武装你的burpsuite
一款强大的 Web 安全测试插件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文网安这招聘环境,彻底变了。。。
最近金三银四跳槽季,不少想跳槽的朋友最近都开始准备面试了。带团队这几年,一个感觉越来越明显:市面上“合格”的网安工程师很多,但“出色”的极少。简历上清一色的Burp Suite、Nmap、SQLMap
阅读全文发现引领未来的智能力量!“中国AI智能体领航者”征集正式启动
征集活动正式启动中国AI智能体领航者随着大模型技术持续演进,人工智能正加速从"能力展示"迈向"规模化应用"。作为承接大模型能力、实现任务自动执行的关键形态,AI智能体正在金融、能源、医疗、制造、政务等
阅读全文美国国防部公布技术生态系统与网络安全转型计划
编者按:美国国防部首席信息官克尔斯滕·戴维斯3月24日在美国参议院武装部队委员会网络安全小组委员会听证会上作证称,将通过整合体系IT与网络安全计划,围绕四大支柱推动技术生态系统转型,以“作战人员应得的
阅读全文赛题发布 | 第十一届(2026年)全国高校密码数学挑战赛正式启动
未来,赛事将持续聚焦前沿密码技术,强化赛题挑战性与前沿性,坚持以赛促学、以赛促练,夯实学子专业能力与实践素养;持续扩大参赛规模,拓展港澳台及海内外高校参与范围,提升行业影响力;深化产教融合,联动高校、
阅读全文暂无补丁!Telegram被曝零点击远程代码执行漏洞,所有用户设备均可被入侵
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 Telegram近日被爆出一个高危、零点击远程代码执行 (RCE) 漏洞, 攻击者只需发送精心构造的媒体文件即可入侵受害者的设备。
阅读全文世界数据组织在京成立,安恒信息成为首批会员
3月30日,全球首个旨在推动数据发展与治理实践的专业性国家组织——世界数据组织在北京成立。国家主席习近平向世界数据组织成立致贺信。习近平主席致贺信,为全球数据合作指明方向习近平指出,当今世界正在加速迈
阅读全文当医疗列车遇上刹车失灵,谁来守护医疗数据安全?
3月27日,2026年华南医院信息网络大会在汕头召开,大会汇聚了来自北京、浙江、福建、江西、湖南、湖北、广西、海南、贵州、云南、新疆等多地的医疗信息化领域专家与业界精英,共同把脉智慧医疗发展脉搏,探讨
阅读全文黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末:1. 谁是 ShinyHunters
阅读全文复盘 DeepSeek 开年的安全连环爆事件
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的"AI 狂飙×安全滞后"大戏。从3月29日晚上22点开始,一直到30日早上7点,Deep
阅读全文视频号专用,怎么直接免费下载到本地?
有存视频需求的朋友,建议随手码住备用。👇我自己亲自安装了一下,测试好用的。视频号专用:res-downloaderGitHub 上的开源工具,专门针对微信视频号开发。不需要再用手机录屏,可以直接提取原
阅读全文高级WebShell管理与后渗透神器
项目简介WolfShell(金刚狼)是一款面向 ASPX 环境的高级 WebShell 管理与后渗透工具,专注内存无文件落地、AES 加密通信、内网级联、AI 免杀,支持一键提权、横向移动、代理隧道、
阅读全文Coruna与DarkSword:iOS高端攻击武器扩散的威胁
概述2026年3月,安全研究人员接连披露两款针对iOS设备的高级漏洞利用工具包(exploit kit):3月3日左右由Google GTIG、iVerify和Lookout联合披露的Coruna,以
阅读全文未来两年将变得“疯狂”
Kevin Mandia、Morgan Adamski 和 Alex Stamos 表示,人工智能发现漏洞的速度已远超人类修复能力,漏洞利用开发正在加速,而大多数组织并未为即将到来的局面做好准备。在R
阅读全文Telegram官方否认最新严重0day,调低其CVSS评分
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文模糊指纹:Web 应用指纹识别困境分析
一. 引言在2025年的 RSA 大会上,有一场题为 《Smudged Fingerprints: Characterizing and Improving the Performance of W
阅读全文RSAC 2026创新沙盒 | Clearly AI:打造AI赋能的自动化软件安全平台
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文「逻辑漏洞 」一次奇妙的降价支付逻辑漏洞挖掘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文【漏洞复现】泛微 E-cology10 未授权访问漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文网安原创文章推荐【2026/3/30】
2026-03-30 微信公众号精选安全技术文章总览洞见网安 2026-03-30 0x1 Supermap iServer历史漏洞浅析(上)红细胞安全实验室 2026-03-30 11:50:1
阅读全文春招过半,大厂毁约26届校招生?给实习生提个醒!
春招都快进入尾声了,互联网圈又爆出大瓜:有留学生自曝,26年毕业,辛辛苦苦在大厂实习大半年,好不容易拿到转正Offer,结果说毁约就毁约,直接陷入毕业即失业的窘境。事情发生在鹅厂,这位26届留学生校招
阅读全文快手安全岗内推!聊聊选大厂比传统网安厂更香
各位网安专业的同学、正在找安全岗工作的伙伴,给大家挖到一个优质机会,也跟大家聊聊当下网安求职的实在建议——想做网络安全,优先冲大厂,性价比、薪资待遇都更有保障!比传统网安大厂更香。 快手近期正在紧急招
阅读全文别等下一个 Trivy:开源ABOM工具看清你所有GitHub Actions依赖
注:本文翻译自 Juliet Security Team 的文章《Introducing the ABOM: Why Your CI/CD Pipelines Need a Bill of Mate
阅读全文反检测技术(上)——反沙箱与反调试
一、前言概述反检测技术用于逃避安全软件的分析和检测,本课将深入介绍反沙箱技术和反调试技术,帮助读者理解恶意软件如何逃避分析。二、相关内容2.1 反沙箱技术原理:检测当前环境是否为沙箱或虚拟机,如果是则
阅读全文Chisel | 把 SOCKS5 装进 HTTP 隧道里
🎯 一句话卖点“一条命令把 SOCKS5 封装成 HTTP 流量,DPI 只能看见 WebSocket,看不见你的数据。”⚡ 30 秒上手(Docker 一行)# ① 启动服务端(自动生成密钥,监听
阅读全文点击即中招?Ghidra 逆向工具曝出严重安全漏洞,可致主机完全沦陷
概述 美国国家安全局(NSA)开发并维护的知名开源逆向工程框架 Ghidra 在 2026 年 2 月披露了一个高危安全漏洞(GHSA-mc3p-mq2p-xw6v)。该漏洞存在于 12.0.3 之前
阅读全文