Interlock利用游戏反作弊驱动0day漏洞,精准瘫痪EDR/AV系统实施双重勒索
Interlock 勒索软件组织已成为网络安全领域一个独特的威胁,主要针对美国和英国的教育机构。与多数采用勒索软件即服务(RaaS)模式的现代勒索软件组织不同,Interlock 是一个规模较小但专注
阅读全文Django高危漏洞可引发拒绝服务与SQL注入攻击
Part01漏洞概况Django 开发团队紧急发布安全更新,修复了影响多个版本 Python Web 框架的六个高危漏洞。这些漏洞涉及三个高危 SQL 注入漏洞和多个拒绝服务攻击向量,影响 Djang
阅读全文耐克被"扒了个底朝天"?聊聊1.4TB数据泄露背后的那些事儿
最近,运动品牌界可以说是"流年不利"。前脚安德玛(Under Armour)刚被曝出数据泄露,后脚耐克(Nike)就步了后尘——一个名叫"World Leaks"的黑客组织声称,已经将耐克1.4TB的
阅读全文爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级!官方紧急通告
关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文,其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw(原名 Clawdbot 和 Moltbot),向 ma
阅读全文当消费者安全意识觉醒:网安领域将面临全新考验
研究人员估算,捷豹路虎遭遇的网络安全事件造成的损失约达19亿英镑。这也使其成为英国有记录以来损失最为惨重的网络攻击事件。然而,相较于未来可能发生的网络入侵,此次的损失规模或许不值一提。英国各地的广播电
阅读全文飞牛系统(fnOS)远程代码执行链:认证绕过
前言在最近针对飞牛OS的0day攻击中,攻击者可能利用了三个漏洞来实现完整攻击链。作者:bron1e,https://github.com/bron1e/fnos-rce-chain任意文件读取认证绕
阅读全文【工具推荐】内网快速打点辅助工具
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险
阅读全文新型工具“Swarmer”利用离线注册表API实现持久化,可规避主流EDR检测
02月06日,星期五,您好!中科汇能与您分享信息安全快讯:01新型工具“Swarmer”利用离线注册表API实现持久化,可规避主流EDR检测网络安全公司Praetorian发布报告,详细介绍了一款名为
阅读全文全面国产化,800+认证!安恒信息2025信创成绩单:从"可用"到"好用"
当信创产业迈入2万亿元规模的关键节点,当全面国产化替代的步伐日渐清晰,“能不能用”已不再是核心问题,“好不好用”“生态健不健全”正成为真正考验。安恒信息以2025年的扎实实践,向行业传递一个朴素而坚定
阅读全文安恒信息获中国计算机博物馆年度特别感谢荣誉
2026年1月31日,2026CCF颁奖典礼在北京隆重举行。安恒信息凭借担任CCF计算机博物馆“计算+安全”展馆召集人的突出贡献,荣获2025年度特别感谢荣誉。值得一提的是,本次颁奖典礼以“责任•创新
阅读全文某次攻防演练中通过一个弱口令干穿内网
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文疑似俄罗斯背景APT28组织利用最新漏洞及云C2基础设施发起隐蔽攻击
近日,网络安全机构发现疑似俄罗斯背景的网络威胁组织APT28(又称Fancy Bear或UAC-0001)发起了一场针对多国军事和政府机构的网络攻击活动,该组织在微软Office漏洞CVE-2026-
阅读全文神兵利器 - 猫头鹰 XSS 平台
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,大家都要把工具当
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文网安原创文章推荐【2026/2/5】
2026-02-05 微信公众号精选安全技术文章总览洞见网安 2026-02-05 0x1 APT 组织工具链的「模块化、复用与去标识化」趋势研究报告白帽子社区团队 2026-02-05 18:2
阅读全文到底想推广什么东西?某雷疑似调包用户下载链接
将二进制空间安全设为"星标⭐️"第一时间收到文章更新日前在B站上看到一个博主亲自实验了整个过程,如图: 博主尝试的软件版本为:12.4.9.3916,未进行任何设置,都是下载安装后的默认行为,
阅读全文深入剖析GCP Looker漏洞:从RCE到跨租户数据泄露
注:本文翻译自Tenable的文章《LookOut: Discovering RCE and Internal Access on Looker (Google Cloud & On-Prem)》[
阅读全文到底想推广什么东西?某雷疑似调包用户下载链接
将二进制空间安全设为"星标⭐️"第一时间收到文章更新日前在B站上看到一个博主亲自实验了整个过程,如图: 博主尝试的软件版本为:12.4.9.3916,未进行任何设置,都是下载安装后的默认行为,
阅读全文一款 AI 驱动的全自动红队渗透测试智能体
介绍AutoRedTeam-Orchestrator 是一款 AI 驱动的全自动红队渗透测试智能体,可智能分析目标、自动化执行渗透测试并生成精准的测试报告。核心特性快速开始安装git clone ht
阅读全文银狐黑产反虚拟机高级样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文FnOS 漏洞利用GUI工具:路径泄露、文件读取、远程执行
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文蛙池AI 一款无门槛渗透测试神器!
作为从业多年的渗透测试工程师,日常离不开数据包分析、payload构造,常常在各类工具间切换,忙碌却效率一般,这也是很多同行的共性困扰。手工漏洞挖掘流程繁琐,数据包捕获、分析到payload验证,需
阅读全文漏洞预警 | OpenSSL栈缓冲区溢出漏洞
0x00 漏洞编号CVE-2025-154670x01 危险等级高危0x02 漏洞概述OpenSSL是一个广泛使用的开源加密库,提供实现安全通信协议的工具和库,支持多种加密算法。0x03 漏洞详情CV
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | AIxVuln_Web
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AIxVuln_Web是一个基于LLM的多Agent全流程漏洞挖掘项
阅读全文