高价值 | CN-SEC 中文网

安全工具

工具分享 | vuln-crawler 高价值漏洞情报爬取工具

简介一款漏洞情报拉取工具（漏洞信息覆盖不全），用于高价值漏洞采集，不留存漏洞信息，每次都会重新爬取，包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息，支持根据日期和漏洞名称进...

06月23日22 views评论

阅读全文

安全新闻

黑客也搞薄利多销，小企业成高危目标

安小圈第690期黑客 · 高危目标什么是初始访问中间人（IABs）？初始访问中间人（IABs）专门从事未经授权进入计算机系统和网络的活动，然后将这种访问权限出售给其他网络犯罪分子。这种劳动分工使 I...

06月19日14 views评论

阅读全文

企业安全

企业安全做好项目管理的关键

写在前面最近在直播聊企业安全的时候，一个在阿里国际做企业安全相关工作的小伙伴一直希望我们聊聊关于项目管理的事情。我想了想，其实还真的有很多可以聊的，因为在各家企业安全建设过程中，安全项目的推进都会遇到...

06月09日25 views评论

阅读全文

企业安全

诸子云｜甲方：怎么看待AI大模型安全？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

06月06日12 views评论

阅读全文

安全新闻

时尚巨头迪奥发生大规模数据泄漏，包括高价值中国客户资料

图片：Lili Cambalova2025年5月7日，法国奢侈品牌迪奥（Dior）发现其时尚与配饰客户数据库遭...

05月15日50 views评论

阅读全文

安全新闻

俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS，高价值目标面临数据窃取危机

“ 俄罗斯黑客。”PS：有内网web自动化需求可以私信01—导语近日，谷歌威胁情报组（GTIG）披露了一起由俄罗斯黑客组织COLDRIVER（又名Callisto、Star Blizzard）...

05月09日51 views评论

阅读全文

安全新闻

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

瑞士知名网络安全公司 Prodaft 近期推出了一项名为“出售你的源头 (Sell your Source)”的计划，公开寻求购买顶级黑客论坛上的高价值账户。此举旨在直接渗透进网络犯罪的核心交流圈，以...

04月21日18 views评论

阅读全文

安全职场

手工挖洞 or 自动化挖洞，哪个更好赚钱？白帽子的效率与价值博弈

“ 小孩子才做选择，大人全都要。” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新O...

04月06日25 views评论

阅读全文

安全新闻

Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官

俄罗斯支持的 Star Blizzard 黑客组织一直在开展一项新的鱼叉式网络钓鱼活动，旨在攻击政府、外交、国防政策、国际关系和乌克兰援助组织等目标的 WhatsApp 账户。根据微软威胁情报报告，该...

02月11日56 views评论

阅读全文

如何利用系统完成目标

正文本文也是听了辉哥语音之后的感想与笔记。今天这篇文章的主题是如何利用系统完成目标。会涉及到瑞.达里奥的《原则》一书，这本书里面谈到了如何利用5个步骤来达成你的人生目标与愿望。第一，要有明确的目标。第...

10月09日安全文章29 views评论

阅读全文

安全工具

工具 | 一个针对高价值系统后渗透技术tool

项目介绍 XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具，旨在协助真实的攻击渗透，实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的...

09月29日27 views评论

阅读全文

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日23 views评论

阅读全文

工具分享 | vuln-crawler 高价值漏洞情报爬取工具

黑客也搞薄利多销，小企业成高危目标

企业安全做好项目管理的关键

诸子云｜甲方：怎么看待AI大模型安全？

时尚巨头迪奥发生大规模数据泄漏，包括高价值中国客户资料

俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS，高价值目标面临数据窃取危机

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

手工挖洞 or 自动化挖洞，哪个更好赚钱？白帽子的效率与价值博弈

Star Blizzard 黑客组织利用 WhatsApp 攻击高价值外交官

如何利用系统完成目标

工具 | 一个针对高价值系统后渗透技术tool

High-value Web Application Post-RCE Penetration Research

在线咨询

微信