浏览器插件 | 搜索引擎Hacking语法工具
工具简介一键式搜索引擎Hacking工具,让安全研究更高效在 Google、百度、Bing 搜索结果页自动注入侧边栏,提供预定义和自定义的 Hacking 语法按钮。支持 site: 查询自动检测,一
阅读全文网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能
攻击介绍专业的 Web 访问日志分析与取证系统LogSentinel 是一个全栈的网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能。专为安全分析师(SOC)设计,采用深色主题界面,
阅读全文探测、评估、处置一体化!关基设施防无人机权威指南发布
新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划,将其从抽象概念转化为可操作的具体流程,通过探测、评估、处置多个环节实现无人机安全防范全生命周期管理;该指南认为,无人机安全防范不应该是
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文你所信仰的安全或许只是一场精心包装的幻觉
你每日忙于部署防火墙、配置WAF、编写SOC规则实施渗透测试等等工作,但是否曾扪心自问:我究竟理解网络安全的本质吗?这不仅是一个哲学命题,更是每一位网络安全从业者必须直面的职业拷问。在漏洞频发、攻击手
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
随着AI的兴起及其在自动化、自主化领域的应用,网络安全格局将被彻底重塑,网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。趋势科技发布《网络威胁AI化:2026年安全预测》报告,基于其全球研
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”,这场
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文APT35攻击者组织内部文件泄露,暴露其攻击目标与方法
2025年10月,一次重大数据泄露事件曝光了APT35(又称"迷人小猫")攻击者组织的内部运作细节。该网络攻击单位隶属于伊朗情报组织。数千份泄露文件显示,该组织对中东和亚洲地区的政府与企业实施系统性攻
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文教育行业渗透打点实战
本文作者:苏苏的五彩棒原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保
阅读全文SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息……最终,虹口区检察院以破
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文PHP 代码安全扫描器, 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
工具介绍在awd比赛中,我们经常会遇到 PHP WebShell。利用 Go 语言编写的轻量级 PHP 安全扫描工具 专门用来发现这些隐藏在源码中的后门与高危调用。🧠 双引擎:AST 污点分析 + 签
阅读全文为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚|CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
朝鲜两个最危险的黑客组织Kimsuky和Lazarus已联手发起协同攻击行动,威胁全球组织机构安全。这两个组织通过将社会工程学与0Day漏洞利用相结合的系统性攻击手段,窃取敏感情报和加密货币。Part
阅读全文企业管理类系统常见漏洞挖掘指北
文章作者:奇安信攻防社区(中铁13层打工人)参考来源:https://forum.butian.net/share/46471►前言在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、
阅读全文Geoserver综合利用工具,更新!
工具介绍Geoserver漏洞图形化利用工具,功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用。作者:netuseradministrator更新添加对CVE-2025-302
阅读全文最高人民法院发布涉未成年人网络保护与违法犯罪惩处典型案例
党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作。习近平总书记指出,“我们要本着对社会负责、对人民负责的态度,依法加强网络空间治理,加强网络内容建设,做强网上正面宣传,培育积极健康、向上
阅读全文网络安全的13个致命谎言
近年来,随着人工智能(AI)的崛起和数字化进程的加速,网络安全格局发生了剧烈变化,CISO们每天都面临前所未有的艰巨挑战。在这种快速变化的环境下,安全团队必须积极打破那些长期以来被奉为圭臬的观念,因为
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文一款面向安全运营 / 蓝队的安全监测研判提效工具
工具介绍EFF-Monitoring(Efficient Monitoring,高效监控),是一款面向安全运营 / 蓝队的安全监测研判提效工具,聚焦“高效日志处理 + 自动化情报补全 + AI 研判”
阅读全文伊朗黑客如何发动网络物理战?
近日,亚马逊(Amazon)威胁情报团队发布的最新报告揭示了一种全新的网络战争形态:“网络赋能的动能打击”。报告指出,与伊朗有关的黑客组织不再局限于单纯的数据窃取或网络破坏,而是深度介入物理战场的“杀
阅读全文重塑身份安全格局!2026年十大身份威胁预测
基于身份的威胁激增,非人类身份隐藏着巨大的风险,来自AI和内部威胁的风险不断上升……美国身份威胁防护厂商SpyCloud发布了《身份安全清算:2025年教训与2026年预测》报告,概述了可能在来年塑造
阅读全文实战利器 50个渗透攻防命令速查!
一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令,用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本,
阅读全文一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码
工具介绍「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调
阅读全文