网络安全意识篇:网咖“双重二维码”盗号全纪实
01 引子:安全专家的“滑铁卢”作为一名常年与漏洞、CTF打交道的安全从业者,我从未想过自己会以这种方式“翻车”。近日在网吧的一次随手扫码,让我深刻体会到了什么叫“大道至简”。黑客没有利用什么 0-d
阅读全文人工智能正在成为彻底颠覆网络安全领域的一股力量
能够彻底颠覆安全领域的力量并不常见。而我们现在面临的AI,正是这样一股力量。12个月前,我对AI的网络安全影响持一种渐进式的观点。具体来说,我认为其影响将非常重大,但事物会逐步演变,我们将在适应对抗性
阅读全文网安原创文章推荐【2026/2/23】
2026-02-23 微信公众号精选安全技术文章总览洞见网安 2026-02-23 0x1 Windows追踪事件-ETWRelay学安全 2026-02-23 22:32:23 Windows
阅读全文2026大厂开工红包揭秘:百度首秀炸场,腾讯玩出概率学...
正月初八,开工大吉。打工牛马真心话,“红包到账,说明公司还稳”。当打工人还在和“节后综合症”博弈,互联网大厂的开工红包已经刷屏朋友圈。2026马年开工日,百度打破多年传统,李彦宏数字人直接发2026元
阅读全文BlockSec 加密支付合规培训研修计划·第二期报名时间即将截止
前言在 BlockSec 加密支付合规培训研修计划 · 第一期 圆满结束后,我们收到了大量来自不同背景从业者的咨询。有的朋友因时间原因错过了第一期,也有不少人在课程结束后,通过学员的分享与公开讨论:一
阅读全文【红队工具】红队后渗透CobaltStrike插件更新
0x01 插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。He
阅读全文自动化 DAST 测试:Burp Suite + AI 智能体实战指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Wolfram 技术融入 LLM:从“语言回答器”到真正可“计算思考”的 AI
✨ 导语:AI 不只是说话,它也要“算得准、算得快”我们现在常见的 大语言模型(LLM),比如 ChatGPT、Claude、Gemini 等,擅长用自然语言回答问题,但它们本身并不具备真正的精确计算
阅读全文Echo_Driver任意读驱动
Echo_Driver.sys驱动下载地址:https://www.loldrivers.io/drivers/afb8bb46-1d13-407d-9866-1daa7c82ca63/下载下来是一个
阅读全文403权限绕过另类思路
正文正常情况下的请求:绕过:如果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,包含号主大量一线实战,全网独一无二,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自
阅读全文一键账户接管:通过 Deep Link 自动附加 Token 实现攻击
官网:http://securitytech.cc当一个 Android 应用在通过 Deep Link 打开的每个 URL 上静默附加认证令牌时,只需点击一次链接即可完成攻击。说明:本文中使用的应用
阅读全文GraphQL 渗透测试(面向漏洞赏金猎人):从端点发现到高影响漏洞利用
官网:http://securitytech.cc为什么 GraphQL 是漏洞猎人的“金矿”GraphQL 从根本上改变了攻防规则。传统 REST API 暴露固定端点和预定义数据结构,服务器严格控
阅读全文fastjson写文件挑战2——有奖金
前情提要fastjson写文件挑战为此我创造了一个更难的环境。http://104.160.44.44:8078/jsonhttps://github.com/kezibei/fastjson_pay
阅读全文【南亚】印度联合战争研究中心
印度联合战争研究中心(CENJOWS)于2007年8月27日在印度国防部的倡议下成立。目的是:超越部门和行业的固有思维,全面审视联合作战和协同作战问题。为各利益相关方(即政府、公共和私营部门、学术界、
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文从SMB 枚举到 Kerberoasting 的域渗透学习之旅
概述 本文针对 Active Directory 环境的常见攻击手法,包括 SMB 共享枚举、组策略首选项 (GPP) 密码解密、Kerberoasting 攻击以及使用 PsExec 获取系统权限。
阅读全文PC逆向 -- 使用ce修改器修改植物大战僵尸杂交版3.6
写一个修改器,写一个阳光就行了1怎么找内存值 可以多找找资料2我主要说一下 ce修改器生成exe的问题点击生成后会报错CHEAT0冲突 其实就是你上次创建没有正确稳定位置Name改一下,高度改成26,
阅读全文网安股暴跌!因 Anthropic 发布了一款安全工具。。。
2026 年 2 月 21 日,Anthropic 推出一款用于查找软件漏洞的工具后,几大网络安全公司的股价纷纷下跌。JFrog 受到冲击最大,暴跌 25%。CrowdStrike 收盘下跌近 8%:
阅读全文黑客组织大规模利用OpenClaw漏洞,窃取API密钥并部署恶意软件
Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw(前身为MoltBot和ClawdBot)部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架(
阅读全文高流动时代的企业内生风险
经济压力、人工智能引发的岗位流失,以及频繁的人员流动,正将企业内部风险推至数年来的峰值。员工队伍的不稳定会削弱员工忠诚度,滋生并加剧不满情绪。而人工智能代理等各类新型工具的加速部署,进一步放大了企业内
阅读全文渗透测试中常用提权漏洞详解!
在渗透测试全流程中,提权是衔接“获取低权限 foothold”与“掌控目标系统”的关键环节——多数情况下,我们通过Web漏洞、弱口令、社会工程学等方式获取的只是普通用户权限,无法访问系统核心资源、读取
阅读全文某企业src的弱口令案例
本文作者:Asen文章来源:https://xz.aliyun.com/news/90856前言某企业src的低危到中危案例。案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文
阅读全文一款轻量级Windows 应急响应辅助工具 -- WG-Win-Check
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文实战挖洞技巧-记一次由任意注册引发的严重信息泄露案例
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文AntiDebug_Breaker正式上架谷歌插件应用商店
前言好久不见各位,最近在忙着备考,所以这段时间就没空发技术文章了。不过在过年这期间我抽空更新了一下插件,遂特此发篇文章告知一下更新内容。正文AntiDebug_Breaker在今天正式上架谷歌插件应用
阅读全文