他们说EDR无懈可击,但有人写了一本书证明并非如此
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文【原创0day】东方通应用服务器 EJB 反序列化远程代码执行漏洞
TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器,为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月,东方通官方
阅读全文APP 渗透测试技巧大汇总!
APP 渗透测试作为主动防御的核心手段,通过模拟真实攻击者的攻击行为,在合法授权前提下挖掘应用潜在漏洞,为安全加固提供精准依据。本文结合行业实践经验与最新技术动态,从测试流程、核心技巧、工具选型、实
阅读全文一款专注于 Java 主流 Web 中间件的内存马快速生成工具
介绍MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率。Warning本工具仅供安全研究人员、网络管理员及相关技
阅读全文实战中内网穿透的 50 种打法!
内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文网安行情变了,差别真的挺大。。。
近日,亚马逊启动新一轮裁撤,规模高达 3 万人。可以看出,现在的开发者仅掌握基础技能已不足应对目前市场挑战。这让程序员不得不直面一个残酷问题:当 AI 能高效替代 CRUD 开发、重复性数据处理,自己
阅读全文一款红队未授权漏洞检测浏览器插件
插件介绍VueCrack - 这是一个专为红队人员开发的浏览器插件,用于分析Vue框架网站的路由结构,并绕过路由守卫,从而发现站点的隐藏资产与未授权访问漏洞。开发背景本工具源于实际攻防中的需求,在对使
阅读全文取代网安岗,又一新兴岗位在崛起!这才是网安人未来5年最好的就业方向!
2025年AI行业最大的机会,毫无疑问就在应用层!字节跳动已有7个团队全速布局Agent大模型岗位暴增69%,年薪破百万!腾讯、京东、百度开放招聘技术岗,80%与AI相关……如今,超过60%的企业都在
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502 某大型集团渗透测试评估 综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显
阅读全文20 道大厂攻防演练高级蓝队面试题!
在攻防对抗愈发激烈的当下,“蓝队” 作为企业网络安全的 “守方核心”,其能力直接决定了攻防演练的防御效果,也成为大厂招聘的核心考察对象。高级蓝队岗位不同于基础安全运维,更侧重实战化应急响应、威胁狩猎
阅读全文一个不会被禁的私活接单神器!
随着AI 技术的不断发展,爬虫也在圈内爆火,爬虫接单赚钱更是成为了越来越多人的副业选择。正好,利用周末时间,我自己也做了单私活:从接单到拿钱,不到1小时,1k到手。当下各领域对爬虫服务的需求量非常大,
阅读全文【已复现】泛微e-cology 前台SQL注入漏洞
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2025年10月,长亭安全应急响应中心监测到泛微e-cology修复了多处SQL注入漏洞。经
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文师傅们!一个新方向爆了,80k很稳!
这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。其实,还有一条被很多
阅读全文实战|某次安全设备突破口的实战案例
前言真实案例,运气较好,在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台,查看运维主机均出网,frp反向代理本机信息收集获取网站后台配置文件并留作密码本,web网站数据库配置文件中的密
阅读全文一个flutter框架的App渗透日记
作者:nstkm原文:https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使用
阅读全文大模型安全,真的不是玄学!
大模型安全从来不是选答题,而是每个 AI 从业同学的必修课。毕竟安全这个事儿就好比楼道里的灭火器,看着不显眼。实际是 AI 真正落地的必备标配。现在 AI 的服务、产品井喷式增长,看起来很方便快捷,可
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文网络安全行业主流认证推荐!
网络安全认证nisp 二级,cisp,pte,pts,dsg,ire,irs,cissp,iso27001,caisp 、信创、软考、PMP等认证。全年循环开班,无限跟班!低价拼团,接受全网比价,欢迎
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文红队急招高级攻防人才!错过等一年!
诚招 全职 高级 红队 工程师[工作地点]:上海[基本要求]:1.做事踏实、认真靠谱、行动听指挥2.有主观能动性、热爱工作[能力要求]:1.年龄约在25周岁~33周岁2.熟悉常见漏洞原理、挖掘、利用
阅读全文强推一个永久的攻防演练、渗透攻防知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文Redis 多个漏洞汇总(CVE-2025-49844、46817、46818、46819)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-49844CVE-2025-46817CVE-2025-46818CVE-2025-46819漏洞发布时间2025年10月03日影响组件Redis
阅读全文30 个 WebShell 分析技巧,懂一半就能算高手!
在日常网络安全应急响应中,WebShell 始终是攻击者的 “核心工具”—— 通过上传漏洞、代码注入等方式植入后,它就成了攻击者控制服务器、窃取数据、横向渗透的 “跳板”。对安全工程师来说,WebS
阅读全文一款功能强大的应急分析溯源日志工具
一个功能强大的Web日志安全分析工具,集成了规则引擎、AI智能分析和多格式报告生成,专为安全应急响应和威胁溯源而设计。核心特性智能日志解析 - 支持多种Web日志格式,可通过配置文件灵活扩展规则引擎
阅读全文