迪拜石油核心数据遭窃,能源设施安全拉响警报
迪拜石油核心数据泄露失窃管道等关键设施安全直面威胁日前,迪拜石油公司(Dubai Petroleum,DPE)遭遇了一次严重的网络攻击,网络威胁组织“Nasir Security”宣称成功入侵了该公司
阅读全文CORS端到端:浏览器如何强制执行、攻击者如何破坏、开发者如何修复维卡什·维什诺伊
官网:http://securitytech.cc你的 API 现在可能正在把已认证用户的数据泄露给互联网上的任何网站,而你却完全不知道。这不是假设。在一次常规 Web 应用安全评估中,我曾经完整读取
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十一)
官网:http://securitytech.cc十一、相关 Syscall 技术扩展大全本文档深入剖析与 Direct Syscall 相关的五大核心技术:Hell's Gate、Halo's Ga
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十二)
官网:http://securitytech.cc十二、SysWhispers4 深度研究方向探索本文档探讨 SysWhispers4 及 Direct Syscall 技术的前沿研究方向,包括动态解
阅读全文【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
OpenClaw 凭借其丰富的功能和灵活性,在2026年成为开源人工智能代理生态系统中的明星项目。作为一个聊天机器人平台,OpenClaw允许用户通过Web界面或即时通讯平台下达自然语言指令,完成邮件
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文AI时代的消费陷阱:这4类坑你踩过吗?
今天是3月15日,消费者权益日。往年315,曝光的是食品安全、虚假广告、霸王条款。今年,一个新的"重灾区"浮出水面——AI消费陷阱。AI培训、AI会员、AI证书、AI赚钱项目...打着"AI"旗号的镰
阅读全文潜伏敌营十载,胜利了!
影视剧《隐锋》聚焦1949年成都解放前夕的真实历史背景,生动再现了黎明前最黑暗时刻里隐蔽战线的生死较量。在我党隐蔽战线上,涌现出无数和剧中一样默默奉献的杰出战士,李碧光就是其中一个代表。他潜伏敌营十载
阅读全文Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文凌晨3点被报警叫醒,我终于认清了网安牛马的宿命
凌晨 3:17 分,我的手机疯狂震动。不是深夜emo的前女友,也不是提醒我信用卡还款的银行,而是冰冷、无情、如同催命符一般的SOC告警短信。我从床上弹射起步,熟练地打开电脑,连上VPN,抓包、看日志、
阅读全文OpenClaw在警务当中的应用 打造你的警虾!(附详细搭建流程)
点击上方蓝字“小谢取证”一起玩耍 上期推出了基础的部署教程。 完全免费且步骤巨详细搭建OpenClaw!龙虾养起!!! 🦞 谢谢各位老铁的点赞支持一键三连。
阅读全文你有多久,没有真正放松过了?
城市的夜晚,从来不会为谁慢下来。/写字楼的灯还亮着。末班地铁里,挤满了疲惫的脸。手机里的工作群,还在一条接一条地跳。明天汇报要用的 PPT,还没改完。客户的消息,还挂在未读。监控平台,还在报红。演练方
阅读全文调研有礼 | 填在线问卷,领AI安全干货资料
家人们,Timeline Sec团队课程要上新了!这一次,我们不想 “自嗨式” 做培训 —— 你的需求,就是我们的方向;你的痛点,就是我们要解决的问题!所以今天,特发起「AI 安全线上培训市场调研」,
阅读全文3.17上海炸场!AI龙虾大会来了:全民养虾时代,解锁人机共生新玩法
当AI浪潮席卷全行业,属于“全民养虾”的时代,真的来了!2026年3月17日,“超声波 X AI世界上海龙虾大会”,即将落地徐汇区!本次活动汇聚AI领域创始人、技术架构师、安全专家、资深投资人等重磅嘉
阅读全文【安全圈】两会网络安全最强音:2026年政府工作报告重点解读
关键词网络安全一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。一、数据安全:顶层设计再
阅读全文【安全圈】紧急预警!Chrome再曝两个高危漏洞已被在野利用
关键词Chrome漏洞就在刚刚,CISA出手了。3月13日,美国网络安全和基础设施安全局(CISA)直接将两个Chrome漏洞加入已知利用漏洞(KEV)目录。这意味着什么?这两个漏洞,已经在真实攻击中
阅读全文【安全圈】3月漏洞风暴:思科48个洞、微软83个CVE,这个月不太平
关键词漏洞2026年3月的安全圈,注定不太平。思科一次性修复48个漏洞,微软发布83个CVE,Chrome又被曝零日……这是什么概念?相当于安全团队还没喘过气来,下一轮攻击已经整装待发。安全圈的朋友们
阅读全文刚考完2026省考才懂:大厂人裸辞考公,是最蠢的选择
今天,3月14日,23省公考联考的日子,数百万考生挤进考场的样子,给所有大厂人提了个醒:你以为考公是上岸,其实是跳进另一个更挤的独木桥。2026省考联考脉脉上一位5年快手运营的提问,戳中了所有人:爸妈
阅读全文Frida17.8引入的大招:基于eBPF的系统调用跟踪模块技术原理解析
Frida17.8引入的大招:基于eBPF的系统调用跟踪模块技术原理解析背景Frida17.8.0(2026年3月9日)将frida-strace纳入主线发布。官方发布页给出了Android与iOS的
阅读全文Metasploit Pro 5.0.0强化红队攻击能力,直击AD CS漏洞
随着网络犯罪分子不断利用新漏洞发动攻击,企业对持续红队演练和主动安全评估的需求达到历史新高。传统的年度渗透测试已无法满足现代复杂环境的安全需求。为帮助安全团队应对高级威胁,Metasploit Pro
阅读全文苹果紧急发布iOS 15.8.7更新以防御“Coruna”漏洞利用工具包
苹果公司已紧急发布iOS 15.8.7和iPadOS 15.8.7安全更新,旨在保护旧款设备免受名为"Coruna"的漏洞利用工具包的严重威胁。Part01关键安全补丁回溯2026年3月11日发布的这
阅读全文OpenClaw安全公告激增暴露GitHub与CVE体系鸿沟;OpenAI推出Codex Security | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系
阅读全文汽车网络安全基础知识:UDS刷写详细流程,威胁及防御
点击上方蓝字谈思实验室获取更多汽车网络安全资讯使用 CANoe 等工具刷写时,开发环境后台帮助我们完成了很多工作,平常大家很少注意这背后到底发生了什么。下面就来看看整个刷写流程。刷写过程定义了刷写前、
阅读全文威胁分析风险评估(TARA)影响和攻击可行性评估参考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在威胁分析风险评估(TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。备注:以上内容的评估皆是建立在由信息安全
阅读全文HGAME 2026复现
week1-adrift看保护查看保护,发现栈有可执行权限,猜测跟ret2shellcode有关:逆源码mainint __fastcall main(int argc, constchar **ar
阅读全文招募课程讲师(兼职)!名利双收
数字化时代,暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口,能在反汇编世界里读懂机器心跳的人。而你,正是其中之一。看
阅读全文OpenClaw在警务当中的应用 打造你的警虾!(附详细搭建流程)
点击上方蓝字“小谢取证”一起玩耍 上期推出了基础的部署教程。 完全免费且步骤巨详细搭建OpenClaw!龙虾养起!!! 🦞 谢谢各位老铁的点赞支持一键三连。
阅读全文