记一次实战渗透测试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是挺久之前的一次授权渗透测试了,目标系统需要做一个上线前渗透测试,还是一如既往的配方,不给测试账号,自己
阅读全文【AI龙虾工程师】上岗计划,速来!!
一、项目背景与愿景随着OpenClaw引爆AI Agent市场,海量“数字小白”用户涌入,产生了巨量的部署与运维需求。然而,目前市面上散户工程师存在技术参差不齐、安全意识淡薄、售后服务缺失三大痛点。依
阅读全文「渗透测试工具篇」使用Coablt_Strike工具从监听到木马上线教程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文一款功能强大的专业暗链扫描工具 - 渊照(YuanZhao)
介绍「渊照」是一款功能强大的专业暗链扫描工具,专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型(本地文件/目录、内网URL、公网URL),并自动调整扫
阅读全文MiyaRAT v5.0 技术深度分析:Bitter APT组织核心武器的持续进化
本文基于 Proofpoint 与 Threatray 于 2025 年 6 月联合发布的深度研究报告("The Bitter End: Unraveling Eight Years of Espio
阅读全文2026中国企业出海安全挑战洞察报告·正式发布·附下载|扬帆全球,安全护航
“扬帆安全”正式发布《中国企业全球化之旅与安全挑战洞察》(以下简称“报告”)。报告系统梳理了中国企业在过去二十年间从“商品出口”到“品牌与平台全球化”的跨越式进程,并深度解析了在当前复杂国际环境下,企
阅读全文如何正确打开马来西亚网安市场?|NCSS 2026,盛大启幕
在全球数字化加速与网络安全挑战持续升级的背景下,区域协作与产业协同正成为构建数字安全体系的重要路径。由马来西亚国家网络安全机构 NACSA 主导举办的 NACSA Cyber Security Sum
阅读全文第七期 | iOS 逆向工程 — 从零基础到实战对抗
第七期:iOS 逆向工程 — 从零基础到实战对抗从越狱环境搭建到实战对抗绕过,系统掌握 iOS 逆向核心技能。课程覆盖 Objective-C 与 Swift 双语言逆向分析,从砸壳、class d
阅读全文凝心聚力|天融信公司党委换届选举党员大会召开
2026年3月12日,中国共产党北京天融信网络安全技术有限公司委员会换届选举党员大会在北京召开。中关村科学城企业党委副书记、非公党建工作处副处长曹舟等领导全程参加了本次党员大会。★ 回顾总结 ★党
阅读全文天融信:从合规遵从到价值创造,中国网络安全产业的智能进化
*部分内容来源于中国信息安全刊发文章《智见未来:网络安全企业视角回顾与展望(二)》站在2026年的起点回望,2025年,作为“十五五”新质安全的谋篇布局之年,中国网络安全产业在深度调整中迎来关键转型。
阅读全文微信隐私正在"裸奔"?这5个开关必须关掉
前两天有个朋友找我,说他被骗了。骗子知道他姓什么、住哪里、最近去过哪、孩子在哪上学。他吓坏了,问我:这些信息怎么泄露的?我让他打开微信,看了几眼设置。问题找到了。他的微信,几乎是"全裸"状态。说实话,
阅读全文强烈推荐一个“可捞偏门但不违法”的副业(40K+)
现在的大环境,说不焦虑那是假的。我认为与其被动等待,不如趁早找个副业给自己留条退路,对自己百利无一害复工半个多月,我已经把空闲时间全用来接爬虫私活,周末试着用龙虾OpenClaw做爬虫单子,2天直接赚
阅读全文Burpsuite | API 越权测试、快速收集目标网站的所有 API
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文96k!建议大家冲一冲这个被严重低估的副业!
最近龙虾Openclaw彻底火了,不少干开发的朋友都在尝鲜,写代码、自动脚本……大家都想拥有一个7×24小时干活的数字员工。AI再火,也要有能落地的变现技能托底。而龙虾OpenClaw加上爬虫,催生了
阅读全文漏洞预警 | 1Panel跨站脚本漏洞
0x00 漏洞编号CVE-2026-235250x01 危险等级中危0x02 漏洞概述1Panel是一个开源的Linux服务器运维管理面板。0x03 漏洞详情CVE-2026-23525漏洞类型:跨站
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文工具 | WebScan-Pro
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WebScan Pro是一款专为安全研究人员和渗透测试工程师设计的高
阅读全文龙虾OpenClaw王炸来了,网安的春天来了!
最近龙虾Openclaw彻底火了,不少干开发的朋友都在尝鲜,写代码、自动脚本……大家都想拥有一个7×24小时干活的数字员工。AI再火,也要有能落地的变现技能托底。而龙虾OpenClaw加上爬虫,催生了
阅读全文十五五规划刚需!威努特重构企业容灾备份新范式
容灾备份上升为国家战略2026年3月13日,《中华人民共和国国民经济和社会发展第十五个五年规划纲要》正式发布。纲要第十四篇通篇以“安全”为贯穿始终的核心主线,覆盖政治、网络、数据、关键信息基础设施、社
阅读全文震惊!2026年红队三大“黑客AI武器”曝光:第一款已会自我思考,最后一款让Burp Suite用户集体破防!
项目简介Hetty 是一款使用 Go 语言开发的开源 HTTP 工具包,专为安全研究和渗透测试设计。作为 Burp Suite Pro 的开源替代方案,它提供了完整的中间人攻击(MITM)代理功能、H
阅读全文别让无线设备“出卖”你
无线键盘、鼠标等设备以其简洁高效的体验,成为现代办公生活的标配。然而,这份便利的背后,若不加注意,也可能潜藏窃密风险。从空中信号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可通过多种手段实现“隔空取物
阅读全文【逆向分析】Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定自动化逆向分析
Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定自动化逆向分析一、工具介绍1. Trae CNTrae CN 是一款智能 AI 开发工程师,深度融合
阅读全文【逆向分析】对抗AI自动化逆向分析的防御策略
对抗AI自动化逆向分析的防御策略一、背景分析1.1 AI+MCP自动化逆向的工作原理IDA Pro MCP通过Model Context Protocol协议将IDA Pro与大型语言模型(如Cla
阅读全文【逆向分析】AI提示词注入防御技术
AI提示词注入防御技术一、核心原理1.1 攻击面分析AI通过MCP读取IDA数据库时,会获取以下信息:• 函数名称和签名• 变量名称和类型• 代码注释• 字符串常量• 反编译代码关键洞察:这些内容都
阅读全文深科特LEANMES系统WarehouseCheck.ashx接口存在SQL注入 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文网安行业为啥集体亏损?揭开残酷内卷真相,拆解可落地破局路径
国内的网络安全,形成了一个极具讽刺性的行业怪圈: 看起来有需求、政策也强、市场还在增长,但大多数安全公司就是不赚钱 。很多人疑惑,是安全行业没价值吗?显然不是。核心问题从来不是“没有市场”,而是“怎么
阅读全文一个从零到一学习的圈子
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文养虾用哪家CodingPlan更好呢?
龙虾OpenClaw爆火,但养个龙虾还真不便宜。养龙虾,首先得准备好大模型作为龙虾的大脑。龙虾OpenClaw的大模型调用是持续的,一次请求会触发多次模型调用,因此实际消耗的请求次数一般会远远多于用户
阅读全文终端安全对抗技术入门教程
终端安全对抗技术系列入门教程,想了解和学习终端EDR安全对抗技术的朋友可以参考学习一下这个入门教程。第1课:EDR技术原理——现代终端安全的基石主要内容:EDR的定义与发展历程EDR的核心组件与工作流
阅读全文