夯!第四届阿里CTF榜单发布
经过激烈的角逐与对抗第四届阿里CTF安全挑战赛已圆满结束!感谢每一位参赛选手的热情参与与精彩表现!本次比赛不仅考验了选手们的逆向分析、密码学、Web 安全、Pwn 等多方面技能更展现了极客精神与团队协
阅读全文从零到一:手把手教你反混淆Android代码
终极指南:Android逆向反混淆的完整解决方案在没有mapping.txt和任何日志的情况下,我们无法“一键还原”出原本的代码,只能采取语义恢复的策略。核心思路是:先将二进制文件(dex/apk)转
阅读全文网安原创文章推荐【2026/3/19】
2026-03-19 微信公众号精选安全技术文章总览洞见网安 2026-03-19 0x1 内网网络审计工具箱(大牛蛙版)网安武器库 2026-03-19 23:38:08 本文介绍了内网网络审
阅读全文污染蜂巢心智:通过被遗忘的 Windows 内部机制实现持久化
原文链接作者https://www.praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows
阅读全文Active Directory 安全评估:密码喷洒、权限提升与 Kerberoasting
原文链接作者https://core-jmp.org/2026/03/active-directory-security-assessment-password-spraying-privilege-
阅读全文XSS之Flash弹窗钓鱼
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文每周高级威胁情报解读(2026.03.13~03.19)
2026.03.13~03.19攻击团伙情报海莲花组织针对我国重点目标钓鱼攻击活动分析Boggy Serpens 持续瞄准关键基础设施Operation GhostMail 活动利用Zimbra We
阅读全文RSAC 2026创新沙盒 | Crash Override:从被动扫描走向主动溯源,重塑软件供应链安全底座
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文【公益译文】2026年国际AI安全报告(一)
执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速,但不稳定。自20
阅读全文伊朗黑客头目被"物理点名"后:一场跨越虚拟与现实的复仇大戏
导语:这事儿吧,得从两边儿看。2026年3月初,美国和以色列来了波"物理打击",把伊朗情报部(MOIS)的两名网络战大佬给送走了。外界一度以为伊朗黑客这下该消停了。结果呢?不到一周,Handala 组
阅读全文美国急眼了?三人因"卖服务器给中国"被起诉 最高可判20年
导语:这事儿吧,得从两边儿看。最近美国司法部搞了个大新闻——起诉三个"卖服务器的",涉案金额25亿美元,最高可判20年。乍一听我还以为卖的是什么违禁品,结果一看,好家伙,就是普通的高性能AI服务器。这
阅读全文OpenClaw基线安全检测神器
国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全漏洞,含远程控制、权限提升等严重风险;
阅读全文一款由 AI 驱动的 OSCP 纸上渗透靶场 | 通过大语言模型执行变异衍生,无限生成具有严密逻辑链的全新推演靶机
工具介绍PaperLab: OSCP 纸上推演靶场“纸上得来亦不浅,赛博沙盘定乾坤。”PaperLab 是一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具。它的核心逻辑是提取真实的 OS
阅读全文下周一!诚邀全球开发者一起安全“养虾”
亲爱的“养虾人”们:我们正站在一个历史性的拐点:AI智能体已不再仅是对话的窗口,而是能够直接操作我们系统、处理我们文件、代表我们执行任务的“数字员工”。以OpenClaw(俗称“龙虾”)为代表的自主执
阅读全文AI星火计划报名倒计时 | 寻找下一个引爆行业的“龙虾”!
最近,整个AI圈仿佛都在“养龙虾”。从最初大家乐此不疲地安装OpenClaw(昵称“龙虾”),看着它在数字世界里张牙舞爪;到如今,甚至不少用户开始付费卸载龙虾——关于龙虾的话题,正迅速演变成一场关于A
阅读全文一种新的iOS全链攻击手法:DarkSword攻击链深度分析
一、事件概述2025年11月以来,研究人员在持续监测中发现了一套名为DarkSword的新型iOS完整漏洞利用攻击链。该漏洞利用攻击链专门针对运行iOS 18.4至18.7版本的设备,利用6个0Day
阅读全文AWS云安全加固Checklist
注:本文翻译自Apaksh[1]的文章《AWS Security Hardening: The Checklist Your Cloud Needs》[2],可点击文末“阅读原文”按钮查看英文原文。
阅读全文一个加密算法公司,和它养出来的整个网安江湖
虽然现在做创始人,没多少(甚至没有)时间看自己业务之外的行业板块,但我自认还挺“在线”的——网络安全生态里的事儿,我大概门清。CISO、安全从业者、投资人、创业者、公司操盘手、行业分析师,不管哪拨人,
阅读全文当AI成为“员工”,谁来管?亿格云战略升级,发布云枢AI统一治理平台
亿格云近日正式完成品牌战略全面升级,重磅发布“云枢”AI统一治理平台。作为核心模块,云枢AIDR企业级AI智能体统一控制平面率先登场,直击Agent规模化应用中的安全与管控难题,高效释放“人与AI”混
阅读全文超强的一个渗透测试辅助平台
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文BYOVD技术详解——内核级攻击的艺术
一、前言概述在现代终端安全防护体系中,EDR和防病毒软件通常运行在内核层,具有强大的自保护能力,传统的用户态攻击技术往往难以对抗这些内核级保护。BYOVD(Bring Your Own Vulnera
阅读全文AWD 攻防竞赛自动化工具箱
项目简介AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核
阅读全文【2026春节】解题领红包大部分题题解
作者论坛账号:无名前言我比较菜,很多都是靠ai分析才完成的,毕竟都2026年了。windows高级题和所有的安卓题我都不会,所以文章中不包含这些题的解法(附件里有cc的解法)。有条件的可以上cc,今年
阅读全文记一次某大型oa前台0day挖掘
作者:1771593898321415(先知社区)原文:https://xz.aliyun.com/news/91624 漏洞sink发现(任意zip文件下载) 1.想要寻找文件下载相关的漏洞,自然的
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文