万级漏洞AI:Anthropic秘密"Mythos"模型如何重塑网络韧性
在人工智能安全隐忧日益加剧的背景下,行业先驱者正采取战略逆转——主动将AI武器化以强化防御边界。Anthropic最新发布的专项报告详细披露了其网络安全计划"Project Glasswing"的最新
阅读全文在人工智能安全隐忧日益加剧的背景下,行业先驱者正采取战略逆转——主动将AI武器化以强化防御边界。Anthropic最新发布的专项报告详细披露了其网络安全计划"Project Glasswing"的最新
阅读全文过去两年间,针对macOS系统的信息窃取恶意软件持续激增,威胁行为者不断在相关恶意软件家族中迭代成功技术。最新升级来自新发现的SHub窃密框架变种,其构建标签被追踪为"Reaper"。Part01多阶
阅读全文一段被 Themida 虚拟化保护的函数,在 IDA 中只能看到几千行的 handler 调度循环——原始逻辑被彻底吞噬。而 Back Engineering Labs 团队仅用通用编译器优化 Pas
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯不管是做用户密码存储、文件完整性校验、接口幂等设计,还是HTTPS通信、支付回调验签、敏感信息加密,总会绕不开哈希、加密、签名这些概念。本文就把这些东西一
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是序列化与反序列化?序列化是指将数据结构或对象按定义的规则转换成二进制串的过程。反序列化是指将二进制串依据相同规则重新构建成数据结构或对象的过程。而本
阅读全文威胁简报恶意软件漏洞攻击最初只是一个调试端点信息泄露事件,后来演变成在谷歌云生产环境中执行完整的远程代码。三个月后,类似事件再次发生。该漏洞的编号为CVE-2026-2031。事情的起因是我的一个自动
阅读全文官网:http://securitytech.cc主界面支持常用的自动放行,全部一次放行单包放行,支持删除所有包,支持多会话。支持条件拦截,支持包备注高亮。劫持请求与响应功能 自带请求与响应包修改批
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示红蓝偶像练习生小圈子更多工具思路文章请加入纷传,圈子主要研究方向渗
阅读全文什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文今年的毕业生里,第一次出现了一批从入学开始就被大模型陪着读完大学的人。这不是一个普通的毕业季,而是人才结构开始换代的起点。今年的毕业生里,第一次出现了一批很特别的人。他们从入学开始,就不是在一个没有
阅读全文近日,工业和信息化部正式公示第二批次网络安全保险服务试点工作方案名单。绿盟科技联合北京市经济和信息化局申报的中小制造企业网络安全保险服务方案成功入选,标志着绿盟科技以云化安全运营为核心的“安全技术+保
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文导语:当全球最顶尖的网络安全专家对着一个名为Kimwolf的巨型僵尸网络一筹莫展时,一位22岁的大四学生却在宿舍里,用一个简单到不可思议的方法——猫咪表情包——敲开了黑客的心防,最终协助FBI捣毁了这
阅读全文导语:2026年5月,一个名为NormalLeVrai的攻击者在暗网论坛高调宣布免费公开约30亿条WhatsApp用户数据,涵盖姓名、电话号码、电子邮件、家庭地址、城市、州省、邮编等敏感信息。几乎同一
阅读全文导语:Google本周三在Chromium官方bug追踪器上意外公开了一个存在长达42个月未修复漏洞的PoC利用代码——讽刺的是,漏洞发现者曾私下报告,Google却一直未修,而今自己先把底牌亮了出来
阅读全文导语:红队视角看工具——当你遇到一个用Rust写的恶意软件,发现传统反编译器输出的代码根本无法理解时,你只能干瞪眼。现在,Oxidizer来了。一、项目背景与定位Oxidizer是全球首个深度Rust
阅读全文2026-05-23 微信公众号精选安全技术文章总览洞见网安 2026-05-23 0x1 记一次从SQL注入到CS上线破阵攻防实验室 2026-05-23 11:20:00 本文记录了一次从发
阅读全文开篇:Evasion SubAgents 是一个用来做免杀实验的工具箱,通过它来学习免杀skill的编写项目架构总览一、四层架构设计:从命令到知识的完整链路这个项目的本质不是传统意义上的独立程序,而是
阅读全文攻击者热衷于利用合法平台,使用 Gamma、Canva 和谷歌云端硬盘等工具托管钓鱼页面及其他恶意内容。但近期出现了一种新的平台滥用模式:威胁分子不再仅仅在可信服务上托管内容,而是操纵平台自身的基础设
阅读全文近期,多国领导人密集访华。其中,周边国家领导人集中式来访,掀起了周边国家与中国外交互动的“小高潮”。自2025年4月中央周边工作会议召开以来,中国以元首外交为引领,同周边国家深化全方位合作、加强各领域
阅读全文反向图片搜索引擎反向图片搜索(Reverse Image Search)是图片地理定位的第一道关卡。当我们拿到一张需要定位的照片时,首要任务往往是确认这张照片是否已经在网上出现过——如果能在网络上找到
阅读全文一条弱口令引发的血案——从Web站打到虚拟化平台覆灭免责声明: 本文所有内容均来自授权测试环境,IP地址、密码、Token等敏感信息已全部脱敏处理。请勿用于非法用途。一、写在前面最近做了一次授权渗透测
阅读全文P656 (略) (略都是有原因的)P657 第二天我们到了济南,住在山东分局里。晚上分局设宴招待钱瑛,自然我们也沾了光。康生还亲自出席讲了话,无外乎就是同志们在白区工作辛苦了。P668 当我谈到我
阅读全文一、概述本文记录了对某 Flutter 房产类 App(Android arm64-v8a)的 API 响应内容进行逆向分析的完整过程。目标接口为附近设施查询接口,响应体经过了编码/压缩处理,初看像
阅读全文太阳几何学基础太阳高度角(Solar Elevation Angle)定义:太阳高度角(记作h)是指太阳光线与地平线之间的夹角。通俗地说,就是你抬头看太阳时,视线与水平地面的夹角。•取值范围:0°~9
阅读全文字数 665,阅读大约需 4 分钟前言若依系统简单易上手,一些公司在生产环境会使用,也有不少的二开系统。有时候,在渗透测试时会遇到基于若依进行二开的系统。本文聊一聊这些系统如何测试,有哪些通用技巧。
阅读全文面试腾讯元宝的安全情报建设研究员的时候遇到面试官提出了一个场景题,我基于自己的理解(实质因为面试难免😰紧张导致一开始场景画面给理解错了,最后回答也就变形了,放在平时是可以回答的更好的,不过这是后话啦)
阅读全文