春节前,有个安全甲方的朋友谈起最近的苦恼。在2025年的年度规划和预算中,关于安全运营驻场人员的预算科目问题,安全驻场作为厂商提供的运营支持服务是服务产品的成本科目还是人力外包的成…
关于IVREIVRE是一款支持自托管完全受控服务的网络侦察框架,该工具支持广大研究人员构建自己的、自托管的、完全受控的 Shodan / ZoomEye / Censys 和 Gr…
微软近日发布了一款PowerShell脚本,旨在帮助Windows用户和管理员更新可启动媒体,使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之前,能够使…
一、开发背景在渗透测试过程中,传统的正则表达式匹配方式存在覆盖率低、误报率高的问题。本文介绍如何利用本地部署的大语言模型(如Ollama),结合BurpSuite扩展开发技术,实现…
Flask代码审计SQL注入命令/代码执行反序列化文件操作XXESSRFXSS其他审计实战后记referenceFlask代码审计SQL注入1、正确的使用直白一点就是:使用”逗号”…
前言当今时代,甲方对软件系统和服务的依赖程度日益加深。为满足多样化的业务需求,甲方引入了大量来源广泛的产品和服务(如开源软件、供应链产品、第三方服务等),使企业的安全防护面临更复杂…
Morphisec发现了一种新型ValleyRAT恶意软件变种,该变种采用了先进的规避策略、多阶段感染链和新型传播方式,专门针对系统进行攻击。Morphisec威胁实验室的网络安全…
关于KrbRelayExKrbRelayEx是一款功能强大的Kerberos的网络请求中继与转发工具,该工具专为SMB MiTM服务器设计,可以基于Kerberos AP-REQ实…
一、事件概述今儿一早登录邮箱想发周报来着,结果发现邮件新增一条,点开看看,好家伙,现在钓鱼邮件这么归类,连格式都这么假。看到这个,突然心血来潮,什么事也得分析分析一下,不然真无法想…
网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击,攻击者通过一个恶意包,能够在受感染的系统中实现远程访问。恶意包的伪装与传播根据Socket的分析,这个名为githu…