安全工具 0x01 工具介绍 漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效...
Lazarus APT组织最新攻击活动与特马武器分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
Windows KDC 代理 RCE 漏洞让攻击者远程控制服务器
关键词安全漏洞安全研究人员发现微软 Windows 密钥分发中心 (KDC) 代理中存在一个严重的远程代码执行漏洞,该漏洞可能允许攻击者完全控制受影响的服务器。该漏洞编号为CVE-2024-43639...
大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光
2025年5月13日,安全研究人员发现,大学招生平台PrepHero的数据库未受到保护导致数百万条未加密的数据泄露,其中包含学生的敏感个人信息以及护照图像。该数据库共有3,154,239条记录,数据量...
攻防必备:7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现
在网络安全领域,信息收集(也称为侦察)是渗透测试、道德黑客和漏洞赏金猎人工作的第一步,也是最关键的环节。自动化工具和脚本可以帮助安全研究人员高效地从网站中提取有价值的数据,包括子域名、技术栈、隐藏端点...
Defendnot:新型工具可直接禁用 Windows Defender
更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Secu...
新型工具Defendnot,可直接禁用Windows Defender
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注...
一张图拆解:CVE漏洞的旅程
近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” ...
OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。OpenAI 表示,每周全球有 4 亿用户在企业、公...
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...
安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷
网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞,这些漏洞可能被恶意行为者利用来控制设备或远程执行代码,对电网构成严重风险。Fores...
安全研究团队的价值
产品研发团队负责建设,安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时,我刚开始在 Datadog 工作,着手组建安全研究团队。一开始,团队只有我一个人,现在已经发展到近 50 人,涵盖了...