导 读美国钢铁巨头纽柯公司周三透露,由于网络攻击,导致其生产系统中断。纽柯公司在向联邦监管机构提交的 8-K文件中表示,该事件涉及“未经授权的第三方访问某些信息技术系统”,但没有进一步解释。为了应对这...
喜怒哀乐愁难盼:一个安全人活到现在的全部情绪
我们在安全行业里,一边防漏洞,一边缝生活 有人说,网络安全是个有“前途”的行业。你点点头,确实,前面是CTF,后面是护网,中间夹着不结的尾款和无限循环的日报。在这行干久了你会发现,每一个岗位看起来都不...
如何从漏洞POC或者EXP代码中学习漏洞原理?
“ 逆推也很重要。”PS:有内网web自动化需求可以私信01—导语 从漏洞POC(Proof of Concept)或EXP(Exploit)代码中学习漏洞原理和发现方法,是一个需要系统性分析、...
网络安全界的瑞士军刀之netcat工具使用
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
基于大语言模型的网络安全智能助手,通过自然语言交互,帮助用户执行渗透测试任务、查询安全信息、分析流量包等。
工具介绍FLYsecAgent这是一个基于大语言模型和MCP(Model-Controller-Plugin)和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互,帮助用户执行渗透测试任务、查询...
网安原创文章推荐【2025/5/9】
2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...
网安原创文章推荐【2025/5/14】
2025-05-14 微信公众号精选安全技术文章总览洞见网安 2025-05-14 0x1 答疑 | 关于tcpdump + wireshark 联动 frida 描述不清的地方进击的HACK 202...
玛莎百货(Marks and Spencer)证实4月遭遇网络攻击导致数据泄露
英国零售巨头玛莎百货(Marks and Spencer,简称M&S)近日确认,其4月遭遇的网络攻击已导致客户数据泄露。此次事件由DragonForce勒索软件团伙实施,攻击者采用Scatte...
网络安全行业,裁员为何技术人员首当其冲?
分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“人员成本在经济学上来讲属于人力资本范畴的,人力资本一个规律就是它有明显的边际递减效应”大家好,我是JUN哥,一个普通的IT牛马,一...
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENIS...
趁乱上位,欧洲漏洞数据库上线
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈...
网络安全之我见-态势感知
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出:“构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势”。翻翻自家的态势感知PPT,是不是开篇全部是这样?或者说有几家不...