理解 Windows 内核漏洞利用中的整数溢出
原文链接作者https://whiteknightlabs.com/2025/05/27/understanding-integer-overflow-in-windows-kernel-exploi
阅读全文原文链接作者https://whiteknightlabs.com/2025/05/27/understanding-integer-overflow-in-windows-kernel-exploi
阅读全文📝 编者语有些漏洞的发现过程,其实并不复杂。可能只是一次正常的业务操作,或者一个“不服气”的小测试,最后慢慢把问题带了出来。这篇文章分享的是一个比较有意思的小程序逻辑漏洞案例,漏洞本身不算复杂,但思路
阅读全文一开篇:一场让苹果总部沉默的“闪电战”2026年4月25日,一个名不见经传的3人安全团队——Calif,带着Anthropic最新发布的Claude Mythos AI模型,向苹果耗时5年、耗资数十亿
阅读全文事件概述n8n 作为一款开源工作流程自动化平台,近年来在 DevOps 团队、SaaS 集成商以及中大型企业中迅速普及。其架构设计允许用户通过可视化方式串联 API、数据库、云服务和内部工具,构建高度
阅读全文DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄
阅读全文本文全文下载链接:https://wwaop.lanzn.com/ipXIW3pt51sh引言如果把CAG放到AI安全语境里重新定义,它已经超出单纯替代RAG的提效技巧范围,逐步演化成一套围绕长上下文
阅读全文防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓想象一个场景:你是一家国家级金库的安检员,每天的工作是检查门锁是否牢固、监控探头是否开启。但你的同事,却把一串 写着
阅读全文曾曝光近期 Windows 漏洞 YellowKey 和 GreenPlasma 的安全研究员 Chaotic Eclipse,前两天又发布了一个 Windows 本地权限提升的零日漏洞,并且公开了详
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文5月19日,星期二,您好!中科汇能与您分享信息安全快讯:01NGINX 高危漏洞已遭真实利用,公网 Web 入口补丁窗口正在被压缩漏洞NGINX CVE-2026-42945 已经出现真实利用活动,公
阅读全文点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文介绍 Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成,旨在提升安全从业人员在执行复杂渗透任务时的效率。Phalanx的核心特点与技术优
阅读全文随着数字化转型深入,金融、政务、医疗等重点行业正面临“数据不能出网、内网无法外联、安全算力不足、专家资源稀缺”四大痛点。如何兼顾数据合规与AI安全能力?安恒信息基于18年安全实战经验,在全球首发的AI
阅读全文最近收到一个兄弟的留言,看完挺不是滋味。一个在上海做开发的读者,毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,快30了还单着。"不是不想谈,是根本没时间也不知道去哪认识人。"想着办
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文专业级文件上传漏洞扫描器,自动化检测与利用,让上传点无处遁形。 🚀 异步高性能 | 🕵️ 高级绕过检测 | 🖥️ 现代化GUI | 📊 专业报告目录工具简介核心特性安装部署使用指南测试验证工具简介Up
阅读全文一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文注:本文翻译自 Juliet 的文章《CVE-2026-46333 in Kubernetes: Unset Seccomp Exposed pidfd_getfd, RuntimeDefault
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员水一篇,记录下今天遇到这问题的解决过程,主
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员前几天看到@爱坤sec发了一个可一键提取最
阅读全文昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统
阅读全文在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前
阅读全文导语:2026年5月12日,一名匿名安全研究员在GitHub上公开了YellowKey的完整概念验证代码,声称该漏洞能完全绕过Windows BitLocker全盘加密——无需密码、无需恢复密钥,只需
阅读全文导语:2022年8月1日,一个平平无奇的凌晨,Nomad跨链桥上悄然发生了一件足以载入加密货币史册的事件——将近1.9亿美元,在几个小时之内,被超过300个地址以"复制粘贴"的方式瓜分殆尽。这不是某个
阅读全文蓝牙(Bluetooth)已经成为我们日常生活中不可或缺的无线通信技术——耳机、键盘、手机、智能手表、车载系统……几乎每台设备都配备了蓝牙。然而,便利性的另一面是攻击面。在 Kali Linux 中,
阅读全文一个名为 MrLucxy 的威胁行为者在暗网出售的“OpenAI 数据集”的具体情况:宣称数据量:压缩包约 14.6 GB,声称解压后超过 62 GB。宣称包含的文件类型:聊天日志、Slack 导出、
阅读全文Agent 很热闹,生产现场很骨感过去一年,几乎每个团队都做过 AI Agent。一个输入框,一个大模型,几个工具,一段写得很漂亮的 System Prompt,再配上一个炫酷的前端,看起来就像
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文至暗时刻做安全运维的朋友大概都经历过以下场景:周五下班前跑了一轮全网漏扫,周一上班打开平台,系统提示"发现 1247 个漏洞"。你点进去,密密麻麻的 CVE 编号、CVSS 评分、英文描述、一堆"高危
阅读全文