无声处见惊雷:从《惊蛰无声》电影看当代网络安全攻防技术演进
一、从“谍战”到“网战”的安全范式转移《惊蛰无声》抛弃传统暴力对抗,以静默渗透、数据窃密、身份伪造为核心叙事,精准对应网络安全领域“高级持续性威胁(APT)”的典型特征。攻击方依托民用场景、通用设备、
阅读全文【SRC】使用Punycode编码同形异义词攻击利用实现零点击账号劫持
引言国际化域名(IDN)同形异义词,利用的是不同语言中外观几乎完全相同的字符,比如拉丁语的字母a和西里尔语的字母а。从表面上看,这样的域名或邮箱地址与正常地址毫无差别,但背后实则是用外观相似但技术层面
阅读全文万物皆可搜索:全能命令行检索神器 Rga (ripgrep-all) 上手指南
rga 是一种面向行的搜索工具,可让您在多种文件类型中查找正则表达式。 rga 封装了很棒的 ripgrep 并使其能够在 pdf、docx、sqlite、jpg、电影字幕(mkv、mp4)等中进行搜
阅读全文【安全圈】OpenClaw 被大规模利用,上千实例沦陷
关键词OpenClaw2026年初,一款名为 OpenClaw 的开源自主 AI 框架在技术社区迅速走红。然而,仅在大规模部署后的 72 小时内,多支黑客组织便开始针对其展开系统性攻击。安全研究机构披
阅读全文【安全圈】马斯克指控 Anthropic 大规模窃取训练数据,AI 版权争议再升级
关键词数据泄露近日,Elon Musk 在其社交平台 X 上公开指控人工智能公司 Anthropic 大规模窃取数据用于模型训练,并声称该公司已为相关行为支付数十亿美元和解金。该言论迅速在科技圈引发关
阅读全文【安全圈】ShinyHunters 声称攻破 Odido:2100 万条数据或被窃取
关键词数据泄露知名黑客组织 ShinyHunters 近日声称入侵荷兰电信公司 Odido 及其子品牌 Ben,窃取多达 2100 万条数据,涉及约 800 万名客户。该说法若属实,事件规模将远超此前
阅读全文【安全圈】1分钱入住千欧豪华酒店:西班牙警方逮捕操纵支付系统黑客
关键词网络攻击西班牙警方近日在马德里逮捕一名20岁男子,指控其通过篡改在线支付系统,以每单仅0.01欧元的价格预订原本高达1000欧元一晚的豪华酒店房间。仅一家酒店损失就超过2万欧元。根据 Spani
阅读全文生成式AI系统的13种进攻手段
Part01网络犯罪新趋势:生成式AI成为攻击利器人工智能正在重塑科技行业格局,网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI(gen AI)升级攻击手段,实现更快速、更强力且更隐蔽的侵
阅读全文暴露的端点如何扩大LLM基础设施风险
随着越来越多企业部署自有大型语言模型(LLM),配套的内部服务和应用程序接口(API)数量也随之增长。现代安全风险主要不再来自模型本身,而是来自支撑、连接和自动化模型的底层基础设施。每个新增的LLM端
阅读全文现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查
云环境中的攻击瞬息万变——其速度远超大多数事件响应团队的反应能力。传统数据中心调查尚有时间余裕,团队可以采集磁盘镜像、审查日志并花费数日构建时间线。但在云环境中,基础设施生命周期短暂:受感染的实例可能
阅读全文二维码成为传播钓鱼攻击和恶意软件的新渠道
二维码已成为打开链接、支付账单和登录账户的常用方式,但这种便捷性也让攻击者能够在几秒钟内将受害者从现实世界引导至危险的网页或应用操作。在最近的攻击活动中,二维码图像本身并非威胁,而是作为可隐藏复杂重定
阅读全文量子算法分析: 椭圆曲线密码学的量子破解方法
以前写了篇RSA的量子算法分析的文章,在这篇文章里留了个离散对数问题的坑一直没填,借此机会把坑填了,ECC的shor算法破解除了少数几篇论文中简单地提及外,几乎没有系统而详细地资料,本文算是独一篇了。
阅读全文《Linux Pwn 番外篇》
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文汽车软件升级——A/B分区与回滚
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车软件在升级过程中如果突然断电、通信中断或产生数据错误时,会导致设备无法正常运行,甚至“变砖”。汽车信息安全中为了确保软件升级的可靠性,要求软件升级时应
阅读全文AutoSec 10周年大咖确认 | 一汽大众产品安全与网络安全合规部部长:售后车辆网络安全漏洞全生命周期管理的创新实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文H5渗透实战:从复数金额漏洞到签名绕过
前言免责声明:本文仅供安全学习研究,所有测试均在授权环境或自建靶场中进行。严禁用于非法用途,否则后果自负,与作者及本公众号无关!某水卡系统漏洞实战此次实战是针对混合开发APP的渗透测试,通过抓包提取A
阅读全文【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回
阅读全文CNVD漏洞周报2026年第6、7期
2026年02月09日-2026年02月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞875个,其中高危漏洞4
阅读全文上周关注度较高的产品安全漏洞(20260209-20260222)
一、境外厂商产品漏洞1、Rockwell Automation ArmorStart LT拒绝服务漏洞(CNVD-2026-10849)Rockwell Automation ArmorStart L
阅读全文搜了个“Deep-Seek”,差点把密码交出去......
大家好,我是吉祥同学。2026年2月,国家安全部发布了一则震惊的数据:仿冒DeepSeek的钓鱼网站已超过2000个。这些仿冒网站利用相似的域名和界面误导用户,传播恶意软件、窃取个人信息或骗取订阅费用
阅读全文Claude Code Security启示录:构建智能化攻防新格局
2026年2月20日,人工智能公司Anthropic发布了名为Claude Code Security的新型代码安全工具,这一发布时间点恰逢全球资本市场对AI技术颠覆传统软件行业的高度敏感时期,迅速引
阅读全文【AI自动渗透】霸天虎修改版,支持国内模型提供商
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文国家安全部党委召开“新春第一会”作出重要部署
2月24日,国家安全部党委连续第4年以党风廉政建设为主题,召开“新春第一会”,研究部署国安机关2026年党风廉政建设和反腐败斗争工作。国家安全部党委书记、部长陈一新出席会议并讲话。会议强调,国安机关要
阅读全文AI安全——AI从泄露过滤机制到敏感信息泄露
扫码领资料获网安教程本文由掌控安全学院 - 夏目 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、漏洞发现 打开相关小程序,功能点不
阅读全文2025 ASRC年终奖励公告
感谢每位白帽同学对ASRC的支持ASRC年终奖励明细如下让我们一起恭喜获奖的优秀白帽子和团队成员们2025阿里云优秀白帽奖励特别感谢以下6位白帽伙伴2025年向阿里云业务提交多个重要报告阿里云为你们准
阅读全文欣欣的缠绕毛线球 2 — 乌托邦·王的实验21wp
欣欣的缠绕毛线球 2 — 乌托邦·王的实验21题目概况打开靶机是一个 Web 页面,标题"乌托邦·王的实验21:欣欣的缠绕毛线球",页面上有聊天区、图数据展示区和一个输入框。看起来像是个交互式解谜题。
阅读全文假冒的7-Zip官网暗藏代理木马传播恶意安装包
安全研究人员发现,一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包,该恶意程序会将用户电脑变为住宅代理节点。住宅代理网络利用家庭用户设备转发流量,以此绕过访问限制,并实施凭证填充、网络钓鱼、
阅读全文新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备
一款名为 ZeroDayRAT 的新型商用手机间谍软件平台,正在 Telegram 上向网络犯罪分子进行推广,其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。该恶意软件为购买者提供功能齐全的管
阅读全文初始访问:突破的艺术
红队 Initial Access 完整指南:Payload 开发 (DLL Sideloading、Shellcode Loader、Syscall)、HTML Smuggling、钓鱼 (QR C
阅读全文