密钥泄露事件应急响应预案编写指南
注:本文翻译自 gitguardian - Tiexin Guo[1] 的文章《Responding to Exposed Secrets - An SRE's Incident Response
阅读全文火绒安全祝大家开工大吉
开工大吉新年开门红HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文银狐黑产最新过沙箱高级免杀木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文Linux黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁
阅读全文内网渗透测试100条命令大全!
内网渗透是攻防演练与渗透测试的核心环节,信息收集、权限判断、横向移动、权限维持、痕迹清理每一步都依赖原生系统命令完成。本文按Windows内网命令、Linux内网命令、域环境命令、通用内网探测、文件
阅读全文透防火墙的瑞士军刀!Go 单文件 3 秒打通内网,frp/ngrok 集体下岗
⚡ 一句话优势一个二进制文件 = 客户端 + 服务端,跨平台(Win/macOS/Linux),无需 root,支持 UDP,自动穿代理,断线 0 感知。📦 30 秒极速安装# Linux / mac
阅读全文Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文[伪造安装模块] - 拦截恶意安装检测,绕过强制安装第三方应用,保护设备应用列表隐私
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文低空经济下无人机产业的网络安全挑战与应对策略
低空经济发展现状随着低空经济技术持续进步,其应用已在交通、物流、农业、工业、文旅等多行业拓展落地并推进商业化。据赛迪智库数据,2023年市场规模达5059.5亿元,2024年为6702.5亿元,202
阅读全文【初八】龙马精神,马力全开
正月初八祝您乘风破浪福满乾坤!点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱未来 智赢新程
阅读全文异国他乡遇“同乡”?莫让“深情”换“深渊”
随着我国对外开放水平不断提高,我国公民出境探亲访友、留学、旅游等活动与日俱增。近年来,境外反华敌对势力以能够帮助“加入外籍”为饵,诱骗我国公民在境外参加反华敌对活动,对国家安全构成严重威胁。偶遇“同乡
阅读全文【逆向分析】Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定逆向分析
Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定逆向分析引言在当今软件开发与安全分析领域,逆向工程扮演着至关重要的角色。无论是安全研究人员分析恶意软件
阅读全文Windows追踪事件-ETW
介绍Windows追踪事件简称ETW,ETW可以收集系统上发生的事件和活动的信息。事件如何产生? 这些事件是由操作系统自身,比如加载了某个DLL,打开了某个文件而产生的。需要注意的是用户模式进程和内
阅读全文Eric Zimmerman(EZ Tools)取证工具大全
Eric Zimmerman 序列取证工具主页地址:https://ericzimmerman.github.io/#!index.md注意事项:• 使用 PowerShell 脚本 Get-Zimm
阅读全文黑猫黑产组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文App 接口安全:被低估的系统安全边界
点击蓝字 关注我们App 接口安全:被低估的系统安全边界前言在一些安全认知中,App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中,安全事件的根源却常常不在 App 本
阅读全文黑客组织大规模利用OpenClaw漏洞,窃取API密钥并部署恶意软件
Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw(前身为MoltBot和ClawdBot)部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架(
阅读全文主流密码管理器遭27种攻击破解,“零知识加密”神话被打破
我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"(Zero-Knowledge Encryption)技术,厂商宣称存储用户数据的公司无法实际查看内容。但苏黎
阅读全文黑客篡改支付系统,0.01欧元入住万元豪华酒店被捕
Part01支付系统遭篡改:每晚千元酒店仅付1欧分西班牙警方在马德里逮捕了一名20岁的黑客,该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统,以每次预订仅支付0.01欧元(约合人民币0.08元)的超
阅读全文AUTOSAR E2E学习笔记
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介和概述E2E保护的概念:E2E保护属于“功能安全”范畴,主要是为了保护运行时与安全相关的数据,防治因通讯链路内故障导致的错误。这些故障通常包括:随
阅读全文如何使用SecOC打造安全的车辆CAN网络
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01信息安全对CAN总线的挑战近10年,汽车电子的发展突飞猛进,车上搭载的电子控制器数量,从寥寥几个迅速飞升至规模庞大的一两百个。在这个过程中,车内电子控
阅读全文紫罗兰永恒花园_wp
Mechanical Resonance — 薇尔莉特的打字机共鸣❝"我想知道,'爱'是什么。" —— 薇尔莉特·伊芙加登前言这道题的包装太戳我了。紫罗兰永恒花园的世界观,薇尔莉特用机械义手校准打字机
阅读全文内网渗透工具--ADTrapper
0x01 工具介绍ADTrapper 是一个综合安全分析平台,专为网络安全专业人员设计,用于分析 Windows Active Directory 认证日志。该平台提供先进的威胁检测、异常分析和交互式
阅读全文Gmail不是保险柜:当AI成为“内鬼”,数据如何被一笔一画搬走
> NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE如果你还觉得只要不点开那些带有乱码的奇怪链接
阅读全文