【红队工具】Heavenly自动化生成白加黑免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【SRC实战】云存储桶实战
📝 编者语俗话说得好:高端的黑客,往往采用最朴素的渗透方式。咱们平时挖洞,又是扫描又是爆破,累死累活毛都没有。但有时候,运气来了挡都挡不住。今天不讲复杂的原理,带大家“沉浸式吃瓜*。看看我是如何“捡漏
阅读全文强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文永久密钥:GH6J3-69GHF1-83KJQ-F4XWK-6CQGG
大家好,我是小艾搞安全!这次我不废话,直接上“核弹级”硬货!一直以来,关注我们的忠实粉丝们都清楚,我们手中握有一张王牌——集结了全球顶尖AI算力的【AI】平台。这款卓越的工具我们已稳健运营三年,并且始
阅读全文压缩文件密码暴力破解测试解压工具 -- 7zrpw V1.6(2月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文2026 等保三级实测曝光,这 20 项设备不装,合规直接凉凉!
最近后台被问:“2026年等保三级测评,到底哪些设备是必装的?”“少装一项会不会直接合规失败?”只能说,2026年等保三级测评只会更严,不会放松。不同于往年“凑够设备就能蒙混过关”,今年测评机构会重
阅读全文蠕虫式云攻击:揭秘TeamPCP新兴云原生勒索组织
注:本文翻译自 Flare - Assaf Morag 的文章《Threat Alert: TeamPCP, An Emerging Force in the Cloud Native and Ra
阅读全文网安原创文章推荐【2026/2/9】
2026-02-09 微信公众号精选安全技术文章总览洞见网安 2026-02-09 0x1 WordPress WC Designer Pro(CVE-2025-6440)分析GET不到的FLAG
阅读全文喜随小年至 网安护团圆
新春纳福喜随小年至 网安护团圆HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文CS木马样本实战分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家
阅读全文天融信陈厚强:深入推进“人工智能+”行动,打造数字化宏大应用场景
转载来源:“九三学社郑州市委员会”官方公众号当前,人工智能正引领新一轮产业变革。国家“人工智能+”战略的推进及河南省相关部署,为郑州市抢抓新赛道、培育新质生产力提供了历史性机遇。郑州市作为国家中心城市
阅读全文跨站脚本攻击(XSS)速查手册(进阶篇)
1.1 脚本块内字符串定界值中的载荷当输入内容落入脚本块内的字符串定界值中时,使用以下载荷:'-alert(1)-''/alert(1)//示例源码:<script>var sitekey = 'RE
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文高性能网站目录扫描工具 多线程 可视化
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文企业安全神器:一键爆破子域名、秒扫全端口、0day 裸奔可视化——资产漏洞全景地图,十分钟让你“看见”整个互联网攻击面!
求个关注撒~✨ 功能特性🎯 目标与资产管理组织管理:多层级目标组织,灵活分组目标管理:支持域名、IP 两种目标类型资产发现:子域名、网站、端点、目录自动发现资产快照:扫描结果快照对比,追踪资产变化🔍
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2026-18620x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 用友U8Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | KaliGPT
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介KaliGPT是一款基于AI的自主渗透测试平台。0x01 功能说明三
阅读全文威努特分布式存储:七重数据防护体系构建“铜墙铁壁”
1引 言2024年8月出炉的IBM《数据泄露成本报告》显示:全球单次数据泄露事件的平均损失已飙升至488万美元,较上一年激增10%,创下2020年以来的最大涨幅。同月,CheckPoint监测数据显
阅读全文【商密测评】电子门禁系统进出记录数据的存储完整性:HMAC-SM3算法原理、合规分析与部署指南
电子门禁系统进出记录数据的存储完整性:HMAC-SM3算法原理、合规分析与部署指南作者:利刃信安时间:2026.02.10 7:00地点:北京市一、商用密码应用安全性评估标准中的物理和环境安全要求在
阅读全文正义的审判彰显法治权威与尊严
2月9日,香港特区高等法院宣判,黎智英因两项串谋勾结外国势力罪及一项串谋发布煽动刊物罪被判监禁20年。此次对危害国家安全的反中乱港首恶分子定罪审判,再次宣示了香港特区依法防范、制止和惩治危害国家安全犯
阅读全文资产快速发现工具 TscanPlus
字数 326,阅读大约需 2 分钟前言昨天发了星环的自动化资产发现工具 xingrin。有师傅私信说,docker 下载麻烦,有没有类似的简便的一点、下载就用的工具?有的,朋友,有的。无影 Tsca
阅读全文【研究报告】格陵兰岛之后特朗普的目标是?
唐纳德·特朗普总统每天都因其强硬的移民执法、关税政策、重拾门罗主义、坚持控制格陵兰岛关键地区以及有时咄咄逼人的言辞而受到左翼(甚至部分右翼)的批评。他被指责搞殖民主义,欺凌盟友和小国,行事如同19世纪
阅读全文【资料】高级军事研究
这份《高级军事研究杂志》(JAMS)2025年秋季第16卷第2期特刊聚焦于人工智能与颠覆性技术对现代军事战略、作战艺术及伦理法律框架的深远影响。以下是该期刊各篇文章的详细总结:🚀 一、Achtung—
阅读全文大蚂蚁BigAnt即时通讯系统DispersedAddin接口存在文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Administrator Protection 安全边界绕过漏洞分析
原文链接作者https://projectzero.google/2026/26/windows-administrator-protection.htmlJames ForshawWindows 1
阅读全文通过补丁对比分析 N-day 漏洞
原文链接作者https://c0w5lip.github.io/posts/2026-01-25-patch-diffing-introduction/c0w5lip介绍本文旨在快速入门"补丁对比"(
阅读全文