算法叠加
算法叠加一、核心概念:算法 ID 与 能力标识在 SDF 标准(以及类似密码接口)中,算法标识相关的常量实际上有两个完全不同的用途:分类常量名称示例意义使用场景算法 ID (Algorithm ID
阅读全文字数 636,阅读大约需 4 分钟前言掘地三尺(DigDeep)是一款面向渗透测试、代码审计、源码泄漏排查场景的敏感信息挖掘工具,核心目标是高效、精准地从各类源码文件(覆盖云安全、小程序、APP、W
阅读全文你花三个月写的论文,最后变成一个谁都不想看第二遍的PDF。图表是截图贴上去的,想改一个坐标轴得回LaTeX重编译。PPT是手动扒下来的,扒完自己调排版,调完丑得不想用。技术路线图从draw.io手撸,
阅读全文关键词机密文件PromptArmor 昨日(5 月 25 日)发布博文,报道称微软 Microsoft 365 中 AI 智能体 Copilot Cowork 存在安全风险,可能因“间接提示词注入”导
阅读全文关键词劫持科技媒体 9to5Google 昨日(5 月 25 日)发布博文,报道称部分摩托罗拉手机近期出现异常行为:用户从应用抽屉点击亚马逊应用后,系统会先短暂打开浏览器,再重定向回亚马逊,并插入联盟
阅读全文关键词AI编程乔治 · 霍茨(George Hotz)于 5 月 24 日发布博文,指出在当代软件开发过程中,AI 编程智能体可能是代价最高的错误之一。安全圈注:霍茨于 1989 年 10 月出生,人
阅读全文发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯车辆中各个控制器间进行CAN通信时,总线上会存在大量的报文,一辆车中可能会有几十个控制器,上千个报文。但是每个控制器都是根据自身的功能需求来接收特定ID的
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是通信?通信是指人与人或人与自然之间通过某种行为或媒介进行的信息交流与传递。从广义上来说,通信是指需要信息的双方或多方在不违背各自意愿的情况下采用
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入
阅读全文Anthropic 公司正逐步放宽对其最强大 AI 模型 Claude Mythos 的限制。最新迹象表明,该模型将以 Mythos 1(claude-mythos-1-preview) 作为商用版本
阅读全文开源软件仓库仍是现代网络犯罪分子的主要攻击目标。近日,Socket威胁研究团队发现了一起巧妙的软件供应链攻击。攻击者在一个广泛使用的算术库的单字符拼写错误包中,植入了恶意的Go 模块后门。该被入侵的软
阅读全文GitHub 宣布为 npm 生态系统推出重大安全升级,正式上线分阶段发布功能与全新的安装时控制机制,旨在减少针对开源软件包的自动化供应链攻击。这项新发布的分阶段功能彻底改变了 npm 软件包的发布与
阅读全文网络安全专家正警告企业管理员:针对窃取 Microsoft 365(M365)访问令牌以绕过多因素认证(MFA)的网络钓鱼活动,正呈显著上升趋势。专门窃取 M365 令牌的网络钓鱼工具包并非新鲜事物,
阅读全文先说三个数字,是国外某安全巨头发布的全球安全报告里的真实统计。第一个:82%。这是全年网络攻击中,不使用任何恶意软件的案例占比。没有exe,没有dll,没有宏病毒。攻击者拿着你系统自带的PowerSh
阅读全文近期,国家计算机病毒应急处理中心发布预警通报:专门针对我国用户的“银狐”木马病毒出现最新变种!该病毒通过伪装成“裁员补偿”“违纪通报信息”等极具诱导性的文件名,在企业内部工作群、邮件中广泛传播。一旦点
阅读全文“AI不会淘汰人,但会淘汰不会用AI的人”——这句话,最近在安全圈刷了屏。看着同行用AI做漏洞分析、写运营方案、跑数据报告,自己还停留在“会问AI几个问题”,真正的差距,正在被快速拉开。从「用AI」升
阅读全文一、传输协议一开始直接用了burpsuit抓包,但是什么东西都没抓到,于是用netstat看了一下,再结合资料,发现用的是私有协议mtproto,所以burp抓不到东西。直接用frida开始hook,
阅读全文近日,知名开源压缩工具7-Zip被曝出一枚高危安全漏洞,攻击者可构造恶意文件发起攻击,最终实现任意代码执行,完全控制受害设备。该漏洞覆盖多个正式版本,且攻击方式极具迷惑性,对广大个人用户、运维及安全从
阅读全文2026 年 5 月 28 日,BEYOND Expo 2026 将在中国澳门·威尼斯人金光会展中心启幕。BlockSec 受邀出席本届大会的 Web2+3 贸易论坛(Web2+3 Commerce
阅读全文漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景支持 HTTP/HTTPS、WеbDAV、HTTP/3 等多种协议
阅读全文前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker
阅读全文点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文REWARD2026年4月奖励公告2026年4月共有23位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑
阅读全文Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O
阅读全文文章来源|MS08067 AI安全攻防小组作者:davis全文配套讲解视频B站:https://www.bilibili.com/video/BV1uL5q6ZEDH扫码进入AI交流群— 关于我们
阅读全文金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文