从零开始绕过 DexProtector 加固的 Frida 检测
一个可复盘、可扩展、可工程化的对抗实录为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(LineageOS 21 / Nexus 5X,Magisk 29.0.0,LSPosed,Zygisk
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文四分钟诱骗Comet AI浏览器陷入网络钓鱼诈骗
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Scanner获2200万美元融资,AI安全运营赛道再升温
导语在网络安全领域,一个现实问题越来越突出:“安全团队拥有海量日志数据,但真正能被分析的只是一小部分。每天企业会产生 TB级甚至PB级安全日志,而传统安全运营中心(SOC)往往只能抽样分析。于是,一个
阅读全文新时代AI自动化免杀工具--LoaderSub-Agents
0x01 工具介绍基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。项目概述本项目是一个 Claude Code 插件,通过 SubAgents 和 Skil
阅读全文工信部NVDB 《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文筑牢“十五五”安全基座:从2026年两会透视网络安全全景趋势
2026年是“十五五”规划的开局之年,也是新修订的《网络安全法》正式施行的重要年份。在十四届全国人大四次会议上,网络安全已深度融入国家战略规划、宏观经济治理、资金投向及人才培养的全局之中。作为网络安全
阅读全文微软:网络犯罪组织滥用人工智能进行网络攻击趋势显著上升
微软表示,网络犯罪组织正越来越多地在其行动中使用人工智能来加速攻击、扩大恶意活动规模,并降低网络攻击各个方面的技术门槛。根据微软最新发布的威胁情报报告,攻击者正在使用生成式人工智能工具执行各种任务,包
阅读全文【人工智能】AI逆向分析对抗:软件保护的新战场
摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析
阅读全文龙虾很酷,但企业需要的不是“宠物”,是“工具”
最近,一只名叫OpenClaw的“龙虾”刷屏了科技圈。它能替你订外卖、发邮件,甚至自主操作电脑完成一连串任务。评论区沸腾:“AI终于能替我干活了!”然而,当欢呼声渐落,我们需要冷静追问一个核心问题:这
阅读全文为什么你的CLI工具需要"Agent友好"设计?
当 AI Agent 成为开发工具链的一等公民,我们需要重新思考 CLI 工具的设计哲学。写在前面2026 年初,Claude Code 和 Gemini CLI 等 Agentic 工具已经悄然进入
阅读全文“Mail2Shell”:FreeScout 零点击未认证 RCE(CVE‑2026‑28289)补丁绕过分析
官网:http://securitytech.ccIntroduction(介绍)最近,来自 OX Research 的研究人员披露了一个影响开源工单系统 FreeScout 的严重漏洞。该漏洞将一个
阅读全文跨平台二进制loader加载器自举寻址技术比对
官网:http://securitytech.cc跨平台自举寻址技术说明文档1. 核心背景在开发高级 Loader、无文件攻击(Fileless)或安全研究工具时,程序往往无法预先知道系统库(如 Wi
阅读全文edr绕过工具 SysWhispers4 源码分析系列(一)
官网:http://securitytech.cc一、Windows 系统调用基础本文档基于 SysWhispers4 项目源码分析,深入讲解 Windows 系统调用的核心机制。SysWhisper
阅读全文edr绕过工具 SysWhispers4 源码分析系列(二)
官网:http://securitytech.cc二、EDR Hook 与绕过原理本文档基于 SysWhispers4 项目源码深度分析,详细讲解 EDR(Endpoint Detection and
阅读全文edr绕过工具 SysWhispers4 源码分析系列(三)
官网:http://securitytech.cc三、SysWhispers4 项目整体结构与源码分析本文档基于 SysWhispers4 项目完整源码,深入剖析项目架构、核心模块设计、代码生成机制以
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文倒计时 1 天|慢雾(SlowMist) 链上合规新品发布会即将开启
AI 技术的快速发展,正在改变链上安全监测与合规科技的技术路径。从链上资金追踪到反洗钱风险识别,越来越多机构开始关注 AI 在链上数据分析与威胁情报中的应用能力,以及其在合规监管环境下所带来的新可能。
阅读全文Android安全研究神器 | 移动渗透测试利器
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文258 个漏洞,你的 OpenClaw 真的安全吗?
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026 年开年现象级开源 AI Agent OpenClaw,官方披露并修复 258 个安全漏洞,多
阅读全文汇总:国内6款OpenClaw一键部署与实测(包括首款龙虾APP)
OpenClaw(外号“小龙虾”)火遍全网,这款AI智能体却因部署需配环境让人望而却步。国内大厂顺势推出一站式封装平台,一键搞定,以下6款主流平台从易用性、稳定性、功能三维度打分(满分10分),适配不
阅读全文收藏 | 判断海量网站是否重复的技术方案(附代码思路)
今天来分享一下在开发 SRC 资产管理系统时,如何给网站去重,从而降低测试范围提高测试效率的,在此之前还是要分享一下当前有奖励活动的 SRC 有哪些:回到正题,我的去重方法其实很简单,在获取完网站的基
阅读全文在资产测绘查询若依框架时找到了一个某周报管理系统
扫码领资料获网安教程本文由掌控安全学院 - sd9ard3n 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )在资产测绘查询若依框架时找到了
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文溯源反制思路分享 无需宏 0报毒 空白word抓出真实IP
现在红蓝对抗里,都知道带有 .docm 或者带宏的附件不能点,杀软和 EDR 也防得死死的。红队现在学精了,连宏都不用了。 如果我发给你一个 .docx 文件,里面干干净净没有任何代码,
阅读全文安全测试 (SAST) 工具 -- YuC0de (雨蔻)(3月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文ssti挑战——wp
前文ssti挑战——有奖金奖金获取情况,因为自己的失误改动过题目,因此改动前后的挑战者独立计算奖金。改动前,JZX第一名,Miku0x39第二名。其中JZX在改动后也做出了非常优秀的解。改动后,无敌暴
阅读全文告别“盲人摸象”:美国空军官员建议构建“五层蓝色网络空间地图”
编者按美国空军网络战官员发文,呼吁美军像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”,以改变当前网络防御“盲人摸象”、主次不分的被动局面
阅读全文