深度追踪“Coruna”:一款高端 iOS 漏洞武器库的“暗网”漂流记
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文手无寸铁,智取三“洞”:一个渗透测试员的手动狩猎纪实
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI正在重写全球代码,谁来守卫软件世界的新安全?
当人工智能每天生成数十亿行代码,人类工程师却越来越习惯直接点击“Accept Suggestion”,软件世界正在发生一场深刻变化。但问题也随之而来:当AI成为软件的主要作者,谁来验证这些代码的安全与
阅读全文Claude上线「记忆迁移」杀招,ChatGPT/Gemini数据一键搬家,零成本切换时代来临
你有没有过这种被AI平台“绑架”的时刻?花了大半年时间,把ChatGPT调教成了最懂你的专属助手:写文案知道你的品牌调性,敲代码贴合你的编码规范,做方案懂你的项目背景,甚至连你说话的语气、避坑的红线都
阅读全文2026年AI+网络安全产业生态图谱调研正式开启:诚邀行业同仁共建真实、有价值的产业画像
2026年,AI技术的规模化落地正推动网络安全产业迎来新一轮变革,AI与安全的融合已从技术探索阶段迈入深度实践与生态构建的关键期。一方面,大模型、智能体、AI原生安全技术持续重塑安全防护体系,自动化攻
阅读全文嘶吼快讯|网安厂商动态汇(第14期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态简网科技入围中央国家机关2026年度网络安全产品框架协议联合征
阅读全文从“数字前哨”到“隐形眼线”:伊以网络攻防战揭示联网摄像头已成为战争新前线
编者按:伊朗黑客自冲突以来针对中东地区联网摄像头的攻击浪潮,以及以色列利用网络攻击渗透德黑兰街头摄像头辅助刺杀哈梅内伊的行动显示,联网摄像头已成为战争冲突双方争夺制信息权和情报优势的关键节点,既见证着
阅读全文我是如何在 JavaScript 中发现一个隐藏角色,并最终变成永久后门的
官网:http://securitytech.ccWhoami & 发现过程我的名字是 Adnane,AKA 0xhun73r,我是一名安全研究员。在这篇文章中,我将分享我最近在一个漏洞赏金项目中发现
阅读全文libev库源码分析系列教程(八)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev Signal Watcher机制源码深度分析1. Signal Watcher核心设计1.
阅读全文libev库源码分析系列教程(九)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev epoll分支源码深度解析1. epoll后端整体架构1.1 设计理念epoll后端是li
阅读全文libev库源码分析系列教程(十)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev kqueue分支源码深度解析1. kqueue后端整体架构1.1 设计理念kqueue后端
阅读全文libev库源码分析系列教程(十一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev Select/Poll/完成端口兼容实现深度解析1. 兼容层整体架构1.1 设计理念lib
阅读全文你的密码可能已经在暗网被卖了160亿次
这不是标题党。2025年7月,CyberNews研究人员发现了一起数据泄露事件——160亿条登录凭证在暗网曝光。什么概念?地球上每个人能分到20个账号密码。你的淘宝、京东、银行、邮箱……可能都在里面
阅读全文管理弱口令到任意账号登录再到越权+未授权以及后续SQL注入
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )声明本文章所分享内容仅用于网络安全
阅读全文阿里CEO回应千问“掌舵人”林俊旸离职:已批准!将调整、AI 战略再升级
相关文章:马云那句名言应验了!阿里Qwen:4位核心出走,1人投奔MetaP10林俊旸最新回应…卸任千问2026 年 3 月 5 日,阿里巴巴 CEO 吴泳铭发布内部邮件,正式批准阿里通义千问核心技术
阅读全文手机遗失与系统崩溃:即时通讯、笔记、财务应用数据拯救策略
取证|伪加密zip解密方法Android智能取证系统V1.1.8溯源取证|微信数据库解密教程Hook App取证实战数据库解密Android | iOS 移动设备取证系统V2.5Android设备数据
阅读全文惊蛰|惊蛰焕新颜 安全伴身边
惊蛰焕新颜 安全伴身边HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文慢雾出品 | OpenClaw 极简安全实践指南,极简部署
引言随着自主智能体的能力迅速提升,OpenClaw 这类具备终端乃至 Root 权限的 AI Agent,正在自动化运维、链上操作、系统管理及复杂任务编排等场景中发挥核心作用。它不仅能理解指令,还能直
阅读全文【安全实战】从小时到秒:某大型运营商三省云网的一键封堵实践
作为数字化发展的关键基础设施,运营商的云网承载着千行百业的平稳运行与亿万用户的网络体验。某大型运营商在三省部署的云网,正是这样至关重要的大型数字枢纽。其网络安全不仅关系到自身业务的连续性,更影响着广泛
阅读全文基于时间的sql盲注
基于时间的sql盲注正文无延时:https://███████/app/SearchDocs.aspx?doctypes=19&filename=*&sdate=&edate=&content=&so
阅读全文【长亭科技|急招】安全攻防工程师(含应届/实习),北京岗+薪资可谈
@全体成员 🔥 网安人看过来!国家专精特新“小巨人”企业长亭科技,北京岗位急招安全攻防工程师,应届、实习生也可投递,给你施展技术的广阔舞台!长亭科技作为中国网络安全领域的领军企业,现有员工1100+,
阅读全文GachiLoader:通过 API 跟踪击败 Node.js 恶意软件
翻译自 GachiLoader: Defeating Node.js Malware with API Tracing引言在 [此前的研究] https://research.checkpoint.c
阅读全文【UAC提权】白名单进程提权手法
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍slui.exe是一个具备autoEle
阅读全文天融信:在量子安全赛道上,跑出“加速度”!
量子科技当量子计算的指针飞速逼近“解密时刻”,一场网络安全的深层变革正悄然加速。Gartner®近日发布2026年网络安全重要趋势,明确指出后量子密码已从“理论风险”演进为“现实行动”。预计到2030
阅读全文网络强国·百人谈 | 天融信接受光明网专访,谈量子科技产业突破将聚焦三大核心领域
编者按当前,全球科技革命和产业变革深度交织,未来产业已成为大国竞争的战略制高点。“十五五”规划建议提出,推动量子科技、生物制造、氢能和核聚变能、脑机接口、具身智能、第六代移动通信等成为新的经济增长点。
阅读全文伊朗无人机袭击亚马逊海湾数据中心,云服务中断;|巴基斯坦多个重点电视台卫星信号遭劫持,播放反军队内容
伊朗无人机袭击亚马逊海湾数据中心,云服务中断;伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。亚马逊称,阿联酋两座数据中心被无人机”直接击
阅读全文“零知识”神话破灭:研究人员用27种攻击可攻破主流密码管理软件
1、密码管理器不安全了;2、攻击手法不复杂,总共就三招;3、普通用户必须要用好软件密钥和硬件密钥。我们常被告知,将密码存储在云端密码管理器中是安全的。厂商会用 “零知识加密” 向你保证:即使是公司自己
阅读全文记一次某大型oa前台0day挖掘
原文首发在:先知社区原文链接:https://xz.aliyun.com/news/91624漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:r
阅读全文