GitHub上7.3万star的安全工具箱,一键集成百款渗透神器
先说为什么这个工具值得关注搞渗透测试的人都有个痛点:环境搭建太费时间。nmap、sqlmap、metasploit、burpsuite……每个工具单独装,依赖不同、版本不同、光配置就能折腾一整天。ha
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文如何防范图谋不轨的“他”?
“热心朋友”“高薪雇主”“灵魂伴侣”这些词汇看似温暖,其实可能是境外间谍情报机关人员的伪装。他们以多种虚假身份接近涉密岗位工作人员,千方百计窃取我国家机密。今天,小安就一一拆解境外间谍情报机关的常见“
阅读全文Hermes的应用(四):整理skills
当安装越来越多的skills,焦虑也随之产生,哪些是有用的,哪些是无用的,哪些是常用的,哪些是暂时不用的,正好在头条上看到‘老年人学AI“写的整理方法和技巧文章,感觉非常好用,记录并推荐给大家。(一)
阅读全文在地下_马识途_摘录(5)
P599 但是我从城隍庙茶馆出来,准备回到住地去的时候,照老规矩在街上转游一会,观察后面,忽然发现有人在钉我的梢。不对,看来罗广斌已经被特务很隐秘地钉上了,他竟然没有察觉。结果把特务引到我身边来了。
阅读全文NSS 后门 | Linux 后门系列
赵姐是我永远的偶像!0x01 从一个漏洞说起2025 年 6 月 30 日,一个编号为 CVE-2025-32463 的 sudo 漏洞被公开披露,CVSS 评分 9.8(严重)。这个漏洞的特殊之处在
阅读全文CVE-2026-44656 Vim-操作系统命令注入漏洞
威胁简报恶意软件漏洞攻击日期:2026年5月2日严重性:中等CVE:CVE-2026-44656CWE:操作系统命令中使用的特殊元素未正确中和(“操作系统命令注入”) (CWE-78)概括Vim 的命
阅读全文Next.js v16.2.4 安全 PoC 集合
威胁简报恶意软件漏洞攻击此仓库收集了针对 Next.js 中已修复的安全问题进行的逆向工程概念验证材料v16.2.5。仓库根目录包含发布窗口分析,poc/每个安全公告对应一个 PoC 包。该集合由 P
阅读全文【安全圈】时尚品牌 Zara 遭数据泄露,约 19.74 万用户恐面临钓鱼风险
关键词数据泄露科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。Have I Been
阅读全文【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站,散播 Beagle 恶意木马
关键词山寨网站安全公司 Sophos 发文,透露有黑客架设山寨 Claude 网站,并利用搜索引擎竞价排名机制及广告系统传播虚假网站,吸引不知情的用户访问。据悉,相应网站中声称提供所谓的 "Claud
阅读全文【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码
关键词黑客上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能
阅读全文网安原创文章推荐【2026/5/8】
2026-05-08 微信公众号精选安全技术文章总览洞见网安 2026-05-08 0x1 从 Vim Modeline 到 CVE-2026-44656:编辑器里的隐蔽攻击面安全随笔 2026-
阅读全文APT32 PyPI 投毒
与越南结盟的黑客组织 OceanLotus(又名 APT32)感染了 Python 包索引 (PyPI) 存储库中的三个软件包,旨在悄悄传播一种名为“ZiChatBot”的未知恶意软件家族。• `uu
阅读全文APX Loader 及其关联的 Python RAT 攻击活动
安全研究人员近期发现并追踪一个名为"APX Loader"的恶意软件加载器,该加载器通过伪装成流行密码管理软件(NordPass 和 1Password)的虚假搜索结果进行分发。该威胁的主要特点是利用
阅读全文MistEye 安全前置闸门正式发布,筑牢 AI Agent 前置检测防线
慢雾安全团队正式发布 MistEye Security Gate(安全前置闸门技能),为 Claude Code、Cursor、OpenAI GPT 等主流 AI 编码代理提供先检测、后执行的依赖安装
阅读全文威胁情报|仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析
背景近日,慢雾 MistEye 安全监控系统捕获到一个针对 TRON 钱包用户的高风险钓鱼攻击样本。该样本伪装为与 TRON 钱包生态相关的 Chrome MV3 (Manifest V3) 扩展,通
阅读全文【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)
漏洞名称:FreeBSD dhclient 远程代码执行(CVE-2026-42511)组件名称:FreeBSD影响范围:FreeBSD 13.5.* < 13.5-RELEASE-p13FreeBS
阅读全文后端安全不是玄学:从编码到上线的8条安全底线
点击蓝字 关注我们赵海亮很多后端同学觉得 “安全” 是安全团队、渗透测试的事,自己只要把业务写完就行。真到线上出问题:越权、泄露、注入、拖库,最后背锅的还是写代码的人。其实后端安全一点不玄,你不用懂黑
阅读全文和aws斗智斗勇了一个月最后推款了
起因是我在aws market 上想订阅多点claude code ,然后我在market里找到了claude,然后由于用户习惯不一样 我就点进订阅,我以为会有详情点的内容,因为从外部介绍完全看不出来
阅读全文大模型开发第一站:Hugging Face 完整使用指南
基本介绍Hugging Face是一家专注于人智能与机器学习的开源平台和公司,最初以自然语言处理(NLP)模型库起家,如今已经发展为全球最大的AI模型与数据共享社区之一。它提供了包括Transform
阅读全文AI 绕过 ios 越狱检测
目标:让com.fanduel.sportsbook在 palera1n rootless 越狱 (iOS 16 / arm64) 的 iPhone 上能通过 Frida spawn/attach 且
阅读全文RansomHouse承认攻入Trellix,内部截图公开
近日,网络安全厂商Trellix主动披露了一起安全事故:攻击者未经授权闯入了公司的部分源代码仓库。当时Trellix并未透露幕后黑手,只表示已紧急启动调查,并引入了专业取证团队,同时将案情通报了执法部
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026夏季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文党建共建凝合力,校企联动启新程 | 首都经济贸易大学赴绿盟科技开展联合主题党日活动
2026年5月7日,首都经济贸易大学网络信息中心主任陈康、副主任张俊祥及网络信息中心骨干专家一行,赴绿盟科技集团开展“党建共建凝合力,校企联动启新程”联合主题党日活动。活动旨在深入贯彻党的创新理论,推
阅读全文知名打车应用因跨境传输数据违规被罚8亿元
关注我们带你读懂网络安全欧盟数据管控日渐严格,跨境传输数据必须审慎。前情回顾·网络安全合规执法网络安全执法常态化!2025年美国隐私违规罚款突破230亿元员工未授权访问客户数据超2年,银行巨头被罚超2
阅读全文特朗普政府新版反恐战略将进攻性网络行动纳入常规手段
编者按特朗普政府5月6日发布新版《美国反恐战略》,首次明确将进攻性网络行动列为反恐措施的常规组成部分,并重点提及与恐怖主义相关国家行为体,标志着美国反恐战略正加速向融合大国竞争、网络战与传统反恐框架的
阅读全文荣耀三连冠!蚁景科技斩获第139届广交会测试赛团体冠军
近日,第 139 届广交会网络平台测试赛(第十一期《方班演武堂》)圆满落幕。本次赛事由中国网络空间安全人才教育论坛(简称 “网教盟”)主办,汇聚了全国 30 余家高校、企业单位及 400 余名网安精英
阅读全文Token 窃取的武器化: 红队视角
原文链接作者https://trustedsec.com/blog/weaponization-of-token-theft-a-red-team-perspectiveEdwin David本博客是
阅读全文AUTOSAR SecOC(Secure Onboard Communication)机制简介
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景随着汽车功能越来越强大,ECU数量也不断增加,从十几个逐渐增加到几十个。且为完成越来越高阶的汽车功能,各ECU之前需紧密配合,ECU间的通信需求也
阅读全文