一次完整的Kubernetes黑盒渗透测试实战记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本指南将带你完成一次对Kubernetes
阅读全文Tomcat URL 解析特性导致的鉴权绕过
字数 996,阅读大约需 5 分钟前言昨天,写了鉴权绕过工具 NoAuth 的使用。java-web 自动化鉴权绕过工具为什么通过对接口进行相对于的编码,就能够绕过权限呢?除了框架自身的漏洞缺陷外,
阅读全文银狐黑产最新攻击样本行为特征与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文【情报】中央情报局协助确定了伊朗领导人开会时间地点,随后发动打击行动
2026年2月28日,美国和以色列对德黑兰发动空袭后拍摄的卫星图像显示,伊朗最高领袖阿亚图拉·阿里·哈梅内伊的住所遭受严重破坏。空袭发生后数小时内,伊朗向以色列及该地区二十个美军基地中的部分发射导弹和
阅读全文【安全圈】Windows CLFS漏洞PoC公开:普通用户两次API调用即可触发不可恢复蓝屏
关键词安全漏洞安全研究人员公开发布了针对 Windows Common Log File System(CLFS)驱动漏洞 CVE-2026-2636 的PoC代码。该漏洞存在于Microsoft W
阅读全文【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
关键词数据泄露2025年12月至2026年1月,一名黑客通过持续“越狱”对话,成功绕过Anthropic旗下AI模型Claude的安全限制,利用其识别漏洞、生成利用代码,并从多个墨西哥政府机构窃取约1
阅读全文【安全圈】特朗普禁止联邦机构使用AI,Claude被列为安全风险
关键词人工智能2026年2月28日,美国总统Donald Trump在Truth Social上宣布,所有联邦机构必须“立即停止”使用Anthropic的人工智能模型Claude,并给予六个月过渡期。
阅读全文【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
关键词安全漏洞开源AI代理框架OpenClaw近日被披露存在一项“零点击”高危漏洞,研究人员指出,攻击者只需诱导开发者访问一个恶意网站,即可在无插件、无扩展、无交互的情况下,直接劫持其本地运行的AI代
阅读全文车载以太网与CAN通信之间的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯问题一:车载以太网与传统CAN之间的区别车载以太网和传统的控制器局域网(Controller Area Network,CAN)是两种不同的网络技术,它们
阅读全文汽车电子之功能安全介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是功能安全FS?(1)功能安全的发展过程20世纪以来工业革命给人类的生产和生活带来了天翻地覆的变化,尤其是进入70年代,半导体器件的广泛使用,把世
阅读全文OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent
Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一,该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的
阅读全文Vshell正取代Cobalt Strike成为威胁行为者首选C2工具
一款基于Go语言的命令控制(C2)框架Vshell正悄然扩大其影响力,该工具最初在华语攻防安全社区推广,如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具
阅读全文Wi-Fi信号和深度学习技术(穿透墙壁等障碍物-感知和估计人体的三维姿态)
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文NDSS 2026 论文清单及摘要(上)
PS:以前采集论文是通过写爬虫到调用LLM API完成内容生成的,虽然有用到的大毛已做代码生成和翻译,但多少还是有一点点人工,怎么判断以及token付费。但是现在很多自主Agent出来后(都是clau
阅读全文NDSS 2026论文清单及摘要(中)
101、FlyTrap: Physical Distance-Pulling Attack Towards Camera-based Autonomous Target Tracking System
阅读全文NDSS 2026论文清单及摘要(下)
201、RTrace: Towards Better Visibility of Shared Library Execution软件供应链安全近年来已成为一个关键问题。现代软件系统越来越多地依赖第三
阅读全文[AI安全] Claude越狱只要30分钟,护栏比你想的脆
Cisco SD-WAN零日三年潜伏+Claude越狱30分钟,AI安全危机全面爆发 0xArgus· 2026-03-01 · 白帽视角 · Cisco SD-WAN管理面沦陷与大模型安全防线崩塌
阅读全文美以对伊朗的协同打击凸显了华盛顿如何将进攻性网络行动纳入军事行动
美国与以色列于2026年2月28日(当地时间)对伊朗发动了大规模联合军事打击,行动代号分别为美国的“史诗怒火”(Operation Epic Fury)和以色列的“咆哮之狮”。此次攻击针对伊朗首都德黑
阅读全文美以对伊朗战争中的“网络战” | 各黑客组织对伊朗的网络攻击情报一览
美以对伊朗战争中的“网络战”:22分钟掐断国家“喉舌”,18小时内斩首哈梅内伊。各黑客组织对伊朗的网络攻击情报一览日期时间攻击事件攻击类型黑客组织国家2026-02-27 03:25:46JANGIR
阅读全文深入浅出 Android Hook 技术:Frida 框架入门系列
PART 01一、Hook 框架概述Hook是一种在程序运行时动态修改或拦截函数调用、参数或返回值的技术。在 Android 安全研究、逆向分析以及自动化测试中,Hook 技术扮演着至关重要的角色。核
阅读全文立法建言,聚力献策,《网络犯罪防治法》征求意见最后窗口期!
!网络安全研究员请关注!当前,数字经济高速发展,网络空间已成为国家重要战略空间,与此同时,网络犯罪呈现出专业化、产业化、隐蔽化等新特征,对国家安全、社会公共利益及公民合法权益构成严重威胁,亟需专门立法
阅读全文每周漏洞情报速览|2026.02.14–02.28
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Firefox WebRTC GMP H.264堆溢出漏洞(CVE-2026-2757)Firefox
阅读全文美以对伊朗战争中的“网络战”:22分钟掐断国家“喉舌”,18小时内斩首哈梅内伊
10分钟前,“新华社快讯:伊朗媒体称伊朗最高领袖哈梅内伊遇害”从2月28日15点,美以对伊朗发动战争,仅仅18小时以内完成。当第一颗导弹划破德黑兰的夜空时,另一场战争早已在网络安全空间打响。这场网络战
阅读全文告别卡顿延迟!这款开源神器让你在电脑上丝滑操控安卓手机
概述 Scrcpy(发音为“screen copy”)是一款功能强大且轻量级的开源工具,它允许用户通过USB或TCP/IP无线连接,在电脑(支持Linux、Windows、macOS)上实时显示并控制
阅读全文实战!30条网络安全应急响应核心技巧!
一、应急响应:网络安全的最后防线应急响应绝非简单的“救火”,它是企业面对已突破防御的威胁时,为最大限度减少损失、加速恢复而采取的系统性、纪律性行动集合。黄金时间法则: 网络安全事件中,最初的数小时至
阅读全文国自然中标真不难!真实数据曝光!经真实评委逐行打磨的本子,中标率提升87.6%!
距离2026年3月国自然申报只剩15天时间了!在最后这15天时间里,我们做什么才能在新规下最大化提高本子的中标率呢?如何在新规则下规避“硬伤”?怎么修改评审意见同时符合改版要求?跨学科申报,如何清晰阐
阅读全文