天黑说嘿话
分享一些无关紧要之事 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!
两步实现Patch x64白文件Loader 项目地址:https://github.com/din4e/NoNo
本文仅代表个人观点,请勿对号入座,如本文对部分读者产生伤害敬请谅解。
2025 年 10 月 13 日凌晨 3 时 16 分左右,四川成都天府大道上演了一幕惊心动魄却又无比惨痛的场
Arachni 是一个功能齐全、模块化、高性能的 Ruby 框架,旨在 帮助渗透测试人员和管理员评估 Web
软件供应链企业必须买5台WAF,并在招投标过程中提供采购合同及实际使用场景截图作为佐证。
尽快使用检测脚本对 redis 进行一键漏洞自查
特斯拉机器人 “暴走” 事件在科技飞速发展的当下,人工智能(AI)和机器人技术正以前所未有的速度融入我们的生活
Yakit使用指南
网络威胁常态化下,防火墙、IPS 等设备绝非 “一装了之”—— 运维疏忽导致的状态异常,会让先进设备沦为 “摆
TQSec LogAnalysisBot是一个基于Nginx日志的攻击检测和分析工具。它使用深度学习模型来识别和分类攻击行为,帮助安全团队及时发现和响应安全威胁。
刚好最近又看到一篇论文提及使用CodeQL+LLM进行代码审计,遂想起这个一直广为流传的CodeQL,想看看能不能通过它扩大一些成果,并且后续尝试复现论文中实验和LLM结合完成审计。
在数字经济与实体经济深度融合的今天,网络安全早已从技术辅助工具升维为数字经济的“免疫系统”,成为国家安全、社会
一场始于2025年年中的复杂网络攻击行动正利用微软已签名的反恶意软件驱动,实现对完全打补丁的现代Windows
在红队作战的初期阶段中,指纹识别是进行资产梳理与漏洞测绘的核心环节。面对海量的互联网资产,如何快速定位关键
在数字化浪潮席卷全球的今天,网络安全已从技术领域的“幕后角色”跃升为国家安全、社会稳定和经济发展的“关键防线”
🔒网络安全大闯关!这些知识你都能答对吗?🛡️在这个信息爆炸的时代,网络安全就像是我们数字生活的“隐形盾牌”。
2025年8月,中国网络空间安全协会披露两起美国政府以德国、新加坡为跳板对中国军工企业发动的网络攻击事件,再次
摘要:在数字化时代,API(应用程序编程接口)已成为企业应用间数据交互和业务整合的核心枢纽。
在数字化浪潮中,企业数据资产的价值与日俱增,而社工钓鱼攻击(Social Engineering)正以每年37
一、勒索病毒攻击新态势与演练必要性2024年全球勒索病毒攻击量同比增长67%,制造业、医疗、金融成为重灾区。
🚶🚶每一步,都算数。0x01 简介sudo chroot是 Linux 系统中一个强大的命令组合,用于以超级
🔒 2025年国家网络安全宣传周丨这些网络安全知识,值得学习+收藏! 🔒🌐 网络安全为何与我们息息相关?🔺
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情
接口路径:/user/limit/4/order1关键 Code:select * from vulin_u
关注本号的朋友们,好久不见,跟各位朋友汇报下,这段时间主包没有颓废啊,用AI辅助开发了一个AI安全扫描器(暂
🚶🚶每一步,都算数。虽然 CVE-2025-8191 在 NVD 中被标注为 macrozheng/mall
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果
🔍 工具介绍CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设
动动小手点个关注~内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成
简介Roundcube Webmail 是一款开源、基于 Web 的电子邮件客户端,旨在为用户提供简洁而强大
Viper简介Viper是一款图形化红队评估工具,将红队评估过程中常用的战术及技术进行模块化及武器化,VIP
一、漏洞描述攻击者通过篡改HTTP请求中的Host头,利用服务器对Host的信任,实施缓存投毒、密码重置钓鱼
本次实战目标⬇️https://github.com/leveryd/go-sec-code【一次完整的审计流
密码是身份认证的手段,从某种角度来讲,也是网络安全的本质。网络安全、渗透测试、安全防御的本质,事实上,都是围
在Web安全战场上,文件上传漏洞是攻击者突破防线的利刃。一、前端绕过体系1. 客户端检测突破// 原始检测
Gophish 是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击
一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计S
微信小程序凭借其便捷性已成为移动生态的核心组成部分,但伴随其快速发展,安全风险也日益凸显。本文将深入剖析小
无论过去发生过什么,你都要相信,最好的尚未到来现在来聊聊这10个内网穿透工具,它们既包括免费开源的,也有咱国
在影视作品中,通常会有黑客指尖翻飞间攻破防火墙的炫目场景,而GeekTyper以一款轻量级模拟工具的身份,将
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习嘿,各位漏洞猎人与安全极客们,我们又见面了
“ 特别声明:本公众号文章只作为学习交流,不可用作其他商业和不法用途;如有侵权请联系作者删除。”01—字符串
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用
声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号所提供的信息而造成
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人