银狐APT组织利用未公开漏洞驱动攻击Windows系统,可绕过EDR与杀软防护
一场始于2025年年中的复杂网络攻击行动正利用微软已签名的反恶意软件驱动,实现对完全打补丁的现代Windows
天黑说嘿话
渗透测试与红队打点必备:13 款指纹识别工具盘点
在红队作战的初期阶段中,指纹识别是进行资产梳理与漏洞测绘的核心环节。面对海量的互联网资产,如何快速定位关键
拨开迷雾见真章:如何正确理解网络安全工作的核心价值与行动逻辑
在数字化浪潮席卷全球的今天,网络安全已从技术领域的“幕后角色”跃升为国家安全、社会稳定和经济发展的“关键防线”
网络安全大闯关!这些知识你都能答对吗?
🔒网络安全大闯关!这些知识你都能答对吗?🛡️在这个信息爆炸的时代,网络安全就像是我们数字生活的“隐形盾牌”。
中美网络安全斗争史:从暗战到博弈的二十五年
2025年8月,中国网络空间安全协会披露两起美国政府以德国、新加坡为跳板对中国军工企业发动的网络攻击事件,再次
如何构建API安全一体化防护体系
摘要:在数字化时代,API(应用程序编程接口)已成为企业应用间数据交互和业务整合的核心枢纽。
企业如何构筑社工钓鱼攻击的"防火墙"
在数字化浪潮中,企业数据资产的价值与日俱增,而社工钓鱼攻击(Social Engineering)正以每年37
2025年企业勒索病毒演练指南
一、勒索病毒攻击新态势与演练必要性2024年全球勒索病毒攻击量同比增长67%,制造业、医疗、金融成为重灾区。
CVE-2025-32463:Linux sudo chroot 本地提权
🚶🚶每一步,都算数。0x01 简介sudo chroot是 Linux 系统中一个强大的命令组合,用于以超级
2025年国家网络安全宣传周丨这些网络安全知识,值得学习+收藏!
🔒 2025年国家网络安全宣传周丨这些网络安全知识,值得学习+收藏! 🔒🌐 网络安全为何与我们息息相关?🔺
如何有效防范网络钓鱼攻击
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情
Vulinbox SQL 注入攻防实录:靶场通关与技巧拆解
接口路径:/user/limit/4/order1关键 Code:select * from vulin_u
【新产品】AI安全扫描器
关注本号的朋友们,好久不见,跟各位朋友汇报下,这段时间主包没有颓废啊,用AI辅助开发了一个AI安全扫描器(暂
Swagger UI 的隐藏陷阱,XSS 注入一击即中(CVE-2025-8191)
🚶🚶每一步,都算数。虽然 CVE-2025-8191 在 NVD 中被标注为 macrozheng/mall
代码审计Ai-SAST工具 | 公开版正式发布啦!!!
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果
CodeVulnScan-基于正则的代码审计工具
🔍 工具介绍CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设
【全网首发】金和OA 0/1/N Day漏洞合集
动动小手点个关注~内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成
CVE-2025-49113 Roundcube Webmail反序列化漏洞分析
简介Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端,旨在为用户提供简洁而强大
一文介绍Viper图形化红队攻击工具
Viper简介Viper是一款图形化红队评估工具,将红队评估过程中常用的战术及技术进行模块化及武器化,VIP
记一次在nginx上修复host头攻击漏洞
一、漏洞描述攻击者通过篡改HTTP请求中的Host头,利用服务器对Host的信任,实施缓存投毒、密码重置钓鱼
嘘,天黑了,要说嘿话! 分享科技热点、AI大模型、信息安全等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)