2026,把“守护”写进山河
小安说丙午马年,万象更新。当万家灯火映照团圆笑靥,当烟花在城市天际线中璀璨绽放,总有一抹藏蓝默默守护着这山河锦绣与岁月静好。他们以无声誓言,将“守护”二字刻入山河;以铿锵步履,为灯火长明铺就平安之路。
阅读全文借助Claude逆向分析智能睡眠眼罩并发现安全问题
2026 年 2月,一名安全研究人员购入了一款智能睡眠眼罩,该设备搭载脑电图脑波监测、眼部电肌肉刺激、震动、加热、音频播放等功能,但配套应用程序体验欠佳且频繁出现断连问题,于是分析人员借助 Claud
阅读全文【AI】智能体是如何吐槽人类开源社区管理员的?
2026年2月8日,Github上一个名为MJ·拉斯本(MJ Rathbun)的智能体利用Quarto 和 GitHub Pages 搭建了个人网站和博客。并开始每日发帖更新其在开源社区的经历:浏览G
阅读全文你的漏洞,都藏在那些异步加载的JS里。
关于异步js文件漏洞挖掘的思考大家好,我是TFour,目前就职于某乙方安全公司,岗位是渗透测试工程师,兼职红队。参加过大大小小不少的攻防30+,也算小有心得。所以我想把自己想到的,思考的,经验所获得的
阅读全文某Hao玩Killing Process驱动
免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、
阅读全文Android和iOS安全技能树(2026版)
结合实际经验和行业标准认知,专业、完整、结构化的移动安全技能树与成长路径方案。本方案旨在为学习者提供一个从入门到精通的清晰路线图。Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析
阅读全文Claude AI编程(Claude Code + Projects)
Claude(Claude Code + Projects)Claude Code(命令行工具)Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能
阅读全文某Hao玩Killing Process驱动
演示视频:驱动文件获取: 公众号后台回复20260215获取漏洞点如下:还是通过ZwOpenProcess来打开进程的句柄后,使用ZwTerminateProcess函数将其结束掉。下面则是根据传
阅读全文CVE-2026-20841(Win11-记事本RCE)复现学习(未果)
当在Github-CVE监测平台上看到《CVE-2026-20841:Windows 记事本RCE》这个时,惊呆了。windows 记事本?wtf?微软无处不在的记事本应用——一款几乎在所有 Wind
阅读全文已知三角形内任意一点,求其到三顶点距离和的最小值
现在初中的几何综合据说有难度,比如几何图形上的动点求最值,还有各种需要开脑洞的辅助线作法。我上初中时,这几个方向确实没这么难,现在的娃好惨。来一道放松大脑的初中小题,喜欢开脑洞的少年朋友们可自行挑战
阅读全文Linux版CS样本分析与配置解密
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家
阅读全文春秋云境Initial wp
flag1image-20260215131004497这里进来是一个登录的页面,但其实它不能登录,于是使用Tscan进行端口扫描发现web服务是用ThinkPHP搭建的(从网站图标也能知道)imag
阅读全文可监控用户一切信息,包括微信加密信息!针对国内用户的网关幽灵-DKnife
将二进制空间安全设为"星标⭐️"第一时间收到文章更新DKnife架构与组件 DKnife是一款网关监控与中间人攻击框架,该框架由七个Linux ELF二进制组件组成,该框架基于深度报文检测(DPI
阅读全文AI数据投毒呈现“平民化”趋势
过去三年间,明智的企业一直致力于保护其AI工具免受专业的提示注入攻击。传统观点认为,要毒化AI系统核心的基础模型,攻击者需要专业技术、特权访问权限或有组织的威胁团队协作。然而这一假设已被颠覆,标志着企
阅读全文德国BSI警告传统加密2031年淘汰,后量子密码成强制标准
德国联邦信息安全办公室(BSI)在其更新的TR-02102技术指南中明确规定:传统非对称加密算法自2031年起不得单独使用,对高安全要求的系统则提前至2030年底实施该规定。Part01混合加密成为强
阅读全文CAN总线的错误检测机制
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01错误类型1、位错误-Bit Check Error位错误-即 节点回读检测到的位与自身送出的位数值不同位错误的检测范围为 SOF -> EOF以下情况
阅读全文可监控用户一切信息,包括微信加密信息!针对国内用户的网关幽灵-DKnife
将二进制空间安全设为"星标⭐️"第一时间收到文章更新DKnife架构与组件 DKnife是一款网关监控与中间人攻击框架,该框架由七个Linux ELF二进制组件组成,该框架基于深度报文检测(DPI
阅读全文Datawhale Easy-Vibe 开源学习 task3 动手做出原型
以下内容为自学习社区Datawhale开源课程Easy-Vibe学习笔记。课程地址为:https://github.com/datawhalechina/easy-vibe task3 动手做出原型在
阅读全文绕过 Elatic EDR 用户态 Hook:从原理到实战
前言最近在研究 EDR 绕过技术,做了一组对比实验。用四种不同的方式实现同样的功能(分配内存 → 写入 shellcode → 改权限 → 执行),然后在 Elastic EDR 环境下跑一遍,看看
阅读全文在 Beacon 的技术花园中探索:发现 Eden
原文链接作者https://www.cobaltstrike.com/blog/playing-in-the-tradecraft-garden-of-beaconWilliam Burgess我们此
阅读全文当代国安题材微短剧《砺剑》全网上线!
当隐蔽的窃密设备暗藏在居民楼的角落,当精心伪装的圈套瞄准军工核心技术,一场没有硝烟的国家安全保卫战正在我们身边悄然打响!由国家安全部微信公众号公开案例改编的24集当代国安题材微短剧《砺剑》即将于春节期
阅读全文渗透内网必备信息收集工具--DumpBrowserSecrets
0x01 工具介绍提取浏览器存储的数据,如刷新令牌、Cookie、保存的凭证、信用卡、自动填充条目、浏览历史和书签,来自现代基于 Chromium 和 Gemko 的浏览器(Chrome、Micros
阅读全文2025【腾讯】各部门年终奖汇总(已到账)
今天腊月二十八,放假第一天。就在昨天,2月14日,一张来自深圳的银行到账截图网络刷屏:一笔17万元的奖金入账,账户余额直接冲到840,389.36元,备注只有两个字——“奖金”。这正是腾讯2025年度
阅读全文2025【京东】各部门年终奖汇总(已开奖)
一句话总结:2025年京东各部门年终奖,采销岗25薪封神,92%员工拿满薪,年终奖差距竟达数倍 2月14日、腊月27,春节放假前的最后一个工作日,京东2025年度年终奖正式开奖!京东员工晒出的恭贺信作
阅读全文【时政】美国马列主义毛泽东思想传播现状
美国的马克思列宁主义和毛泽东思想已从20世纪的边缘知识分子运动演变为一个由“先锋”政党和准政党组织构成的多元化生态系统。尽管它们都源于布尔什维克革命和ZG革命,但目前它们之间存在分歧:一方面是追求选举
阅读全文每周漏洞情报速览|2026.02.07–02.13
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Firefox SpiderMonkey Wasm GC类型混淆RCE漏洞SpiderMonkey引擎
阅读全文