全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    万级漏洞AI:Anthropic秘密"Mythos"模型如何重塑网络韧性

    作者:FreeBuf发布日期:2026-05-24 18:00:00

    在人工智能安全隐忧日益加剧的背景下,行业先驱者正采取战略逆转——主动将AI武器化以强化防御边界。Anthropic最新发布的专项报告详细披露了其网络安全计划"Project Glasswing"的最新

    阅读全文
  • 文章封面

    新型SHub"Reaper"变种利用AppleScript窃取macOS终端数据

    作者:FreeBuf发布日期:2026-05-24 18:00:00

    过去两年间,针对macOS系统的信息窃取恶意软件持续激增,威胁行为者不断在相关恶意软件家族中迭代成功技术。最新升级来自新发现的SHub窃密框架变种,其构建标签被追踪为"Reaper"。Part01多阶

    阅读全文
  • 文章封面

    每周PDF资源:OpenClaw安全危机警示录;Linux 内核暴雷;代码审计使用技巧

    作者:FreeBuf发布日期:2026-05-24 18:00:00

    阅读全文
  • 文章封面

    Themida静态反虚拟化技术深度解读

    作者:安全分析与研究发布日期:2026-05-24 17:59:21

    一段被 Themida 虚拟化保护的函数,在 IDA 中只能看到几千行的 handler 调度循环——原始逻辑被彻底吞噬。而 Back Engineering Labs 团队仅用通用编译器优化 Pas

    阅读全文
  • 文章封面

    哈希、对称/非对称加密、数字签名,一次性讲清

    作者:谈思实验室发布日期:2026-05-24 17:45:51

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯不管是做用户密码存储、文件完整性校验、接口幂等设计,还是HTTPS通信、支付回调验签、敏感信息加密,总会绕不开哈希、加密、签名这些概念。本文就把这些东西一

    阅读全文
  • 文章封面

    数据的“翻译官”:SOME/IP序列化如何让汽车电子“说同一种语言”

    作者:谈思实验室发布日期:2026-05-24 17:45:51

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是序列化与反序列化?序列化是指将数据结构或对象按定义的规则转换成二进制串的过程。反序列化是指将二进制串依据相同规则重新构建成数据结构或对象的过程。而本

    阅读全文
  • 文章封面

    StubZero:在 Google Cloud 生产环境中造成 148,337 美元的远程代码执行损失

    作者:Ots安全发布日期:2026-05-24 16:13:37

    威胁简报恶意软件漏洞攻击最初只是一个调试端点信息泄露事件,后来演变成在谷歌云生产环境中执行完整的远程代码。三个月后,类似事件再次发生。该漏洞的编号为CVE-2026-2031。事情的起因是我的一个自动

    阅读全文
  • 文章封面

    基于firefox源码添加的web逆向分析工具支持无痕抓包、劫持修改包、js注入与hook

    作者:安全狗的自我修养发布日期:2026-05-24 13:20:52

    官网:http://securitytech.cc主界面支持常用的自动放行,全部一次放行单包放行,支持删除所有包,支持多会话。支持条件拦截,支持包备注高亮。劫持请求与响应功能 自带请求与响应包修改批

    阅读全文
  • 文章封面

    ring3下进程强杀某60

    作者:安全天书发布日期:2026-05-24 12:00:00

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示红蓝偶像练习生小圈子更多工具思路文章请加入纷传,圈子主要研究方向渗

    阅读全文
  • 文章封面

    最近最火的Codex优化网络速度Use Case

    作者:泷羽Sec-Norsea发布日期:2026-05-24 11:55:38

    亲测效果不错:在code叉中输入 “/goal” ,如果命令行输入 “/目标”,如果不需要的话,直接发prompt也行。2.prompt如下:

    阅读全文
  • 文章封面

    抓包之后再也不用手动分析了!Anything Analyzer 来了

    作者:泷羽Sec-Norsea发布日期:2026-05-24 11:55:38

    什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆

    阅读全文
  • 文章封面

    第一批 AI 大学生,要毕业了

    作者:泷羽Sec-Norsea发布日期:2026-05-24 11:55:38

    今年的毕业生里,第一次出现了一批从入学开始就被大模型陪着读完大学的人。这不是一个普通的毕业季,而是人才结构开始换代的起点。今年的毕业生里,第一次出现了一批很特别的人。他们从入学开始,就不是在一个没有

    阅读全文
  • 文章封面

    绿盟科技联合申报网络安全保险服务方案入选工信部第二批试点

    作者:绿盟科技发布日期:2026-05-24 10:53:56

    近日,工业和信息化部正式公示第二批次网络安全保险服务试点工作方案名单。绿盟科技联合北京市经济和信息化局申报的中小制造企业网络安全保险服务方案成功入选,标志着绿盟科技以云化安全运营为核心的“安全技术+保

    阅读全文
  • 文章封面

    EDUSRC证书之实战漏洞挖掘技巧

    作者:神农Sec发布日期:2026-05-24 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    一张猫咪表情包破获最大网络武器案:00后大学宿舍里的黑客猎人

    作者:黑白之道发布日期:2026-05-24 08:39:33

    导语:当全球最顶尖的网络安全专家对着一个名为Kimwolf的巨型僵尸网络一筹莫展时,一位22岁的大四学生却在宿舍里,用一个简单到不可思议的方法——猫咪表情包——敲开了黑客的心防,最终协助FBI捣毁了这

    阅读全文
  • 文章封面

    WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌

    作者:黑白之道发布日期:2026-05-24 08:39:33

    导语:2026年5月,一个名为NormalLeVrai的攻击者在暗网论坛高调宣布免费公开约30亿条WhatsApp用户数据,涵盖姓名、电话号码、电子邮件、家庭地址、城市、州省、邮编等敏感信息。几乎同一

    阅读全文
  • 文章封面

    Google意外公开未修复Chromium漏洞PoC:你的浏览器可能正在被黑客"征兵"

    作者:黑白之道发布日期:2026-05-24 08:39:33

    导语:Google本周三在Chromium官方bug追踪器上意外公开了一个存在长达42个月未修复漏洞的PoC利用代码——讽刺的是,漏洞发现者曾私下报告,Google却一直未修,而今自己先把底牌亮了出来

    阅读全文
  • 文章封面

    Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表

    作者:黑白之道发布日期:2026-05-24 08:39:33

    导语:红队视角看工具——当你遇到一个用Rust写的恶意软件,发现传统反编译器输出的代码根本无法理解时,你只能干瞪眼。现在,Oxidizer来了。一、项目背景与定位Oxidizer是全球首个深度Rust

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/23】

    作者:洞见网安发布日期:2026-05-24 08:22:47

    2026-05-23 微信公众号精选安全技术文章总览洞见网安 2026-05-23 0x1 记一次从SQL注入到CS上线破阵攻防实验室 2026-05-23 11:20:00 本文记录了一次从发

    阅读全文
  • 文章封面

    AI免杀:基于 Evasion‑SubAgents 的Skills设计与实现

    作者:只会看监控的实习生发布日期:2026-05-24 08:00:00

    开篇:Evasion SubAgents 是一个用来做免杀实验的工具箱,通过它来学习免杀skill的编写项目架构总览一、四层架构设计:从命令到知识的完整链路这个项目的本质不是传统意义上的独立程序,而是

    阅读全文
  • 文章封面

    攻击者如何迫使微软发送钓鱼邮件

    作者:白帽子发布日期:2026-05-24 07:14:00

    攻击者热衷于利用合法平台,使用 Gamma、Canva 和谷歌云端硬盘等工具托管钓鱼页面及其他恶意内容。但近期出现了一种新的平台滥用模式:威胁分子不再仅仅在可信服务上托管内容,而是操纵平台自身的基础设

    阅读全文
  • 文章封面

    走出一条睦邻友好、合作共赢的光明大道

    作者:国家安全部发布日期:2026-05-24 07:00:00

    近期,多国领导人密集访华。其中,周边国家领导人集中式来访,掀起了周边国家与中国外交互动的“小高潮”。自2025年4月中央周边工作会议召开以来,中国以元首外交为引领,同周边国家深化全方位合作、加强各领域

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术16-17(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-24 06:30:00

    反向图片搜索引擎反向图片搜索(Reverse Image Search)是图片地理定位的第一道关卡。当我们拿到一张需要定位的照片时,首要任务往往是确认这张照片是否已经在网上出现过——如果能在网络上找到

    阅读全文
  • 文章封面

    一条弱口令引发的血案——从Web站打到虚拟化平台覆灭

    作者:船山信安发布日期:2026-05-24 00:00:40

    一条弱口令引发的血案——从Web站打到虚拟化平台覆灭免责声明: 本文所有内容均来自授权测试环境,IP地址、密码、Token等敏感信息已全部脱敏处理。请勿用于非法用途。一、写在前面最近做了一次授权渗透测

    阅读全文
  • 文章封面

    在地下_马识途_摘录(15)

    作者:青衣十三楼飞花堂发布日期:2026-05-24 00:00:00

    P656 (略) (略都是有原因的)P657 第二天我们到了济南,住在山东分局里。晚上分局设宴招待钱瑛,自然我们也沾了光。康生还亲自出席讲了话,无外乎就是同志们在白区工作辛苦了。P668 当我谈到我

    阅读全文
  • 文章封面

    安卓逆向 -- 某房产 App 响应内容逆向分析

    作者:逆向有你发布日期:2026-05-24 00:00:00

    一、概述本文记录了对某 Flutter 房产类 App(Android arm64-v8a)的 API 响应内容进行逆向分析的完整过程。目标接口为附近设施查询接口,响应体经过了编码/压缩处理,初看像

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术14-15(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-23 23:01:40

    太阳几何学基础太阳高度角(Solar Elevation Angle)定义:太阳高度角(记作h)是指太阳光线与地平线之间的夹角。通俗地说,就是你抬头看太阳时,视线与水平地面的夹角。•取值范围:0°~9

    阅读全文
  • 文章封面

    若依及其二开系统的渗透测试指南

    作者:进击的HACK发布日期:2026-05-23 21:39:14

    字数 665,阅读大约需 4 分钟前言若依系统简单易上手,一些公司在生产环境会使用,也有不少的二开系统。有时候,在渗透测试时会遇到基于若依进行二开的系统。本文聊一聊这些系统如何测试,有哪些通用技巧。

    阅读全文
  • 文章封面

    利用“反直觉”阅读理解网安市场文章

    作者:OnionSec发布日期:2026-05-23 20:40:32

    面试腾讯元宝的安全情报建设研究员的时候遇到面试官提出了一个场景题,我基于自己的理解(实质因为面试难免😰紧张导致一开始场景画面给理解错了,最后回答也就变形了,放在平时是可以回答的更好的,不过这是后话啦)

    阅读全文
  • 文章封面

    招新 | 2026年团队纳新计划正式启动!

    作者:Timeline Sec发布日期:2026-05-23 20:26:00

    阅读全文
上一页下一页