码执行,EXP 已公开(CVE-2025-52691)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称SmarterMail 路径遍历漏洞漏洞编号CVE-2025-52691公开时间202
阅读全文基于JS_HOOK的web流量加解密方案
最近遇到一个某金融的web网站,流量是通过js的加密的,于是设计了一套较为通用的流量js hook配置burp的流量加解密方案。方案分为以下几个部分:•加密函数的参数和返回值记录•解密函数的的参数和返
阅读全文Mac burp高版本UI显示文字缺失问题解决
最近在使用Burp高版本的时候,遇到需要JDK21。但是在我的mac上安装JDK21的话,很多java软件都会遇到UI显示异常的问题。如图:解决办法:官网下载burp的mac的app包,不是jar包。
阅读全文网安杂谈知识记录本2026.1.9
全网最完整 GEO 优化落地指南(万字实操版)1418个假冒网站被处置:不法分子假借人力资源社会保障部名义,设置“《2025年财政个人补贴》声明”等弹窗实施诈骗公安部:严打电诈犯罪 2025年侦破案
阅读全文sqlmap-tamper编写指南
注:最近遇到了一些奇奇怪怪的waf,想自己写一些tamper但是发现没有参考材料可以使用,因此写了这篇文章,以方便进行自定义的tamper编写。笔者笔力有限,如有错误,敬请读者们指正。Sqlmap t
阅读全文先知社区新年投稿活动|辞旧迎新,福利翻倍!
先知活动时间2026年01月09日-2026年01月31日,以文章提交时间为准。先知AI专栏文章活动奖励对于用户提交的AI专栏分类下的文章:评分<18分,按基础积分的2倍支付。评分≥18分,按基础稿费
阅读全文每周高级威胁情报解读(2026.01.02~01.08)
2026.01.02~01.08攻击团伙情报APT36针对印度政府机构的多阶段LNK恶意软件攻击活动“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门360发布《银狐木马年度报告》Blue
阅读全文Microsoft与Roblox成钓鱼攻击主要冒充对象,青少年群体面临欺诈风险
01月09日,星期五,您好!中科汇能与您分享信息安全快讯:01Microsoft与Roblox成钓鱼攻击主要冒充对象,青少年群体面临欺诈风险网络安全公司Guardio Labs的研究显示,在2025年
阅读全文假期最忙的不是 IT,而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”
🧨 场景一:假期第一天,勒索猫已经进门了年终总结刚交完,团队准备开年会,放假,真正开始“加班”的,却是勒索猫。现实中的很多勒索事件,并不是“突然被攻破”,而是:旧的VPN 服务还在公网子域名没人管测试
阅读全文美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线|两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文OpenAI拉响“高危”警报,CTF胜率从27%飙升至76%!
这个被大模型席卷的时代,我们一直在问:AI 到底什么时候能真正像一名黑客一样思考?答案可能比我们预想的更近。近期,OpenAI 发出了一项令人瞩目的预警:其正在筹备的人工智能模型即将触及网络安全风险的
阅读全文电信行业安全重启:零信任正在成为唯一出路
01边界消失,电信行业安全必须换思路在全球通信网络高度互联的今天,电信行业已无法再依靠过去那套“筑墙防御、内部可信”的旧逻辑。混合云、SaaS、边缘设备和第三方外包让网络拓扑愈发复杂,传统边界早已名存
阅读全文30 个网络钓鱼 “骚” 姿势,懂一半绝对高手!
在渗透测试领域,网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”,而是通过模拟真实攻击场景,检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分享
阅读全文【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
前言今天各家都通报了CVE-2025-68668 n8n Python代码节点沙箱绕过导致系统命令执行漏洞,但没有poc,特有此文,文中poc仅供合法测试,用于企业自查,切勿用于非法测试,未授权测试造
阅读全文划重点|事关AI拟人化互动!国家网信办发布最新办法公开征求意见
当AI的对话越来越像人,当虚拟的陪伴越来越懂你,我们该如何确保这份“亲密”不会越界?近日,国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》,向社会公开征求意见。针对数据安全
阅读全文安恒信息亮相中国互联网产业年会数据安全产业发展论坛 分享AI+数据安全新思考
1月7日,第十六届中国互联网产业年会数据安全产业发展论坛在北京举行。安恒信息受邀参加并分享AI时代下的数据安全新思考和实践。安恒信息成为中国互联网协会数据安全与治理工作委员会“数据安全+医疗”专项工作
阅读全文攻防千层饼——从钓鱼到溯源反制
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期(01.02-01.08)
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文【已复现】n8n 前台远程代码执行漏洞(CVE-2026-21858)
n8n 是一款开源的工作流自动化平台,广泛应用于企业和个人的自动化流程管理,提供节点式工作流编排、API 集成和数据处理等功能。2026年1月,长亭安全应急响应中心监测到 n8n 存在远程代码执行漏洞
阅读全文国家安全部召开英模代表座谈会 大力弘扬英模精神
1月8日,在第六个中国人民警察节到来之际,国家安全部召开国家安全机关英模代表座谈会,听取英模代表对国安事业发展的意见建议,勉励英模充分发挥标杆示范作用,激励国安干警大力弘扬英模精神。国家安全部党委书记
阅读全文在野ESXi虚拟机逃逸攻击深度解析
注:本文翻译自Huntress的文章《The Great VM Escape: ESXi Exploitation in the Wild》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:
阅读全文切勿向AI投喂敏感数据!天融信接受央视采访,谈开源大模型安全风险
当前,AI大模型赋能千行百业,这位能干又贴心的“数字伙伴”正加速融入我们的日常生活。当AI的触角延伸越广、嵌入越深,一些风险也随之而来。国家安全部近日披露案例,个别单位因直接使用开源框架建立联网大模型
阅读全文