黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文今年网安的招聘市场已经崩溃了。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入
阅读全文Wireshark在渗透测试实战中的 30 个分析技巧
Wireshark 作为网络分析领域的 “瑞士军刀”,凭借其开源免费、功能强大的特性,成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresh
阅读全文Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文被网安大神吹爆的显示器!
作为一名干了多年的网络安全工程师,我敢说,咱们这行最离不开的设备,不是高配主机,不是专业键鼠,而是一台靠谱的显示器。每天8小时+盯屏幕,熬夜值守是常态,代码、日志、告警连轴转,眼睛酸、效率低、多窗口
阅读全文五一做了三天私活,6w到手。。
五一结束,该收心干活了。各大企业、品牌方也在忙着复盘假期营销效果、整理爆款内容逻辑、分析市场趋向。这些都离不开大量精准数据的支撑,直接让爬虫订单迎来爆发期。据行业内反馈,五一节后的爬虫订单量,占到季度
阅读全文Anthropic推出Claude Security公开测试版,AI直接扫描生产代码漏洞
Anthropic已面向Claude Enterprise客户开放Claude Security公开测试版,该产品能将AI驱动的漏洞检测直接集成至生产代码库,无需定制工具或API对接。Part01端到
阅读全文网络安全亏损 TOP 10
近日,各大网安企业发布《2025 年年度报告》和《第一季度财务数据》。云头条整理如下,供大家参考。27 家公司 2025 年合计营收约 513.69 亿元,2024 年约 487.03 亿元,整体增长
阅读全文【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)
漏洞名称:Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称:Github-Enterprise影响范围:GitHub Enterprise Server ≤ 3
阅读全文中国 EDR 市场 TOP 8:微步在线、三六零、奇安信、深信服、安恒、启明星辰、绿盟、天融信
过去,企业终端安全的核心问题很简单,有没有病毒,能不能查杀。但今天的攻击者早就不按这个剧本演了。他们可能不带恶意文件,不触发传统病毒库,而是借用 PowerShell、WMI、脚本、注册表、远程进程等
阅读全文很严重了,劝全体网安极限搞钱吧。。
人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资
阅读全文Claude Mythos发现271个Firefox漏洞,0Day时代或将终结
Mozilla 基金会近期测试了 Anthropic 公司开发的 AI 模型 Claude Mythos,该模型在网络安全领域引发了广泛讨论。在授权 Mythos 访问权限前,Mozilla 使用 O
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文奇安信顽固病毒专杀工具
奇安信顽固病毒查杀工具是一款由奇安信反病毒团队开发的轻量化扫描工具,用于检测已知类型的恶意程序和顽固木马,以及针对破坏性病毒的清除与修复。该工具集成了本地引擎(QOWL)、云引擎(QCE)与人工智能
阅读全文白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。据彭博社援引内部备忘录报道,白宫
阅读全文最近网安的招聘市场已经崩溃了。。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显
阅读全文Claude Mythos预览版,具备强大0Day漏洞发现与利用能力
Anthropic公司近日推出Claude Mythos预览版,这款先进语言模型具备发现并自主利用未公开0Day漏洞的非凡能力。为确保这些强大工具被用于防御目的,该公司同步启动"Glasswing项目
阅读全文一网安企业:裁减 1643 人
2026 年 4 月 10 日,亚信安全科技股份有限公司发布《2025 年年度报告》。亚信安全 2025 年营收 77.41 亿元,同比增长 115.31%;归母净利润为 - 4.46 亿元,扣非净利
阅读全文Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)2026年4月7日,Apache 软件基金会发布安全公告,披露了 ActiveMQ Classic 中一个潜伏长达13
阅读全文【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)!
2026年4月6日,Vite 官方发布安全公告,披露了一个高危任意文件读取漏洞,编号 CVE-2026-39363。 该漏洞影响 Vite 开发服务器的 WebSocket 接口,攻击者可通过构造特
阅读全文Windows Defender 0Day漏洞PoC曝光,你的系统权限,黑客说拿就拿!
近日,安全研究者公开披露了一个影响Windows Defender的本地权限提升漏洞(代号BlueHammer),完整PoC代码已在GitHub发布。该漏洞允许低权限用户直接获取SYSTEM最高权限
阅读全文长亭科技多个安全岗位招聘!
nisp 二级,cisp,pte,pts,dsg,ire,irs,cissp,iso27001 、PMP、软考、工信部等认证。全年循环开班,无限跟班!全网比价,欢迎组团。扫码咨询
阅读全文155个OpenClaw漏洞列表!速看!
2026年3月10日-2026年4月2日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个、中危漏洞80个、低危漏洞11个。参考链接:https:
阅读全文Claude Code 源码泄露引爆供应链投毒,窃密木马暗度陈仓!
一、概述2026年3月31日,Anthropic 旗舰终端 AI 编程代理 Claude Code 因打包错误,意外泄露了约 51.3万行未混淆的 TypeScript 源代码。泄露代码迅速被镜像至
阅读全文Chrome 再曝高危0day漏洞:CVE-2026-5281 !
一、事件概述2026年4月1日,Google 发布紧急安全更新,修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用(Use-After-Free)类型
阅读全文Vim 高危 RCE 漏洞 CVE-2026-34714!
一、漏洞概述2026年3月30日,Vim官方发布安全公告,披露了编号为CVE-2026-34714的高危漏洞。该漏洞影响Vim 9.2.0272之前的所有版本,攻击者可通过诱导用户打开特制的恶意文件
阅读全文曝!Claude Code 源码泄露!51 万行代码!插件体系、子智能体、计划模式被扒光!
2026 年 3 月 31 日,Anthropic 旗下编程工具 Claude Code 出现一起新的源码暴露事件。网址:https://github.com/instructkr/claude-co
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文