Fscan-内网综合扫描工具
功能特性扫描能力主机发现 - ICMP/Ping存活探测,支持大网段B/C段存活统计端口扫描 - TCP全连接扫描,内置133个常用端口,支持端口组(web/db/service/all)服务识别 - 智能协议识别,支持20+种服务指纹匹配...
网络安全
网络安全
网络安全
南山寻
网络安全
网络安全
朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据
朝鲜国家支持的Kimsuky集团黑客发起了针对处方药公司的针对性攻击,使用了一个巧妙伪装的恶意软件文件,名为White Life Science ERP Specification。 该攻击利用伪造的Excel文档诱使员工运行恶意代码,从而...
网络安全
潜伏9年的Linux内核漏洞"Copy Fail"可获取完整root权限
网络安全研究公司Theori在Linux内核中发现了一个令人惊讶的漏洞,该漏洞自2017年就存在。这个被命名为Copy Fail(CVE-2026-31431)的漏洞允许普通用户完全控制系统。Theori公司的Xint Code研究团队在研...
网络安全
Google Gemini CLI 漏洞允许攻击者在主机系统上执行命令
Google Gemini CLI 及其关联的 GitHub Action 中存在一个严重的远程代码执行漏洞。该漏洞的 CVSS 严重性评分为 10.0,最高级别为 10.0。该漏洞允许非特权外部攻击者直接在主机系统上执行命令。Google...
网络安全
巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。 巴西网络安全公司 ZenoX 在一份技术报告中表示:“该恶意软件伪装成...
网络安全
暗网新闻 | 委内瑞拉Movilnet电信公司20万电话号码及敏感数据泄露
黑客论坛曝光委内瑞拉Movilnet电信公司服务器数据,共20万条电话号码及敏感记录。该泄露通过MongoDB关键IDOR漏洞实现,泄露了fechaActivacion、subTipo、minimoLineasAfiliadas、estat...
网络安全
Web Exploit Tool红队信息收集与漏洞利用辅助工具
一款功能强大的桌面化红队信息收集与漏洞利用辅助工具。项目核心围绕“资产发现 → 指纹识别 → 漏洞利用”的实战流程,内置了丰富的信息收集模块和针对常见高危漏洞(如 Fastjson、Log4j2、Spring Boot 等)的一键化利用方案...
网络安全
文件上传安全测试工具
一款专注于解决「孤立上传 API 测试痛点」的渗透测试工具,让无前端页面的上传接口测试更高效、更精准。在日常渗透测试、红蓝对抗及 SRC 漏洞挖掘中,文件上传场景主要分为两类,其中隐性上传场景的核心痛点,成为工具开发的核心契机: 1.1 两...
网络安全
AegisX - AI 驱动的智能 Web 渗透测试进化系统
AegisX 是一款基于 LangGraph 和 LLM (大语言模型) 构建的下一代 Web 安全自动化渗透测试代理系统。它通过多智能体协作(Multi-Agent Collaboration)和反馈驱动的策略进化,模拟资深安全专家的思维...
