“助农神器”秒变泄密工具
近年来,气象探测设备在农业、科研等领域的应用日益广泛,为经济社会发展提供了有力支持。然而部分机构与个人法律意识淡薄,违规设立涉外气象探测站(点),导致敏感气象数据面临外流风险,给我国家安全带来威胁。“
阅读全文红队自动化信息泄露侦察工具 -- LeakDetector(1月27日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文Windows 电话服务远程代码执行漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】PentestAgent:利用 AI 助力渗透测试的开源武器
📌 导语:AI 渗透测试工具兴起伴随大语言模型(LLM)和 AI 代理技术在各个领域的快速发展,网络安全工具也正经历一场变革。PentestAgent 作为一个开源 AI 辅助渗透测试框架,试图将自然
阅读全文腾达Tenda 路由器存在敏感信息泄露漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【SRC实战】白嫖我有的是力气和手段
01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的
阅读全文一名合格红队的成长之路
本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入
阅读全文【漏洞预警】Fortinet多款产品身份认证绕过漏洞(CVE-2026-24858)
漏洞描述:FоrtiOS是Fоrtinеt公司推出的下一代防火墙操作系统,提供深度包检测、入侵防御、SSL解密、零信任网络访问等高级安全功能广泛应用于企业边界防护。FоrtiMаnаɡеr是集中管理平
阅读全文MEGR-APT:一种基于攻击表示学习的内存高效APT狩猎系统
论文题目:MEGR-APT: A Memory-Efficient APT Hunting System Based on Attack Representation Learning论文作者:Ahm
阅读全文网络安全公司再不设立这三大部门,则必将被时代所淘汰!
核心要点提示:三大部门:战略部、数据部、AI部。战略部作为“大脑”定方向,明确数据与AI的发力重点;数据部作为“血液”供燃料,以高质量数据筑牢AI能力根基;AI部作为“肌肉”做落地,将战略意图与数据价
阅读全文【安全圈】谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
关键词漏洞日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然官方已在7.13版本
阅读全文【安全圈】Office漏洞正被黑客大量利用!2016、2019、2021、365全中招
关键词漏洞微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。受影响的版本包括Microsof
阅读全文【安全圈】消息称耐克遭暗网黑客入侵,1.4 TB 数据遭泄露
关键词黑客据科技媒体 digwatch 今天报道,黑客组织 WorldLeaks 最近在暗网宣布入侵运动品牌耐克,共窃取 1.4TB 数据、超 18.8 万个文件。据悉,黑客放出了屏幕截图以作证实,截
阅读全文【已复现】SmarterMail存在远程代码执行漏洞(CVE-2026-24423)
漏洞概述漏洞名称SmarterMail存在远程代码执行漏洞(CVE-2026-24423)安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-24423CNVD编号未分配CNNVD
阅读全文“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”
当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网
阅读全文MEDUSA安全测试工具集成74种扫描器与180余项AI Agent安全规则
MEDUSA是一款基于AI技术的静态应用安全测试(SAST)工具,配备74个专用扫描器和180余项AI Agent安全规则。这款开源CLI扫描器专门针对现代开发中的误报和多语言覆盖等挑战。Part01
阅读全文虚假验证码攻击升级,黑客滥用微软脚本与可信服务传播窃密木马
网络安全研究人员近日披露了一种新型攻击活动细节,该活动将ClickFix式虚假验证码与经过微软签名的Application Virtualization(App-V)脚本相结合,用于传播名为Amate
阅读全文攻击者利用React2Shell漏洞针对IT行业发起攻击
威胁行为者正通过一个被追踪为CVE-2025-55182的关键漏洞(俗称React2Shell)针对保险、电子商务和IT行业的公司发起攻击。该漏洞存在于处理React Server Component
阅读全文QVD-2025-44295:东方通TongWeb应用服务器ejbserver远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell & N1Rvana 本文字数:9406 阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介Ton
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
关注我们带你读懂网络安全韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措
阅读全文“一带一路”背景下中国海外数字利益保护问题与对策
文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术
阅读全文1700 万美元闭源智能合约攻击事件:SwapNet 与 Aperture Finance 的任意调用漏洞
2026 年 1 月 25 日,我们监测到一系列可疑交易,攻击目标为 SwapNet 与 Aperture Finance 在 Ethereum、Arbitrum、Base 及 BSC 上部署的受害合
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文周六19点 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
本周六晚7点,《系统0day安全-IOT设备漏洞挖掘(第6期)》系列直播聚焦经典路由设备——D-Link,带你深入设备内部,拆解那些被隐藏的致命漏洞。我们将从实战出发,解析认证绕过漏洞的多种技巧与精选
阅读全文1.4TB设计文件遭窃!Nike核心数据库被“端”,未来新品面临全面泄露风险
一份涵盖产品设计图、供应链明细和未发布样式的海量数据包,正在黑客论坛悄然流传。2026年1月22日,黑客组织WorldLeaks在其暗网网站上宣称,已成功入侵Nike公司内部系统,并窃取超过1.4TB
阅读全文蚁景科技荣获 “网安人才培育基地” 授牌 助力湖南信创产业人才生态建设
2026 年 1 月 22 日,国家新一代自主安全计算系统产业集群工作推进会在长沙隆重召开。会上,蚁景科技凭借在网络安全人才培养领域的深厚积累与突出实力,被授予 “网安人才培育基地” 称号,这一荣誉不
阅读全文【免费领】Windows系统安全配置基线标准与操作指南
点击蓝字/关注我们今日福利依据国家信息安全等级保护标准要求提供Windows安全配置标准与操作指导适用于Windows系统的各类版本限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文AES 2026首批阵容重磅揭晓 | 宝马、沃尔沃、蔚来、吉利、长安、北汽、东风、小米、一汽红旗、蜂巢电子、引望、浙大、舍弗勒…
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance、SerDes 联盟、MIPI Alliance三大国际权威联盟在亚太区唯一联合
阅读全文