网络威胁分析:2025年上半年恶意软件与漏洞趋势报告
加入网络安全AI安全群请在公众号 发消息 群本报告详细分析了2025年上半年的网络威胁趋势,揭示漏洞利用、恶意软件和勒索软件等领域的关键变化,并为组织提供应对策略。一、研究背景研究...
admin
从资产发现到漏洞利用:一款工具搞定渗透测试全流程
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
Log4Shell攻击:利用log4j缺陷进行远程代码执行—— 互联网领域的 COVID 疫情
Log4Shell 零日漏洞可能是过去十年中最重要的安全威胁之一,其影响或将持续到 2022 年甚至更以后。受 Imperva 云 Web 应用防火墙 (WAF) 保护的数千个站...
人工智能对网络安全与国家安全的影响
2025年7月,兰德公司(RAND)发布文章《人工智能、网络安全与国家安全:刻不容缓的紧迫性》(Artificial Intelligence, Cybersecurity, an...
黑客挖漏洞超详细攻略!一口气给你讲清楚挖漏洞要学什么?怎么练?去哪挖?
关注👆🏻公众号→回复“1”自取0基础攻防教程📚 一、 挖漏洞核心基础计算机系统原理:操作系统原理:计算机体系结构:编译原理:网络基础:TCP/IP 协议栈:网络设备:网络架构:编程...
ESN-黑客社区全板块合并 | 终于可以合并了
Esn 以“实用性”为主!一:现代智能化渗透测试(需要付费购买Ai工具)最少也要100..所以自行决定是采取自己的方式!如果有强大的显卡算力,那么就不需要进行购买。从最直接的漏洞扫...
OSCP = 硬技术 + 黑客思维
在网络安全领域,真正的能力不仅在于掌握工具和漏洞,更在于培养一种系统化的攻击者思维。OSCP(PEN-200)之所以被行业认可,正是因为它将硬核技术能力与黑客思维模式深度融合,并通...
Android系统内核漏洞利用技术入门
本文主要介绍Android内核利用入门,分析经典漏洞CVE-2015-3636 [0] ,主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中...
云安全容器安全扫盲 之 CDK工具介绍与使用
文章来源|MS08067 安全实验室声明:MS08067安全实验室不会对圈内任何机构、公司发起任何舆论攻击、诋毁。也欢迎各界朋友各种形式的合作!CDK是一款为容器环境定制的渗透测...