当受害者尝试访问合法域资产时，恶意DNS服务器会返回一个指向攻击者控制主机名的CNAME记录，以及一个解析为攻击者IP地址的A记录。这导致受害者使用为攻击者目标服务准备的票据向攻击者基础设施进行认证。 测试证实，该漏洞在Windows ...

本文围绕 Confluence 替代软件选型，测评 ONES Wiki、为知笔记、Notion、Nuclino、Outline、BookStack、Wiki.js、XWiki、Document360、Slite、Guru ...

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

2025年网络安全态势呈现AI武器化、边缘设备失陷、供应链信任危机、漏洞利用加速及关键基础设施勒索常态化等趋势，攻击者聚焦AI基础设施与软件供应链，传统防御失效，需构建智能化、自动化攻防闭环与业务韧性。 态势综述 漏洞总量与趋势：2025年漏洞总量 ...