别踩红线!个人“翻墙”上网违法
很多人存在一个误区:“我就用‘翻墙’软件看个外网资讯、刷个社交平台,不传播、不牟利,应该没事吧?”答案很明确:不行!个人未经批准,使用VPN、Clash等工具“翻墙”,通过非法定信道访问境外网络,早已
阅读全文反编译小程序,补环境可在开发者工具运行
字数 586,阅读大约需 3 分钟前言以前关于小程序就有补环境的说法,我在最初测试的时候也补过,看过教程,但是没补明白。最后出现 F12 console 调试大法,补环境就不了了之了。最近,在看文章
阅读全文LeakBase围剿复盘
leakbase自 2021 年起运营,成员间消息+215,000,+147,000 注册用户,涉及过亿的数据泄露,美国司法部称其为全球最大的数据售卖中心之一。 虽然过去一段时间了,行
阅读全文代码审计平台 (Code Audit Platform)
代码审计平台 (Code Audit Platform)项目概述这是一个基于 AI 的智能代码审计平台,用于自动化代码安全审计、漏洞检测和代码质量分析。核心功能智能代码审计: 利用大语言模型 (LLM
阅读全文SUCTF2026 Ez_Router
前端越权通过抓包登录的报文, 我们可以发现如果先是随便输入一对账密。会抓到一个发向http的包:GET /www/http?auth=0&action=login HTTP/1.1Host: 192.
阅读全文新型“Infinity”恶意软件正在通过假验证页面疯狂传播
最近,一种名为“Infinity Stealer”的新型恶意软件正在专门针对Mac用户发起攻击,而且它的传播方式非常狡猾,让人防不胜防。如果你在浏览网页时,突然遇到一个看起来很像“Cloudflare
阅读全文【更新2节】冰与火的战歌:Windows内核攻防实战
课程更新:1. 视频:1-7 “驾驭AI” 或 “被AI革命”https://www.kanxue.com/book-227-5997.htm2. 视频:1-6 WinDbg+AI 实现Dump自动分
阅读全文AI时代,白帽升级:补天沙龙北京站见证新一代网安力量崛起!
春启京城,技聚同心!3月28日,补天13周年之际,2026补天白帽黑客城市沙龙北京站在北京丽都皇冠假日酒店圆满落幕。本次沙龙聚焦AI时代网络安全的新趋势、新机遇,来自全国各地300+顶尖白帽黑客、安全
阅读全文AI Agent颠覆传统安全模型,受控即跳过杀伤链直接攻击
2025年9月,Anthropic披露某国家背景的威胁组织利用AI编程Agent对30个全球目标实施自主网络间谍活动。该AI独立完成80-90%的战术操作,包括侦察、编写漏洞利用代码以及以机器速度尝试
阅读全文伊朗黑客组织入侵FBI局长邮箱,并对史赛克发动数据擦除攻击
与伊朗有关联的黑客组织成功入侵美国联邦调查局(FBI)局长Kash Patel的个人邮箱账户,并将大量照片和其他文件泄露至互联网。实施此次入侵的Handala Hack Team在其网站上宣称,Pat
阅读全文Langflow关键RCE漏洞曝光即遭利用,CISA紧急敦促企业修复
Langflow近期爆出关键远程代码执行(RCE)漏洞 CVE-2026-33017 ,漏洞披露后数小时内就遭到攻击者利用。因此,美国网络安全和基础设施安全局(CISA)紧急将其正式标记为需立刻修复的
阅读全文黑客不攻你的防火墙,他们攻你的摄像头
一个让安全官沉默的问题某制造企业在近期发生了一起核心工艺数据外泄事件。IT团队第一反应是排查账号权限、审计数据库访问日志。查了两个月,没有任何发现。最终,外部安全团队一次完整的溯源分析,揭开了真相——
阅读全文从 ACP 协议看 OpenClaw 的暴露面探测
引言2026 年,AI Agent 正以前所未有的速度从"对话玩具"演变为企业的核心基础设施。它们不再只是接收 prompt 返回文本的 LLM wrapper,而是长出了读写文件系统、执行终端命令、
阅读全文SecWiki周刊(第630期)
本期关键字:Agentic AI、供应链攻击、欺骗攻击、WAF、APT、深度伪造、卫星系统、开源项目、恶意软件、AI应用。2026/03/23-2026/03/29安全技术[比赛] 2025 强网杯和
阅读全文习近平在参加首都义务植树活动时强调 为山川大地增添锦绣 让中国式现代化底色更加亮丽
习近平在参加首都义务植树活动时强调为山川大地增添锦绣让中国式现代化底色更加亮丽李强赵乐际王沪宁蔡奇丁薛祥李希参加中共中央总书记、国家主席、中央军委主席习近平30日上午在参加首都义务植树活动时强调,良好
阅读全文信息安全——DES加密算法原理以及3DES
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01算法简介DES(Data-Encryption-Standard)又称为美国数据加密标准。是一种对称加密算法(对称加密就是加密和解密用的是同一个密钥)
阅读全文CANoe -未来不止 DDS、SOME/IP、CAN XL、10BASE-T1S…
点击上方蓝字谈思实验室获取更多汽车网络安全资讯技术变革不断带来新的挑战,而CANoe始终为日益复杂系统的开发、仿真、诊断、测试、分析塑造未来解决方案。CANoe中“oe”30年以来秉持“开放环境”理念
阅读全文议程揭晓!第九届CSA大中华区大会暨前沿人工智能安全峰会
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思-汽车出海安全合规(欧洲)交流群谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台,
阅读全文软件系统安全逆向分析-混淆对抗
1. 概述在一般的软件中,我们逆向分析时候通常都不能直接看到软件的明文源代码,或多或少存在着混淆对抗的操作。下面,我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn
阅读全文【免费领】渗透测试入门必学必会工具及实操教程
点击蓝字/关注我们今日福利一本非常易懂但很彻底的渗透指南大量操作案例和技术细节再现黑客场景帮助掌握一次渗透测试所需的全部步骤限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方
阅读全文安全简讯(2026.03.30)
1. 伊朗黑客组织Handala入侵FBI局长个人邮箱3月29日,与伊朗相关的Handala黑客组织近日入侵了FBI局长Kash Patel的个人电子邮件账户,并发布了照片和文件。FBI已确认此次入侵
阅读全文【漏洞通告】OpenClaw 未授权访问漏洞(CVE-2026-32914)
一、漏洞概述漏洞名称OpenClaw 未授权访问漏洞CVE IDCVE-2026-32914漏洞类型未授权访问发现时间2026-3-30漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难度低用
阅读全文CNVD漏洞周报2026年第12期
2026年03月23日-2026年03月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260323-20260329)
一、境外厂商产品漏洞1、多款Apple产品代码执行漏洞(CNVD-2026-14497)Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple wa
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文ShinyHunters 声称窃取欧盟委员会超 350GB 数据
高危漏洞 紧急修复指南 RCE Patch 网络犯罪团伙ShinyHunters声称已入侵欧盟委员会,在其Tor数据泄露网站上将欧盟委员会列入受害者名单,声称窃取超过350GB数据。推测e据报道
阅读全文