当攻击速度快于补丁速度:2026年漏洞到底该如何补?
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文红队 vs 蓝队对抗实录:某企业攻防演练完整复盘!
单纯依靠技术堆砌的防护体系,往往难以应对日益复杂的攻击手段。为检验真实网络环境下的安全防护能力、应急响应效率及团队协同水平,某中型科技企业(以下简称 “目标企业”)组织了一场为期 72 小时的全流程攻
阅读全文ChatGPT开发者数据泄露,但是OpenAI说没被黑
OpenAI因供应商被黑泄露了开发者(API)用户的部分数据,向受影响用户发送邮件通知,国内注册OpenAI开发者平台的用户也受影响,已有安全内参读者反馈收到相关邮件。AI巨头OpenAI正在通知部分
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文内网横向移动没思路?从突破隔离到核心服务器夺权,全流程拆解 + 避坑要点!
在网络安全防御体系中,内网隔离一直被视为保护核心资产的 “最后一道屏障”。通过物理隔离、逻辑分区、访问控制等手段,企业试图将核心服务器与外网、办公网彻底割裂,抵御外部攻击。但实战中,攻击者往往能通过
阅读全文网络攻击扰乱公共安全,美国紧急警报系统被迫中断服务
因供应商遭受网络攻击关闭系统,美国十余州的市政紧急警报系统被迫中断服务,更换其他的紧急警报通知方式。美国知名风险管理公司Crisis24确认,旗下OnSolve CodeRED平台遭受网络攻击,导致美
阅读全文Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新,修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7(B
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、溯
阅读全文一款Java漏洞集合工具| 更新v2.0.1
工具介绍hyacinth一款java漏洞集合工具注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,
阅读全文JSONFormatter等在线代码编辑工具长期泄露数据,暴露数千组密码及API密钥
最新研究表明,包括政府部门、电信运营商和关键基础设施机构在内的多个敏感行业组织,会将密码与凭证信息粘贴至JSONFormatter、CodeBeautify等在线代码校验工具中。网络安全公司watch
阅读全文安全领域中7项务必淘汰的过时防护手段
改变陋习、塑造优行,从来都不是一蹴而就的事情,它是一条布满荆棘、考验人心智的漫漫征途。这份恒心与毅力是必要的,无关乎习惯的领域——无论是个人日常生活中亟待摒弃的坏习惯,还是企业内部那些早已不合时宜、甚
阅读全文浏览器插件 | 搜索引擎Hacking语法工具
工具简介一键式搜索引擎Hacking工具,让安全研究更高效在 Google、百度、Bing 搜索结果页自动注入侧边栏,提供预定义和自定义的 Hacking 语法按钮。支持 site: 查询自动检测,一
阅读全文网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能
攻击介绍专业的 Web 访问日志分析与取证系统LogSentinel 是一个全栈的网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能。专为安全分析师(SOC)设计,采用深色主题界面,
阅读全文探测、评估、处置一体化!关基设施防无人机权威指南发布
新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划,将其从抽象概念转化为可操作的具体流程,通过探测、评估、处置多个环节实现无人机安全防范全生命周期管理;该指南认为,无人机安全防范不应该是
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文你所信仰的安全或许只是一场精心包装的幻觉
你每日忙于部署防火墙、配置WAF、编写SOC规则实施渗透测试等等工作,但是否曾扪心自问:我究竟理解网络安全的本质吗?这不仅是一个哲学命题,更是每一位网络安全从业者必须直面的职业拷问。在漏洞频发、攻击手
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
随着AI的兴起及其在自动化、自主化领域的应用,网络安全格局将被彻底重塑,网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。趋势科技发布《网络威胁AI化:2026年安全预测》报告,基于其全球研
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”,这场
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文APT35攻击者组织内部文件泄露,暴露其攻击目标与方法
2025年10月,一次重大数据泄露事件曝光了APT35(又称"迷人小猫")攻击者组织的内部运作细节。该网络攻击单位隶属于伊朗情报组织。数千份泄露文件显示,该组织对中东和亚洲地区的政府与企业实施系统性攻
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文教育行业渗透打点实战
本文作者:苏苏的五彩棒原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保
阅读全文SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息……最终,虹口区检察院以破
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文PHP 代码安全扫描器, 快读识别代码执行、命令执行、文件操作、文件包含等漏洞
工具介绍在awd比赛中,我们经常会遇到 PHP WebShell。利用 Go 语言编写的轻量级 PHP 安全扫描工具 专门用来发现这些隐藏在源码中的后门与高危调用。🧠 双引擎:AST 污点分析 + 签
阅读全文