今日立夏
转载请注明来源国家安全部微信公众号
阅读全文朝鲜黑客组织利用人脸深度伪造技术分析
BlueNoroff是朝鲜 Lazarus Group 旗下以经济利益为核心目标的子组织,公开归属于朝鲜侦察总局(Reconnaissance General Bureau, RGB),该组织目前持续
阅读全文我给AI写了一份2500行的"免杀教程",它学会了自己绕过360
作者:Gcow安全团队-无法声明:本文所有技术仅限授权渗透测试与安全研究使用,请遵守相关法律法规。0x00 起因事情的起因很简单——我在做一次授权渗透测试时,需要让一个C2 Agent成功上线。目标
阅读全文习近平对湖南长沙浏阳市一烟花厂爆炸事故作出重要指示
习近平对湖南长沙浏阳市一烟花厂爆炸事故作出重要指示强调抓好重点行业领域风险隐患排查整治加强公共安全管理确保人民群众生命财产安全李强作出批示5月4日16时40分许,湖南长沙浏阳市华盛烟花制造燃放有限公司
阅读全文在地下_马识途_摘录(1)
《在地下》里那一桩桩、一幕幕历史的印迹,使得后世多少所谓谍战剧如同过家家般儿戏。P518 我正在着急,去找老蒲,他才说:“正好,今天是和老李约会的日子,我去问他一下。”我问:“哪个老李?”他才说,我
阅读全文网安原创文章推荐【2026/5/3】
2026-05-03 微信公众号精选安全技术文章总览洞见网安 2026-05-03 0x1 Shiro 550 RememberMe 反序列化漏洞成渝Sec 2026-05-03 12:33:44
阅读全文Windows Shell 零点击欺骗漏洞解析
CVE-2026-32202:Windows Shell 零点击欺骗漏洞解析2025年12月,乌克兰及多个欧盟国家遭受了一场有组织的网络攻击,攻击者被追踪为APT28。这场攻击中,APT28同时利用了
阅读全文Hermes的应用(六):Feynman科研代理
Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复
阅读全文豆包要收费了!网友:果然宇宙的尽头是VIP
这不 5月4日,豆包在App Store公示付费订阅方案。官方明确:基础版永久免费,付费为高阶增值服务,满足专业用户差异化需求。 01、四档服务清晰分层 基础版:免费,日常问答、基础文案、学习辅导等完
阅读全文明天结束,再发一下吧
内容SRC专项学习圈 ,假期半价优惠券来了,低于一个低危漏洞的价格,只需49¥详细了解:活该你能挖到洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例2、分享s
阅读全文【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码
关键词高危漏洞全球使用最广泛的开源网络协议分析工具 Wireshark 近日发布重大安全更新,修复了 40 余个漏洞,其中多个漏洞允许攻击者通过注入畸形数据包或恶意抓包文件实现任意代码执行。依赖 Wi
阅读全文【安全圈】微软杀毒软件把系统“身份证”当病毒删了
关键词微软据科技媒体 Bleeping Computer 昨天报道,微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库,误将系统核心根证书 DigiCert 识别为木马并自动隔离 /
阅读全文【安全圈】月下载量超100万的 Python 工具被植入恶意代码
关键词恶意代码近日,一起影响广泛的开源安全事件引发业内关注——广泛用于数据工程领域的 Python 工具 Elementary CLI(elementary-data) 被攻击者植入恶意代码,通过官方
阅读全文AutoSAR PNC和ComM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01PNC和ComMPNC 和 ComM层的Channel不是一个概念,ComM的Channel对应具体的物理总线数。在ComM模块中,一个Channel
阅读全文今日(2026年5月4日)热点网络安全漏洞动态
日期:2026-05-04 威胁等级:High 来源:securityonline.info · NVD · Tenable一、概要2026年5月4日前后热度较高的漏洞:Edimax路由器缓
阅读全文AI降低攻击者门槛,不应假定复杂攻击仅来自国家行为
微软与美国网络安全和基础设施安全局(CISA)已就Windows Shell欺骗漏洞发出警告,该漏洞(CVE-2026-32202)目前已被攻击者利用。随着AI技术普及,攻击门槛显著降低,各类攻击者均
阅读全文微软Defender更新失误,误判DigiCert根证书为恶意软件
由于安全更新存在缺陷,微软 Defender 将两个合法的 DigiCert 根证书误判为恶意软件,触发了大规模误报警报,可能导致全球企业环境中的 SSL/TLS 验证和代码签名操作中断。2026 年
阅读全文传统安全检测失效,AI驱动攻击暴露系统性防护漏洞
关于人工智能安全的讨论大多聚焦于模型可能造成的危害,但更紧迫的问题在于现有检测系统仍存在大量盲区——旁路攻击正让这一缺陷暴露无遗。Part01旁路攻击的隐蔽特性旁路攻击通过监测功耗、电磁辐射、处理时长
阅读全文天命战队 DeSCTF Devil.exe 逆向思路分析
本次分享的题目已征得原作者同意,题目设计精巧、极具思考价值,也正因如此,我才在学习任务之余完成了相关代码编写,并整理思路发布此文。本文仅分享解题思路,不提供完整Writeup。题目核心分析程序为C++
阅读全文深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文Android安全检测逆向分析工具(30+款安全神器)
Android逆向技能树(2026版)Android和iOS安全技能树(2026版)Android设备数据恢复技术方案(2026版)鸿蒙HarmonyOS应用逆向技能树(2026版)APP逆向分析工具
阅读全文用任何模型都能挖出零日漏洞
原文链接作者https://www.provos.org/p/finding-zero-days-with-any-model/Niels Provos关于 AI 驱动的安全研究,主流叙事认为发现新型
阅读全文为什么十年的漏洞检测逻辑编写经验让 Mythos 的漏洞数字显得不那么可怕
原文链接作者https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-explo
阅读全文从 Veeam 到域管理员:真实世界的红队入侵路径
威胁简报恶意软件漏洞攻击在许多企业环境中,备份基础设施被视为“支持系统”,而非高价值的安全资产。但在真实的红队演练中,备份服务器往往会暴露整个域中最强大的凭据。本文将详细介绍一个从 Veeam 开始,
阅读全文Red Team Operations Architecture Map(全面攻击链可视化)
威胁简报恶意软件漏洞攻击Red Team Operations Architecture Map(Red Team 操作架构地图)的用途 非常实用,它是一个单 HTML 文件的综合参考工具(离线可用)
阅读全文安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文【资料】如何开展全源情报分析:情报分析的认知框架
今天给大家推送的是由美国空军研究实验室发布的情报分析指南,旨在为情报分析师提供一个系统、灵活、端到端的认知与操作框架。1 核心主旨情报分析的价值最终取决于能否与客户实现“意义共享”(shared me
阅读全文【资料】情报分析的认知框架PPT
情报分析的本质是从信息中发现他人不想让你知道的东西。情报分析师认知框架提供了一个系统性的认知框架,但真正的分析质量取决于分析师如何运用它。原文已上传知识星球长按识别下面的二维码可加入星球里面已有万余篇
阅读全文