开放试用|“墨子”来了:给每个网安人配一支 AI 安全军团
如果你是一名网安运营人员,你一定对这些场景熟到骨子里:凌晨 3 点,手机突然疯狂震动 —— 告警短信一条接一条炸进来。你揉着熬红的眼睛爬起来,电脑上开了五六个系统:切到资产库查 IP,切到日志平台扒异
阅读全文网络安全学习笔记:为什么一定要学 Linux?
很多人一提到网络安全,第一反应是漏洞、抓包、渗透、木马、免杀,仿佛这门技术的核心永远是“攻击”。但真正做久了就会发现,安全的基础不是攻击技巧,而是对系统本身的理解。而在系统这件事上,Linux 几乎
阅读全文网络安全学习笔记:为什么必须看懂 CPU、内存和主板
计算机硬件入门:安全工程师做网络安全,很多人一上来就盯着漏洞、抓包、Burp、WebShell、提权、免杀,觉得这些才是“技术活”。但真到实战里,很多问题最后都不是卡在漏洞本身,而是卡在更底层的东西
阅读全文APT武器流入GitHub:2.7亿台iPhone正在被"无感"窃听
如果你还在觉得"iPhone是世界上最安全的手机",这篇文章可能会让你重新想想。3月中旬,一套名为DarkSword的iOS攻击工具在GitHub上被公开泄露。这套工具不是什么脚本小子的玩具。它是真正
阅读全文2025邮箱安全报告解读|境外攻击激增、弱口令成命门,2026企业如何破局?
引言2026年3月25日,Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队及奇安信行业安全研究中心联合发布《2025年中国企业邮箱安全性研究报告》(简称“报告”),基于全年全域监测
阅读全文嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
嘶吼今日安全动态播报【国内新闻】中央网信办召开全国网络举报工作会议,部署2026年重点任务摘要:会议聚焦涉企侵权、未成年人保护、仿冒网站等专项治理,建立重点企业保障机制,提升线索处置效率。原文链接:h
阅读全文CVE-2026-20079 - Cisco FMC 身份验证绕过远程代码执行分析
威胁简报恶意软件漏洞攻击要点总结CVE-2026-20079 是 Cisco 安全防火墙管理中心中的一个 CVSS 10.0 级远程代码执行漏洞。VulnCheck 的初始访问情报团队开发了一种漏洞利
阅读全文CVE-2026-20817 - Windows错误报告中缺失授权检查的分析 POC
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文网安原创文章推荐【2026/3/26】
2026-03-26 微信公众号精选安全技术文章总览洞见网安 2026-03-26 0x1 [技术深浅] Linux提权完全指南极客零零七 2026-03-26 22:36:45 本文深入探讨了
阅读全文AI数据项目翻车的真相:数据原子性和完整性到底有多重要?
在AI数据处理流程中,数据从外部输入到模型消费的整个链路,必须经历解析 → 验证 → 对象构造 → 下游传递这几个核心步骤。原子性要求整个流程要么全部成功、要么全部失败,不产生中间态对象;完整性要求
阅读全文二进制磨剑靶场 | 免费限时开启 | App 流量与数据采集
📅 2026.03.28 - 2026.03.29 23:00(周末)本次免费开放日靶场:App 流量安全与协议逆向工程聚焦 App 流量安全、抓包对抗与协议逆向工程,基于真实移动端环境,系统拆解从
阅读全文Apifox 投毒事件复盘:当开发工具变成后门
近期供应链攻击又出事了——Apifox 的 CDN 文件被人篡改,直接在开发者的机器里塞了个后门。入口被硬塞了 42KB 的 JS 文件 Apifox 桌面端启动时会从 CDN
阅读全文如何在索尼上发现我的第一个 SSRF 漏洞
官网:http://securitytech.cc6引言服务器端请求伪造(SSRF)是一种乍看简单、但可能带来严重后果的漏洞。在这篇文章中,我将讲述自己如何通过关注一个大多数漏洞猎人都会忽略的自定义
阅读全文跨平台底层网络库libdnet源码分析系列(十)
源码分析mettle后门工具学习 所使用的依赖库libdnet 底层协议封装结构实现深入分析目录概述网络协议层次架构数据链路层实现网络层实现ARP协议实现路由协议实现接口管理实现防火墙实现平台差异分析
阅读全文跨平台底层网络库libdnet源码分析系列(十一)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet 权限模型源码深入分析目录权限模型概述Linux平台权限实现BSD/macOS平台权限实
阅读全文高级免杀对抗&红队武器化开发 第七期来袭
高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文Android设备取证V2.7(修复Bug)
移动设备取证系统V2.5逆向工程框架(智能逆向分析)Android智能取证系统V1.1.8SukiSU(Root隐藏绕过强检测)移动设备取证系统(专业版)V2.6Rizin基于浏览器的逆向工程平台An
阅读全文天融信x豫光金铅:打造“懂业务、高智商”的专属AI助手
在全球化竞争与业务规模持续扩张的背景下,传统有色金属冶炼行业正经历一场深刻的数智化蜕变。面对海量工业数据实时处理、复杂产线模拟及高频协同办公的严峻挑战,传统IT架构已难以满足业务需求,数据孤岛与算力瓶
阅读全文天融信网络审计系统再升级:给“小龙虾”戴上紧箍咒,让AI Agent安全上岗!
近日爆火的AI Agent——OpenClaw,虽然能执行文件管理、邮件发送、代码运行、网页交互等任务,却游离于现有安全边界之外,为此官方频发风险提示。而现实更为严峻:ClawJacked漏洞可让恶意
阅读全文使用VPN可能面临美国国家安全局的监视
在周四致国家情报总监图尔西·加巴德的信函中,议员们表示,由于VPN会掩盖用户的真实位置,而情报机构会推定来源不明的通信为外国通信。该信函由民主党进步派成员签署,包括参议员罗恩·怀登(Ron Wyden
阅读全文广东卫视首秀OPPO 10倍光变天眼长焦模组,演唱会租机市场沸腾了
当前,演唱会租机已成为3C租赁细分领域黄金赛道,之前外挂增距镜的玩法在影像旗舰手机中也成为了一股热流。不过,为了更便携的极致体验,OPPO选择了一条更难走的技术变革之路。3月25日,OPPO举办租机招
阅读全文假GitHub仓库盯上开发者和玩家,“OpenClaw Trap”把投放病毒做得越来越像真项目
3月27日,星期五,您好!中科汇能与您分享信息安全快讯:01Telus Digital疑遭PB级数据窃取,SaaS连环入侵的外溢效应正在放大加拿大外包巨头Telus Digital近日确认发生安全事件
阅读全文Windows 进程内部结构 3: 通过 PsLoadedModuleList 双向链表遍历已加载内核模块
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 4: Win10 VAD 内核结构深度解析:从 VadRoot 到内存映射文件取证
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构 5: Windows 进程内部原理之句柄结构深度解析
参考链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文每周高级威胁情报解读(2026.03.20~03.26)
2026.03.20~03.26攻击团伙情报MuddyWater 针对美以加战略目标的网络间谍活动StoatWaffle:朝鲜WaterPlum组织使用的模块化Node.js恶意软件APT-C-13(
阅读全文从0训练自己的AI大模型(上)
前言2026年了,随着openclaw,ai agent的爆火,越来越多的人开始研究LLM的应用领域,不过我本人对它不咋感冒,一个是我无论是工作上还是生活中agent写得用的够多了《[2025]中外A
阅读全文深度伪造致2500万美元损失:视频通话身份验证的时代终结
导语:2025年9月,全球工程巨头Arup公司的一名财务经理参加了一场看似普通的视频会议。屏幕上的CFO和同事们画质清晰、声音真实,一切都显得再正常不过。然而,当这位经理按照" executives"
阅读全文Apifox CDN 供应链投毒事件简单复盘
这是AI大模型根据我白天的分析过程简单编写的一篇文章,如果有错误或遗漏,还请见谅。我以后的文章并不会都用AI来写,不用担心。2026 年 3 月 25 号,正当大家都还忙着应急LiteLLM投毒事件的
阅读全文