一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
工具介绍ExternalHound现代化渗透测试数据管理平台专为渗透测试团队、安全研究人员和红队打造。ExternalHound 是一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关
阅读全文最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点
2月5日,国家超算互联网应用技术大会暨核心节点上线试运行仪式在郑州隆重举行。作为全国首个实现3万卡部署且投入运营的最大国产AI算力池,安恒信息恒脑安全智能体平台正式入驻国家超算互联网核心节点,依托该节
阅读全文渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文有意思的敏感信息泄露挖掘
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一次授权数据专项检查,要求很简单,客户就是想看看他们服务平台有没有意想不到的数据泄露,这还说啥,
阅读全文网安原创文章推荐【2026/2/8】
2026-02-08 微信公众号精选安全技术文章总览洞见网安 2026-02-08 0x1 【CobaltStrike】NeoCS 4.9 终极版(自破解+二开+BUG修复)星夜AI安全 2026
阅读全文全体网安坐等年后涨薪吧!。
经济寒冬下,副业变现已经成为热点。而众多程序员的副业赛道中,性价比高、赚钱还稳的,Python爬虫是一个很好的方向!随着AI爆火,最近爬虫的市场是真的旺,就连报价都普遍比去年上涨30%~50%。很多大
阅读全文跨站脚本攻击(XSS)速查手册(绕过篇)
1.1 大小写混合绕过利用 HTML 标签大小写不敏感的特性绕过检测:<Script>alert(document.cookie)</Script>1.2 未闭合标签绕过通过不闭合 HTML 标签的方
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文Docker AI助手漏洞:一个标签即可导致RCE与数据窃取
注:本文翻译自 NOMA Security 的文章《DockerDash: Two Attack Paths, One AI Supply Chain Crisis》[1],可点击文末“阅读原文”按
阅读全文你的回家路,小天「加buff」~
网络安全护航团圆路春运大幕拉开,行囊装满牵挂,奔赴家的方向!候车厅里刷票务信息、家人群里抢红包、社交平台晒旅程、连接公共Wi-Fi视频拜年等等,春节回家路上,手机、电脑成了“必备伴侣”,但网络风险也潜
阅读全文一款资产存活验证工具
介绍在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口,通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行快速存
阅读全文Bitter APT组织最新accdr攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文采用多层加密的CS样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家
阅读全文ServiceNow 准备大战 Palo Alto、CrowdStrike、思科、Zscaler 还有微软!
在过去几个月里,ServiceNow 接连宣布了两笔重量级收购:以超过 10 亿美元收购 Veza,以及以 77.5 亿美元收购 Armis。后者不仅刷新了 ServiceNow 的并购纪录,也成为这
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文私有化部署AI真的安全吗?威努特解析风险与应对
近年来,大型AI模型的私有化部署成为众多政企机构保障数据主权、提升业务智能的关键选择。然而,私有化部署是否等同于绝对安全?2025年8月,NVIDIA Triton推理服务器被曝高危漏洞(CVE-20
阅读全文SamWaf 把“免费云 WAF”按在地上摩擦——1MB 小包、0 依赖、全加密,个人站也能拥有银行级防御
求关注撒~发展动机轻量级:早期基于 Nginx / Apache / IIS 插件的安全产品耦合重、排错难。私有化:云 WAF 省心却贵,中小团队无力承担私有部署。隐私加密:日志与通信数据最好在本地完
阅读全文一款红队在信息收集时规避IP封禁的傻瓜式一键代理池,通过大量代理节点轮询的代理池工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Microsoft Office安全功能绕过漏洞
0x00 漏洞编号CVE-2026-215090x01 危险等级高危0x02 漏洞概述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。0x03 漏洞详情C
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | feroxbuster
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介feroxbuster是一个用Rust编写的目录扫描工具。0x01
阅读全文携手共绘中非关系发展新图景
2026年是中国与非洲开启外交关系70周年。70年来,中非始终同呼吸、共命运,在政治、经济、人文等领域的合作取得了举世瞩目的成果。经过70年辛勤耕耘,无论国际风云如何变幻,中非友谊始终坚如磐石,南南合
阅读全文回望:我的首个十年网安路
时光荏苒~之前,看到很多人都感叹时间过得太快,这次轮到我了。24年的某一天,打开OA看自己的假期,意外发现即将有十天的年假,惊喜之余我渐渐陷入了沉思考:在过去的十余年中,从上海毕业、就业,到杭州工作,
阅读全文【工具推荐】自动化资产发现工具 xingrin
字数 435,阅读大约需 3 分钟前言朋友:推荐个资产收集平台呗。我:杏仁挺好用的。朋友:没搜到啊,给个链接。我:https://github.com/yyhuni/xingrin朋友:什么杏仁,这
阅读全文缺失的访问控制如何导致 Cal.com 泄露数百万条预订信息并导致完全账户接管
原文链接作者https://www.gecko.security/blog/caldotcom-broken-access-controlsJeevan Jutla执行摘要Cal.com 是一个开源的
阅读全文复旦大学 | MAGIC:基于掩码图表示学习的高级持续性威胁检测
论文题目:{MAGIC}: Detecting Advanced Persistent Threats via Masked Graph Representation Learning论文作者:Zia
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。
阅读全文