WebShell免杀之jsp篇
查杀平台1. 在线查杀平台(浏览器直接使用)河马在线查杀(https://n.shellpub.com/)查杀方向:聚焦 WebShell 全类型文件(PHP、JSP、ASP、ASPX 等),采用 “
阅读全文【红队】一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文从内核层看受保护进程:PPL 如何成为杀软的“免死金牌”?
PPL简介随着安全威胁的演变,微软需要一种更强大的机制来保护系统进程免受篡改。微软从Windows8.1和Windows Server 2012 R2开始引入了受保护的轻量级进程,也就是Protect
阅读全文伦敦国王学院 | 恶意LLM对话式AI诱使用户泄露个人信息
原文标题:Malicious LLM-Based Conversational AI Makes Users Reveal Personal Information原文作者:Xiao Zhan, Ju
阅读全文云服务-Kubernets(K8S)安全
目录内容Kubernets概述Kubernetes (K8s) 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它将一组物理或虚拟机器(节点)抽象成一个统一的集群资源,并代表你自动
阅读全文AI代码审计Skill实战:从0到1的构建指南
这是一篇关于如何用AI Skill赋能代码审计的实战总结,来自昨晚的一场内部技术沙龙。01写在前面年前我们开始折腾Code Audit Skill,初衷很简单——不是为了蹭热点,而是发现这玩意儿确实能
阅读全文AI 彻底改写战争要素与规则
目录AI在战争中的核心能量要素1: AI 对战争要素“数量”与“质量”结构性影响2.1 AI能够让低成本系统发挥更大的战术潜力2.2 伊朗空袭案例对“数量vs质量”的再定义要素2:AI 在“隐藏 vs
阅读全文【高危漏洞预警】青龙面板身份认证绕过漏洞
漏洞描述:青龙(ԛinɡlоnɡ)是一款开源的定时任务管理与脚本自动化运行平台支持JаvаSсriрt、Shеll、Pуthоn等多种脚本语言,常用于京东签到、自动抢购、数据爬取等场景,其提供Wеb管
阅读全文Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风
Part01高危漏洞曝光谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞(CVE-2026-0628),攻击者无需用户任何额外操作,仅需用户启动浏览器内置的AI面板,即可实
阅读全文APT28组织利用MSHTML框架0Day漏洞在微软补丁发布前实施攻击
Akamai最新研究发现,与俄罗斯有关联的国家级威胁组织APT28可能已利用微软近期修补的一个安全漏洞实施攻击。该漏洞编号为CVE-2026-21513(CVSS评分:8.8),属于MSHTML框架安
阅读全文Windows错误报告服务ALPC提权漏洞,PoC利用代码公开
随着概念验证(PoC)利用代码的公开,微软 Windows 操作系统中的一个严重本地提权(LPE)漏洞(CVE-2026-20817)浮出水面。该漏洞存在于 Windows 错误报告(WER)服务中,
阅读全文AI如何助力事件响应:为何仅靠人力无法高效完成
事件响应始终是一场与时间的赛跑。从警报触发的那一刻起,每一分钟的延误都可能导致收入损失、监管风险、声誉损害或客户流失。传统的事件响应依赖技术分析师手动切换工具、关联日志、验证警报、上报发现并撰写管理报
阅读全文伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制
关注我们带你读懂网络安全以色列已构建出针对伊朗的“全知级”目标情报,能像了解自己一样掌控德黑兰的动向,通过网络入侵与人力情报完全锁定哈梅内伊行踪;在暗杀哈梅内伊多年前,以色列就入侵了德黑兰的交通摄像头
阅读全文美国网络司令部如何参与支持对伊“史诗狂怒行动”?
编者按:美国防部确认,美国网络司令部对伊朗通信系统发动了网络攻击,为美以开展的联合轰炸行动奠定了基础。外界评估认为,美军网络部队将伴随针对伊朗的军事行动演进调整任务重点,近期将更多地转向情报收集,并在
阅读全文【天问】PyPI 恶意包分析:jsonconfig-utils 内置 RAT 后门及多平台持久化
天问Python供应链威胁监测模块发现 PyPI 中存在恶意包 jsonconfig-utils,该包以 JSON 配置工具为掩护,在 setup.py 中内嵌了完整攻击链。攻击者在安装阶段即可完成反
阅读全文SecWiki周刊(第624期)
本期关键字:大模型安全框架、多智能体、渗透测试、KYC攻击、检索增强生成、包幻觉、人机对抗靶场、AISecOps、COA编排、自动化渗透。2026/02/09-2026/02/15安全技术[Web安全
阅读全文二月三大黑客攻击事件,总损失超1700万美金
2月TOP 3 攻击事件一览 YieldBlox DAO:约1000万美元2026年2月22日,部署在Stellar Blend V2上的YieldBlox DAO借贷池遭受攻击,损失超过1
阅读全文Egg Hunter 技术详解
一、概念这是一种技术,并非漏洞本身。可以用于大部分的二进制漏洞当中的技术,举个例子,写入shellcode的偏移量可能会因为系统原因而产生一些不同,但是漏洞确实存在,这个时候传统的通过偏移跳转shel
阅读全文别乱开网页!热门 AI 代理 OpenClaw 被曝可被一键劫持
Oasis Security披露热门开源AI代理框架OpenClaw漏洞——无需用户操作,仅浏览恶意网页,攻击者即可悄无声息掌控开发者AI助手,获取设备全权限。OpenClaw曾用名Clawdbot、
阅读全文掌握无人机设备攻防思路——《无人机安全攻防入门》热售中
如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全
阅读全文信息安全,为什么要用AES-GCM?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在密码学的范畴里,我们主要讨论对称和非对称算法。AES(Advanced Encryption Standard)对称算法是工程中常用的算法族,AES又包
阅读全文AutoSec 10周年大咖确认 | 火山引擎数据合规产品解决方案负责人:既要出海加AI,又要合规和安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文白帽子快速解谜趴!30分钟车联网谜题等你来玩!
2026年3月13日,上海首届汽车安全白帽黑客大会重磅开启!在这场汇聚顶尖白帽、车企安全大佬的盛会上,一个专为速度而生的极限挑战即将打响30分钟,破解车联网谜题,你敢不敢来?这不是普通的CTF。这是对
阅读全文亚马逊中东地区多个数据中心遭袭致业务中断
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当地时间3月2日,亚马逊网络服务公司表示,其位于中东地区的三处数据中心遭无人机袭击,造成严重业务中断。该公司在官网发布的声明中称,两起袭击直接命中其位于阿
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文深度揭秘:OpenClaw Skill市场的火爆、风险与防御
01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及强大的 Skill 生态,成为了无数人的私人
阅读全文安全简讯(2026.03.03)
1. AI攻击工具CyberStrikeAI触发防火墙安全警报3月2日,研究人员近日警告,一场针对全球数百台Fortinet FortiGate防火墙的大规模攻击事件中,威胁行为者使用了名为Cyber
阅读全文