安卓逆向 -- 【解密实战】简单的图片加密分析
最近在开发新模块,开发模块的过程中,也遇到了一些有意思的事情,拿出来和大家分享。前提声明:本文没有任何破解方法,只探讨加解密技术。仅供学习交流,不提供成品,仅分享思路,严禁用于商业用途。本文内容有亿点
阅读全文2025-12-22 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文基于大模型的病毒木马文件云鉴定
前言不开玩笑的说,这玩意比实习生靠谱事情的起因是一年前我说过做基于HLIL的语义驱动的杀毒引擎,现在年底了,也应该要拿出来了:《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》2024
阅读全文年底网安的薪资彻底爆了。。
前两天和干了5年开发的老张聚餐,刚坐下他就大吐苦水,作为公司里的技术骨干,他却总觉得焦虑。“工资一点没涨,开销越来越大,指不定哪天就被房贷压垮了。”“现在的环境,想跳槽又担心找不到工作。”“想做个副业
阅读全文从“共享钥匙”到“保险柜+安检门”:企业特权访问管理如何破局?
点击蓝字关注我们数字化转型浪潮下,企业服务器、数据库等核心资产激增,掌管这些资产的“特权账号”成为安全命门。据统计,近八成的数据泄露与特权账号失控有关,传统粗放的管理模式已危机四伏。今天,我们就来聊聊
阅读全文音乐流媒体巨头遭网络攻击,近三千万用户数据泄露
德国音频流媒体巨头SoundCloud披露,内部某个辅助服务遭到未授权访问,约20%的用户的邮箱和个人资料公开信息被窃取,据估计可能涉及约2800万个账号;SoundCloud采取响应措施时出现误伤,
阅读全文被马斯克裁掉的网络安全岗位,又被特朗普安排上了
“美国科技部队”的成立标志着硅谷科技公司正在走入政治舞台的中央,成为政府职能部门的一部分,在特朗普的支持下清洗并接管美国的数字社会治理大权。在一场轰轰烈烈的“降本增效”、“去肥增肌”运动后,美国联邦政
阅读全文攻击者利用React2Shell漏洞部署Linux后门程序,日本成重点攻击目标
根据Palo Alto Networks Unit 42和NTT Security的研究发现,威胁行为者正在利用名为React2Shell的安全漏洞传播KSwapDoor和ZnDoor等恶意软件家族。
阅读全文某次演练过程中一个有趣的记录 | 某vue网站测试
记录在某次演练的过程中一个有趣的记录。文章作者:先知社区(Asen)参考来源:https://xz.aliyun.com/news/193781►正文还是开局一个登录框,先看看是什么指纹发现是Vue的
阅读全文网络空间数智融安研讨会|范渊担任中国网络安全产业创新发展联盟专委会专家并作分享
12月20日,网络空间数智融安研讨会暨清华大学工程博士论坛在广州顺利召开。本次会议由清华大学、中国联合网络通信集团有限公司、中国网络安全产业创新发展联盟、广州市人民政府指导,清华大学研究生院、清华大学
阅读全文“安小龙”实战再+1!2025汇丰世界羽联世界巡回赛总决赛重保圆满完成
2025世羽赛12月21日,2025汇丰世界羽联世界巡回赛总决赛完美收官。在激烈赛事的幕后,安恒信息以官方合作伙伴的身份,打响了“AI赋能”的网络安全保卫战。基于恒脑安全智能体的智能防护能力,结合AI
阅读全文高级 CORS 利用技术
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文「移动安全」LSP安装使用+APP单双向认证绕过
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文永久密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,这里是潇湘信安!熟悉我们的朋友应该都知道,我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】,目前已经稳定运营三年时间了,对外价格一直是1000元/年/人!而且为了优化用户的使用体验,它一
阅读全文网安原创文章推荐【2025/12/21】
2025-12-21 微信公众号精选安全技术文章总览洞见网安 2025-12-21 0x1 古老靶机打靶(上)Quest安全团队 2025-12-21 17:37:09 本文详细记录了网络安全学
阅读全文网安公司永远追不上新AI初创的增长速度
AI 正在改写世界运转方式,这点现在已经毋庸置疑。资本持续涌入、顶尖人才不断加入,这不是“可能会发生的变革”,而是已经在全面展开的巨大运动。至于是否有泡沫——这当然可以争论,但对今天这篇文章而言并不重
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文天融信出席2025工信安大会,倡导工控网络安全体系建设应从“物理视角”出发
近日,由国家工业信息安全发展研究中心主办的2025年工业信息安全大会在京成功举行。天融信科技集团受邀出席作主题分享,与政产学研用各界嘉宾围绕工业控制系统网络安全、工业领域数据安全保护、工业领域人工智能
阅读全文一款小白都能用的Windows溯源Tools,支持AI一键分析
介绍WinTracePro这款工具是为蓝队溯源上机分析准备的,目标是小白就能使用的,目前支持的事件类型还是可以的,后期计划更新上内存马校验功能,目前事件分析可以配合AI去一件分析。WinTracePr
阅读全文「403终结者」——一键Send,秒破拒绝!BurpSuite最强权限绕过插件
🔓 BypassPro「403 ≠ 终点」——自动化权限绕过 Burp 插件,被动秒扫、主动精 fuzz,一键撬开拒绝的大门。📌 一句话卖点「看见 403,右键 Send to BypassPro」—
阅读全文年底网安的招聘市场已经疯掉了。。。
过去十年,编程世界的风向彻底变了。Python从一个轻量级的起点出发,借着AI与数据的浪潮,一路攀升至超过25%的占有率,成为开发者生态中真正的王者。现在Python 处在“增量爆发”阶段。市场对 P
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | pgAdmin4远程命令执行漏洞
0x00 漏洞编号CVE-2025-137800x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgre
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取和删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | HackBar
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HackBar是一款支持多种测试功能的burp插件。0x01 功能说
阅读全文威努特DeepSeek一体机助力企业打造AI管理新范式
在数字经济浪潮席卷全球的今天,人工智能已从技术探索走向产业深耕,成为驱动企业数字化转型、重塑管理模式的核心引擎。对于身处高科技制造领域的企业而言,如何将 AI 技术与业务场景深度融合,突破传统管理瓶颈
阅读全文EasyTools 简单方便渗透测试工具箱
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文欢迎加入IMA 知识库【网络安全知识库】
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文