从 SRC 到域名资产的初始化过程
今天来分享一下我的 SRC 资产监控系统中关于 SRC 初始资产(就是符合 SRC 收录条件的主域名)的收集方式,在此之前,先来看一下今天有效的 SRC 活动有哪些:登录 SRC 资产平台就可以看到来
阅读全文“AI助手的背叛”|利用大模型会话分享的SEO投毒攻击分析报告
背景2026 年初,以 Kimi、智谱 GLM、MiniMax 为代表的国产大模型迎来爆发式普及。行业数据显示,相关模型在 API 调用量上于 2 月份环比暴涨 127%,在全球头部模型调用量前五中
阅读全文实战中内网穿透的 50 种打法!
内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制;
以色列已构建出针对伊朗的“全知级”目标情报,能像了解自己一样掌控德黑兰的动向,通过网络入侵与人力情报完全锁定哈梅内伊行踪;在暗杀哈梅内伊多年前,以色列就入侵了德黑兰的交通摄像头,长年监控其保镖司机等关
阅读全文开源AI平台CyberStrikeAI被武器化:55国Fortinet设备遭遇大规模攻击
当AI安全测试工具落入恶意攻击者手中,网络安全攻防的天平正在发生根本性倾斜。Team Cymru的最新分析揭示了一个令人警醒的现实:开源AI平台正在被系统性地武器化,成为国家级威胁行为体的得力助手。事
阅读全文深度解读:为何“意图检测”是跑赢AI威胁的唯一解?
当黑客无需编程基础即可借助大语言模型(LLM)批量生成钓鱼邮件,甚至在数分钟内制造出恶意软件变种时,您是否察觉到手中的防御工具正日渐式微?面对每日数以万计的安全告警,即便防火墙规则集不断扩充,威胁仍能
阅读全文实战!30条网络安全应急响应核心技巧!
一、应急响应:网络安全的最后防线应急响应绝非简单的“救火”,它是企业面对已突破防御的威胁时,为最大限度减少损失、加速恢复而采取的系统性、纪律性行动集合。黄金时间法则: 网络安全事件中,最初的数小时至数
阅读全文原创|美国安局、中情局黑客部门前负责人齐聚网络创新峰会
2026年2月25日至26日,在美国马里兰州巴尔的摩市萨加莫尔·彭德里酒店举行的全球网络创新峰会(Global Cyber Innovation Summit,简称GCIS)吸引了全球网络安全领域的顶
阅读全文Android日志智能分析系统V3.6
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文安恒信息×中兴通讯,共筑企业级AI Agent安全防线
当AI从“对话者”进化为“执行者”,安全便是智能生产力落地的最后一道关口。近日,安恒信息携手中兴通讯,深度融合Co-Claw企业智能体平台与安恒大模型安全防护系统(clawdsecbot版),为企业数
阅读全文记一次加密小程序的支付逻辑漏洞挖取
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文JAVA电商系统前台文件上传漏洞审计流程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 前几天学员找我一起
阅读全文OAuth重定向滥用:钓鱼&恶意软件投递攻击手法解析
注:本文翻译自 Microsoft 的文章《OAuth redirection abuse enables phishing and malware delivery》[1],可点击文末“阅读原文”
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文ProxyBridge (Proxifier替代工具)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文T-Pot – 企业级一体化多蜜罐平台
⚡ TL;DR(30 秒极速安装)# 1. 准备系统:8-16GB 内存 / 128GB SSD / 直连互联网# 2. 安装最小化 Linux(推荐 Ubuntu 24.04 Server)# 3.
阅读全文攻防演练目标资产名称纠正
原文作者: 扶桑与彼岸花原文地址:https://xz.aliyun.com/news/19064在参与攻防演练时候,经常会出现目标单位出错的情况,导致在搜集资产时候发现查无此家.(例如浙江某医院第
阅读全文伪装成钉钉安装程序银狐最新攻击样本与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文漏洞扫描分析平台 对标商业级漏洞扫描器 | 主机探测、端点梳理、资产测绘、POC验证和自动报告
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | RustFS授权绕过漏洞
0x00 漏洞编号CVE-2026-276070x01 危险等级高危0x02 漏洞概述RustFS是一款基于Rust语言开发的分布式对象存储系统,采用高性能、内存安全的设计理念,支持S3兼容接口与集群
阅读全文漏洞预警 | 大蚂蚁即时通讯系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:任意文件读取影响:获取敏感信息简
阅读全文漏洞预警 | 九佳易管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九佳易管理系统是一款线上购物交互平台。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:九佳易管理系统的/HuiYuan/Hu
阅读全文工具 | Linux_checklist
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介 Linux_checklist是一个用于快速检查Linux系统常见
阅读全文银河麒麟OS安全检测工具 | 资产清点、合规检查、漏洞扫描和报告生成一体化
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文爆红AI正在失控?深剖OpenClaw背后的安全风险!
引 言OpenClaw作为一款开源的AI智能体框架,凭借其强大的自动化能力——能够自主调用工具、访问网络、读写文件乃至执行系统命令——迅速赢得了全球大量开发者的青睐,被视为通往通用AI助手的钥匙。然
阅读全文【情报案例】美以猎杀哈梅内伊的情报推演
美以猎杀哈梅内伊的情报推演结合美国、以色列情报体系核心优势及以伊冲突、巴以冲突等实践经验,叠加最新行动披露细节,可完整推演美以联合猎杀哈梅内伊的全链条情报运作与行动逻辑,整个过程呈现 “长期潜伏渗透
阅读全文【情报】卫星图像显示伊朗反击和被打击情况
在为期三天的战斗中,伊朗军队袭击了位于巴林的美国海军第五舰队总部,以及位于埃尔比勒、科威特和迪拜的军事基地。波斯湾地区至少有六个美国军事基地遭到袭击,其中包括位于伊拉克和阿联酋的设施。卫星图像显示,美
阅读全文小心钻进你邮箱里的“发票陷阱”
“【电子发票】张某某先生,您的发票已开好,请点击下载”——当收件箱弹出这类带着你真实姓名的电子邮件,你是否会下意识点击?注意!这可能是境外间谍情报机关实施的精准网络攻击。一旦点击邮件中的附件或者链接,
阅读全文