全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【资料】反情报分析作为一门基础且严谨的科学:传统技术手段模式的终结

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-26 22:42:00

    一、核心主题与背景1.1 历史困境:反情报分析的"异常认识论地位"作者Andrey Spiridonov指出,反情报分析长期处于一种矛盾状态:实践上:具有决定性作用、机构核心地位、战略不可或缺。方法论

    阅读全文
  • 文章封面

    【资料】被公开通缉的“台独”已达64个

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-26 22:42:00

    自2021年11月5日,国台办发布“依法对苏贞昌、游锡堃、吴钊燮等极少数“台独”顽固分子实施惩戒”的公告以来,国台办的网页上公布的“台独”顽固分子已达14个,“台独”打手帮凶有12个。2025年6月5

    阅读全文
  • 文章封面

    【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原

    作者:Z2O安全攻防发布日期:2026-04-26 22:21:51

    一、供应链网络安全事件背景概述近期,Solar应急响应团队接到某制造企业紧急求助,其核心业务系统遭到未知勒索软件加密,导致生产业务大面积停摆。经过现场提取样本并进行研判,确认此次入侵的元凶为 Beas

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-04-26 22:21:51

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    LinuxCheck,一款开源的应急排查工具

    作者:泷羽Sec-Norsea发布日期:2026-04-26 21:45:27

    LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文

    阅读全文
  • 文章封面

    CSDN、知乎、公众号再也别想卡我了!code-box 一键解锁全部内容

    作者:泷羽Sec-Norsea发布日期:2026-04-26 21:45:27

    报道先生归也,杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利

    阅读全文
  • 文章封面

    抓包之后再也不用手动分析了!Anything Analyzer 来了

    作者:泷羽Sec-Norsea发布日期:2026-04-26 21:45:27

    什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆

    阅读全文
  • 文章封面

    模拟攻击路径

    作者:ListSec发布日期:2026-04-26 21:45:24

    阅读全文
  • 文章封面

    中考前的练习题

    作者:青衣十三楼飞花堂发布日期:2026-04-26 20:58:31

    马上要中考了,家里有娃要中考的,让TA做做这几道题。若没啥障碍,那很好的。我最喜欢的是这道,求GP+DP+√2CP最小值。计算量不大,但求解过程很有趣。

    阅读全文
  • 文章封面

    Hermes的应用(三):子代理二

    作者:MicroPest发布日期:2026-04-26 19:34:27

    上篇,调动了三个子代理开展工作,但被评判为三个独立无关联的子代理,虽同步但无联动。今天,我们来试个有联动的子代理。一、设计题目任务:构建一个“AI大模型性能实时对比仪表板”系统,要求三个子代理按顺序协

    阅读全文
  • 文章封面

    我在dpt-shell中加入的对抗脱壳的逻辑

    作者:luoyesiqiu发布日期:2026-04-26 19:22:00

    最近又想到了一个可以对抗脱壳的方式,于是想着这几年也往里面dpt-shell里面加了几个对抗逻辑,写篇短文盘点一下。1. 主动调用脱壳对于函数抽取壳,很多都是主动调用来实现脱壳。主动调用会无差别的加载

    阅读全文
  • 文章封面

    iOS虚拟手机实现能力现状

    作者:软件安全与逆向分析发布日期:2026-04-26 19:15:44

    iOS虚拟手机实现能力现状上一篇《iOS虚拟手机实现原理解析》写作时,vphone-cli还处在很早期的形态,仓库大约只有5个commit。那时它更像一个把Apple私有Virtualization.

    阅读全文
  • 文章封面

    实战案例:假Tiktok虚拟投资案件技术研判(OpenClaw VS TRAE解析)

    作者:小谢取证发布日期:2026-04-26 19:12:46

    点击上方蓝字“小谢取证”一起玩耍 在新历26年的年初碰到一个实际案件的场景: 搜索了相关一下报道,确实有不少受害者被假的Tiktok诈骗的报道。而且几起案件被骗的金额还比较大。

    阅读全文
  • 文章封面

    【安全圈】89TB数据灰飞烟灭!北京一科技公司工程师“删库”获刑5年

    作者:安全圈发布日期:2026-04-26 19:00:00

    关键词数据安全2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公司

    阅读全文
  • 文章封面

    【安全圈】男子利用公安内部系统卖个人信息 非法获利被判刑

    作者:安全圈发布日期:2026-04-26 19:00:00

    关键词个人信息公安局工作人员王某为牟利,与朋友董某合谋,多次以办案为由利用公安民警的数字证书对董某提供的银行卡账号进行查询。不到两个月的时间,两人共查询银行卡状态等信息141条,获利141000元,其

    阅读全文
  • 文章封面

    【安全圈】装机必备的GPU-Z出事了!曝出严重安全漏洞:黑客可获取系统最高权限

    作者:安全圈发布日期:2026-04-26 19:00:00

    关键词漏洞安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可

    阅读全文
  • 文章封面

    黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫

    作者:FreeBuf发布日期:2026-04-26 18:00:00

    Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与T

    阅读全文
  • 文章封面

    间接提示注入攻击正悄然蔓延至真实网络环境

    作者:FreeBuf发布日期:2026-04-26 18:00:00

    开放网络正在被一种针对大语言模型(LLM)驱动的AI Agent所设计的“陷阱”悄悄渗透。这种被称为间接提示注入(Indirect Prompt Injection,IPI) 的技术,通过在普通网页中

    阅读全文
  • 文章封面

    每周PDF资源:OpenClaw曝重大漏洞;2026高危漏洞TOP10盘点;黑客算改安卓NFC应用窃取支付数据

    作者:FreeBuf发布日期:2026-04-26 18:00:00

    阅读全文
  • 文章封面

    SecOC 报文在AUTOSAR架构软件中传递流程图示例

    作者:谈思实验室发布日期:2026-04-26 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SecOC以CAN-FD 报文为例,其SecOC报文在AUTOSAR 软件架构中的传递比其他普通应用报文的传递流程会多以下两个步骤:消息保护 & 认证

    阅读全文
  • 文章封面

    CAN与CAN FD技术全面对比

    作者:谈思实验室发布日期:2026-04-26 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯在车载及工业分布式控制场景中,控制器局域网(CAN)长期占据核心地位,凭借高可靠性成为低带宽场景的主流通信总线。随着汽车电子、工业物联网对大数据量、高速传

    阅读全文
  • 文章封面

    【安全趣文】主播陈泽团队冒充黑客被封禁!官方:危害网络安全!

    作者:flower安全发布日期:2026-04-26 17:58:32

    正文 就在4月22日,陈泽传媒团队成员因在直播中冒充黑客惨遭官方封禁,官方封禁理由为:“宣传危害网络安全技术,危害网络安全!”(相关词条)事发经过非常简单,本来陈泽团队知名主播“刘军”与“王逍遥”在

    阅读全文
  • 文章封面

    怎么说

    作者:Khan安全团队发布日期:2026-04-26 17:29:23

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-04-26 17:29:23

    先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才

    阅读全文
  • 文章封面

    体面!DeepSeek公开研发300人名单,10位核心成员坦然标注离职

    作者:Hacking黑白红发布日期:2026-04-26 15:44:24

    DeepSeek-V4发布,近300人“研究与工程”作者名单里(包含梁文峰),10个带星号的名字格外刺眼——他们标注着“已离职”,其中不乏王炳宣、郭达雅、罗福莉等撑起DeepSeek技术命脉的核心骨干

    阅读全文
  • 文章封面

    惊天爆料!Claude 桌面版暗藏间谍程序,隐私沦陷

    作者:Hacking黑白红发布日期:2026-04-26 15:44:24

    近期,Claude Desktop陷入隐私争议:安全研究人员发现,Anthropic的桌面客户端会在用户不知情的情况下,向Chrome、Edge等7款浏览器写入桥接文件,甚至为未安装的浏览器预授权权限

    阅读全文
  • 文章封面

    【红队工具】SilentHarvest_BOF

    作者:安全天书发布日期:2026-04-26 14:25:25

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍注册表的凭据倾倒器,复制哈希导出功能,并检索存储在HKLM\S

    阅读全文
  • 文章封面

    今日(2026年4月26日)热点网络安全漏洞动态

    作者:奇安信 CERT发布日期:2026-04-26 14:06:05

    日期:2026-04-26  威胁等级:High 来源:Kaspersky · Black Hat Asia · CISA KEV · Microsoft MSRC一、概要截至2026年4月2

    阅读全文
  • 文章封面

    基于AI快速浏览器内核与CEF源码指纹定制

    作者:安全狗的自我修养发布日期:2026-04-26 13:29:41

    阅读全文
  • 文章封面

    Openclaw的应用(九):迁移到Hermes

    作者:白帽子发布日期:2026-04-26 11:02:00

    1、安装/升级命令curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install

    阅读全文
上一页下一页