创新型 C2 和 数据泄露
黑客利用合法平台融入正常的网络活动。从 Telegram 机器人和 Google Sheets 到云存储工具,这些原本受信任的服务正被重新用于命令控制和数据窃取。LOLC2研究这一课题的一个绝佳资源是
阅读全文黑客利用合法平台融入正常的网络活动。从 Telegram 机器人和 Google Sheets 到云存储工具,这些原本受信任的服务正被重新用于命令控制和数据窃取。LOLC2研究这一课题的一个绝佳资源是
阅读全文原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-3-powershell-and-script-loggi
阅读全文原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-4-sysmonCarlos Perez填补原生日志的盲区
阅读全文真实案发:你的Web防护真的管用吗?最高人民检察院近期公开披露了一起性质恶劣的规模化网络攻击案件:某黑客利用多家单位网站文件上传接口“无防护”的漏洞,非法控制150余台服务器,将150余家单位的官网批
阅读全文上一讲我们从宏观视角勾勒了战略情报撰写的历史演进脉络,向大家介绍了中西方三大情报传统的概况。从本讲开始,我们将逐一深入这三大传统的核心内容。首先登场的是美国NIE(国家情报评估,National In
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文本文分享的 30 个实战技巧,均面向企业安全运维与合法渗透测试场景,旨在帮助安全从业者提升防御能力,而非提供攻击工具。第一部分:弱口令爆破实战技巧弱口令是网络安全的 “头号漏洞”,实战中需兼顾 “高
阅读全文导语:V8引擎里一个能越界写内存的高危漏洞,Google给了多少赏金?500美元。知名研究员C2IRIS忍不住发推开喷:"$500 for an OOB write in V8 💀 如果你还参加这些b
阅读全文导语:你电脑上最常用的文本编辑器,可能是攻击者的下一扇后门。Notepad++ 近日发布紧急安全更新,一口气修复三个漏洞,其中两个可导致任意代码执行——而利用方式出奇简单,只需诱使受害者替换一个配置文
阅读全文导语:暗网论坛上,威胁行为者 deb163 以 8 点(约数百美元)的极低价格,挂出了据称包含 8.5 亿条印度居民身份记录的 JSON 数据集——涵盖姓名、Aadhaar 号码、地址、手机号、邮箱等
阅读全文前言掘地三尺(DigDeep)是一款面向渗透测试、代码审计、源码泄漏排查场景的敏感信息挖掘工具,核心目标是高效、精准地从各类源码文件(覆盖云安全、小程序、APP、Web 等场景)中提取近百类敏感数据,
阅读全文0x01 前言过去一段时间,AI 在安全测试场景中的讨论很多,但真正落到实战时,问题往往不在于“AI能不能一键挖洞”,而在于它能不能稳定参与一次真实的审计闭环。对代码审计类项目来说,最耗时的通常不是最
阅读全文2026.5.25宋清渭,1952年至1983年在福州军区工作,1987年11月至1994年10月任济南军区政委、党委书记,1994年被授予上将军衔,2003年离休,2022年去世。宋清渭回忆录_岁
阅读全文第一节战略情报概述一、战略情报的定义战略情报(Strategic Intelligence)是情报学中的核心概念,但其定义在不同学术传统和机构语境中存在差异。理解这些差异,有助于我们把握情报撰写的本质
阅读全文原始标题:重庆市科学技术奖励工作办公室公告原始链接:https://kjj.cq.gov.cn/zwxx_176/tzgg/202605/t20260518_15684786.html分析引擎:腾讯云
阅读全文对硕博研究生与高校教师而言,SCI 论文是毕业、评职称、申报科研项目的核心凭证。但市面上辅导机构鱼龙混杂,很多人都在踩坑:榜单多为广告、导师资质不明、担心陷入代写风险。本文用真实测评逻辑,给出 202
阅读全文近日,央视播出保密科普纪录片《守护:警惕身边的泄密风险》第三集《网上 “暗战”》,完整曝光一起国家级大规模网络攻击案件。境外情报机构针对我国重点高校展开长期渗透,累计动用41 种定制化网络攻击武器,搭
阅读全文关键词诈骗联邦调查局(FBI)发出警告,在 2026 年世界杯前夕,出现了一些假冒国际足联(FIFA)的网站,这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐,以及实施与赛事相关的其他诈骗活动。这
阅读全文关键词恶意软件ESET 警告称,BTMOB 远程访问木马(RAT)因其具备数据窃取和设备接管能力,正对安卓用户构成日益严重的威胁。据信,BTMOB 基于 SpySolr 恶意软件开发,通过网络钓鱼攻击
阅读全文关键词恶意软件黑客正在利用 FortiClient 企业管理服务器(EMS)中的一个身份验证绕过漏洞(CVE - 2026 - 35616),来传播一款未公开的名为 EKZ 的凭证窃取程序。攻击者将该
阅读全文内网渗透多阶段Linux入侵:从暴露的F5边缘设备渗透至Confluence服务器窃取凭据并横向移动https://www.microsoft.com/en-us/security/blog/2026
阅读全文点击蓝字 关注我们蒋金泽当AI以10倍速生成代码,安全防护能否同步跟上?01一个正在加速发生的现实 过去,DevSecOps 的核心命题始终是:如何在速度、安全与成本之间找到平衡。传统实践在
阅读全文关注我们带你读懂网络安全约600万客户的个人信息遭泄露,涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等;据估算,近年乘坐过嘉年华旗下品牌邮轮、注册过会员、
阅读全文文 | 同济大学法学院、同济大学中国特色社会主义理论研究中心研究员 陈吉栋;公安部第三研究所数据资产服务中心 刘晋名随着开源项目OpenClaw在全球爆火,AI智能体(AI Agent)引发了全社会的
阅读全文字数 458,阅读大约需 3 分钟前言「无境剑-弱口令字典生成器」是 Chrome 浏览器插件,核心用于在授权场景下(如渗透测试、安全评估)基于域名和自定义关键字自动生成企业弱口令字典。项目地址:h
阅读全文近日,火绒安全收到用户反馈,称在安装部分主流软件安装包时,被静默安装了金山毒霸软件,对此火绒安全工程师高度重视,通过分析3DM等下载站“安全下载”通道的软件安装包时,发现金山毒霸通过3DM等多家下载站
阅读全文