全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    安卓逆向 -- 一款企业IM的加密协议逆向全过程

    作者:逆向有你发布日期:2026-05-21 10:57:10

    本文记录了对某企业通讯APP的完整逆向分析过程,涉及国密算法、融云SDK、Frida动态调试等技术。仅供技术学习交流,请勿用于非法用途。一、起因最近拿到一款企业内部通讯APP,基于融云SDK二次开发

    阅读全文
  • 文章封面

    补天端午活动第二弹|专属SRC来袭,5大厂商奖励翻倍!

    作者:补天平台发布日期:2026-05-21 10:36:22

    端午佳节将至,粽叶飘香。端午节专属SRC线上活动来啦!5大厂商奖励翻倍!无论你是初入江湖的安全新人,还是身经百战的挖洞高手,让我们一起"粽"情挖洞,收获满满!⚡专属SRC活动⏱ 活动时间▸2025.0

    阅读全文
  • 文章封面

    补天端午活动第一弹 | “粽”测有礼

    作者:补天平台发布日期:2026-05-21 10:36:22

    DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄

    阅读全文
  • 文章封面

    公开征集45名网络安全从业者升名校研究生!基层人员均可报名参加!

    作者:乌雲安全发布日期:2026-05-21 10:30:00

    阅读全文
  • 文章封面

    cPanel 未授权任意文件读取漏洞 CVE-2026-29205 已复现

    作者:360漏洞研究院发布日期:2026-05-21 10:27:47

    cPanel 曝出未授权任意文件读取漏洞(CVE-2026-29205,CVSS:8.6),攻击者无需任何凭据,仅需构造特制请求,即可在服务器上以 root 权限读取任意文件,导致服务器敏感数据泄露及

    阅读全文
  • 文章封面

    Void Botnet 用以太坊智能合约做 C2,僵尸网络开始“去中心化抗查封”

    作者:汇能云安全发布日期:2026-05-21 10:23:59

    5月21日,星期四,您好!中科汇能与您分享信息安全快讯:01Microsoft 官方 Python 包被投毒,供应链攻击已经打进云工作流开发链Microsoft 官方 Python 工作流 SDK `

    阅读全文
  • 文章封面

    现在越来越觉得, Claude Code 或 Codex 最大的问题,已经不是写不出代码。 而是它记不住我们对话中聊过的方案、踩过的坑,以及项目开发进度等等信息。 偶然发现 EverOS 开源了一个 Claude Code 插件, 给 AI 装上了能自我进化的长期记忆。 GitHub:https://github.com/EverMind-AI/EverOS 一行命令安装插件后,与 Claude Code 的每次对话都会自动保存, 新对话还会自动检索记忆。 还提供一个 GitHub 风格的记忆面板, 可随时查看每个项目以往跟 Claude 的对话内容。 此外,EverOS 仓库里有超过 20 个真实落地的应用案例,Claude Code 插件只是其中一个。 还有学习陪伴助手、阿尔茨海默症患者记忆辅助、AI 可穿戴设备等等,均用到 EverOS 这个记忆框架。 而且所有案例均开源可用,我们可以直接克隆代码下来学习,或者进行二次开发变成自己的东西。

    作者:泷羽Sec-Norsea发布日期:2026-05-21 10:17:07

    现在越来越觉得, Claude Code 或 Codex 最大的问题,已经不是写不出代码。 而是它记不住我们对话中聊过的方案、踩过的坑,以及项目开发进度等等信息。 偶然发现 EverOS 开源了一个

    阅读全文
  • 文章封面

    情人

    作者:阿乐你好发布日期:2026-05-21 10:08:01

    阅读全文
  • 文章封面

    到点随时随地干俯卧撑

    作者:安全狗的自我修养发布日期:2026-05-21 09:46:36

    阅读全文
  • 文章封面

    GitHub 内部仓库泄露/售卖事件

    作者:军机故阁发布日期:2026-05-21 09:30:00

    有个值得关注的泄露事件,在昨天520,一个专注攻击云和供应链的名为TeamPCP在breach和spear两个站点上,同时发布了出售 GitHub 平台内部源代码及私有仓库数据的帖子,并提供了

    阅读全文
  • 文章封面

    GitHub被恶意VSCode扩展攻陷,3800+仓库泄露!攻击者开价5万美元暗网售卖

    作者:骨哥说事发布日期:2026-05-21 09:12:21

    防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓导语:对全球超1亿开发者而言,GitHub是存代码、做协作的“数字代码银行”,结果昨天官方自己先出事了——内部近40

    阅读全文
  • 文章封面

    AI渗透测试工具 -- Pentest-Swarm-AI

    作者:Web安全工具库发布日期:2026-05-21 09:08:26

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    真实攻击演练:如果现在就有一次实战攻击,你的安全防线能撑多久?

    作者:安恒信息发布日期:2026-05-21 09:02:38

    你的企业防护体系,能挡住真实攻击吗?防火墙、WAF、EDR、DLP层层部署,设备虽然上架,但防护能力是否真正生效?策略配置看似完整,可一旦遭遇真实攻击,能否有效阻断?那些未经验证的防护策略,实际上已经

    阅读全文
  • 文章封面

    50 元封顶!渗透攻防 + SRC 漏洞星球限时开放!

    作者:神农Sec发布日期:2026-05-21 09:00:00

    扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    Android内核魔改绕过风控检测的底层攻防实战

    作者:哆啦安全发布日期:2026-05-21 08:53:19

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    2025 年 SOC 长这样:部署只要 15 分钟,智商堪比 10 年经验安全专家

    作者:只会看监控的实习生发布日期:2026-05-21 08:53:01

    📋 目录(快速开始)(系统架构)(核心功能)(研究成果)(学术背景)(部署指南)(api-参考)(开发历程)(引用与许可)🚀 快速开始环境要求资源最低配置推荐配置内存16 GB RAM32 GB RA

    阅读全文
  • 文章封面

    甲方说上传功能很安全,我甩了20个绕过成功的HTML报告

    作者:只会看监控的实习生发布日期:2026-05-21 08:53:01

    专业级文件上传漏洞扫描器,自动化检测与利用,让上传点无处遁形。 🚀 异步高性能 | 🕵️ 高级绕过检测 | 🖥️ 现代化GUI | 📊 专业报告目录工具简介核心特性安装部署使用指南测试验证工具简介Up

    阅读全文
  • 文章封面

    未来键盘

    作者:Khan安全团队发布日期:2026-05-21 08:50:51

    阅读全文
  • 文章封面

    2026 SCI 论文辅导机构怎么选?最新综合实力排名 + 避坑指南!

    作者:Khan安全团队发布日期:2026-05-21 08:50:51

    对硕博研究生与高校教师而言,SCI 论文是毕业、评职称、申报科研项目的核心凭证。但市面上辅导机构鱼龙混杂,很多人都在踩坑:榜单多为广告、导师资质不明、担心陷入代写风险。本文用真实测评逻辑,给出 202

    阅读全文
  • 文章封面

    快速刷分!数据库敏感信息检索工具

    作者:Hack分享吧发布日期:2026-05-21 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员工具简介@弱鸡师傅的又一个数据库敏感信息检

    阅读全文
  • 文章封面

    2026“攻防演练”招人了,靠谱!!

    作者:潇湘信安发布日期:2026-05-21 08:30:00

    诚招“攻防演练”工程师:基本要求:爱国敬业,三观端正,心怀正义。无任何不良嗜好,无违法犯罪记录。立足本职岗位,一切行动听指挥。能力要求:初级工程师年龄20周岁以上,有攻防演练、重保蓝队工作经验。熟悉常

    阅读全文
  • 文章封面

    vm2 沙箱库惊曝"12连杀":三个满分漏洞掀起腥风血雨

    作者:黑白之道发布日期:2026-05-21 08:18:47

    导语:这事儿吧,得从两边儿看——红队选手们估计已经在摩拳擦掌急着复现漏洞了,而蓝队兄弟则是连夜升级。不过说实话,这次 vm2 的漏洞,有点离谱。一、事件概述vm2 是 Node.js 生态里大名鼎鼎的

    阅读全文
  • 文章封面

    GitHub 被黑亲历记:我的 .zsh_history 泄露了吗?

    作者:黑白之道发布日期:2026-05-21 08:18:47

    导语:说个真事——我 5 月 19 日刚把 ~/.zsh_history 传到了 Google Drive,5 月 20 日 GitHub 就被 TeamPCP 给端了。当时我就想问:这也太巧了吧?我

    阅读全文
  • 文章封面

    自建代码托管平台Gitea 让数据更安全

    作者:黑白之道发布日期:2026-05-21 08:18:47

    作为个人开发者,如何方便地管理自己的项目呢?本文我们将为你结束如何自建git托管工具GiteaGitea 是一个轻量级的 DevOps 平台软件。是从 Gogs 分支而来,几乎所有代码都已更改。Git

    阅读全文
  • 文章封面

    The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈

    作者:黑白之道发布日期:2026-05-21 08:18:47

    导语:2026年5月,一个名为The Gentlemen的勒索软件即服务(RaaS)组织迅速崛起,成为全球第二大活跃勒索组织,占据全球勒索攻击的10%。讽刺的是,该组织自己的内部基础设施在同月被攻破,

    阅读全文
  • 文章封面

    HackingTool:GitHub 上 5.6 万星的终极黑客一站式工具箱V2.0.0

    作者:黑白之道发布日期:2026-05-21 08:18:47

    在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/5/20】

    作者:洞见网安发布日期:2026-05-21 08:16:23

    2026-05-20 微信公众号精选安全技术文章总览洞见网安 2026-05-20 0x1 威胁情报|Shai-Hulud 供应链投毒:云凭据窃取与自我扩散分析慢雾科技 2026-05-20 20

    阅读全文
  • 文章封面

    我把150个黑客工具接进了AI编程助手

    作者:知白守黑1024发布日期:2026-05-21 08:13:00

    以前做渗透测试,终端开七八个窗口,nmap扫端口、gobuster爆破目录、nuclei跑漏洞模板,每个工具单独敲命令、等结果、再决定下一步。现在我在AI对话框里打一句话,150个安全工具自己排着队干

    阅读全文
  • 文章封面

    GitHub遭入侵3800个私有仓库被窃取 这你敢信?还有安全可言?

    作者:李白你好发布日期:2026-05-21 08:00:00

    事件概述2026年5月19日,微软旗下代码托管平台GitHub检测到一起针对其内部基础设施的入侵事件。臭名昭著的威胁组织TeamPCP在一个网络犯罪论坛上声称,已成功窃取GitHub约4000个私有代

    阅读全文
  • 文章封面

    钢铁“智”造必看,这套闭环网络安全方案守护生产命脉

    作者:威努特安全网络发布日期:2026-05-21 08:00:00

    随着全行业数智化转型的持续推进,钢铁企业的数智化水平也在不断升级,数智化技术已实现对钢铁生产全环节的全面覆盖:生产线上的传感器实时采集炉温、压力等关键参数;5G网络将核心生产数据实时传输至管控平台;数

    阅读全文
上一页下一页