全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    记一次某银行APP加密通信破解与抓包实战

    作者:千寻安服发布日期:2026-04-03 09:00:00

    项目APP的初次“邂逅”与分析APP运行问题分析从客户那里拿到APP,进入APP就弹出提示框,第一感觉:地道~试着点“知道了”,APP就直接闪退了。行吧,不让玩是吧,拖进Jadx里看看怎么个事:搜索、

    阅读全文
  • 文章封面

    重生归来千亿token

    作者:阿乐你好发布日期:2026-04-03 08:55:56

    阅读全文
  • 文章封面

    Paperclip方案:用组织架构、预算与工单系统,将一群AI代理运行成一家“零人力公司”

    作者:哆啦安全发布日期:2026-04-03 08:54:24

    APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

    阅读全文
  • 文章封面

    香港 AS Watson 安全岗位,火热招聘中!

    作者:安全喵喵站发布日期:2026-04-03 08:30:00

    Senior Cloud Security EngineerLocation: Hong Kong (Fotan or Kowloon)Function: Corporate & Cloud Secu

    阅读全文
  • 文章封面

    4.11,深圳见|扬帆安全沙龙·2026·深圳站

    作者:安全喵喵站发布日期:2026-04-03 08:30:00

    在当今全球化的商业格局中,中国企业的出海征程正稳步推进。数字化时代,企业在海外市场面临着复杂多变的安全挑战,多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区,扬

    阅读全文
  • 文章封面

    CS流量隐匿-域前置配置(保姆级)

    作者:潇湘信安发布日期:2026-04-03 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在红队攻防中,域前置是最常用的一种隐匿cs

    阅读全文
  • 文章封面

    企业级分布式网络资产扫描平台

    作者:菜鸟学信安发布日期:2026-04-03 08:30:00

    工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf

    阅读全文
  • 文章封面

    UAC绕过技术——权限提升的艺术

    作者:安全分析与研究发布日期:2026-04-03 08:30:00

    一、前言概述UAC(User Account Control)是Windows的安全特性,用于限制应用程序的权限。本课将深入介绍UAC机制和绕过技术。二、相关内容2.1 UAC机制详解UAC定义:UA

    阅读全文
  • 文章封面

    AdaptixC2 全场景BOF渗透插件

    作者:Hack分享吧发布日期:2026-04-03 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建

    阅读全文
  • 文章封面

    破防!AI仅用4小时攻破FreeBSD,黑客时代彻底被改写?

    作者:船山信安发布日期:2026-04-03 08:30:00

    你还在觉得“AI只能辅助安全研究,成不了真正的黑客”吗?最近Calif团队披露的一起事件,直接颠覆了所有人的认知——Anthropic的Claude,仅用4小时实际工作时间,就独立完成了FreeBSD

    阅读全文
  • 文章封面

    前任

    作者:Khan安全团队发布日期:2026-04-03 08:08:00

    阅读全文
  • 文章封面

    论文一直投不中?大牛帮修改、选刊、投稿、返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-04-03 08:08:00

    说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/2】

    作者:洞见网安发布日期:2026-04-03 08:02:12

    2026-04-02 微信公众号精选安全技术文章总览洞见网安 2026-04-02 0x1 【红队必备】:渗透综合性安全检测工具无影0x八月 2026-04-02 21:58:18 本文介绍了一

    阅读全文
  • 文章封面

    一体化GUI工具 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描

    作者:夜组安全发布日期:2026-04-03 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    定义第三代防火墙:AI智能体安全网关(ASG)

    作者:威努特安全网络发布日期:2026-04-03 08:00:00

    从第一代到第二代:传统防火墙的迭代与局限第一代包过滤防火墙就像个只看“身份证”的保安,只根据 IP 和端口来放行流量。但随着企业出口的加密流量越来越多,应用层协议也越来越复杂,再加上应用层漏洞、加密通

    阅读全文
  • 文章封面

    护网行动内幕:为什么有人能连续 5 年打国家级项目?他们的训练方法终于公开了!

    作者:只会看监控的实习生发布日期:2026-04-03 08:00:00

    一、护网介绍国家级网络安全攻防演练(护网行动)已成为检验各单位安全防护能力的重要机制,护网行动(网络安全攻防演练,业内简称"HVV")是由公安部牵头组织的国家级网络安全实战演练,旨在检验关键信息基础设

    阅读全文
  • 文章封面

    漏洞预警 | 用友时空KSOA SQL注入漏洞

    作者:浅安安全发布日期:2026-04-03 08:00:00

    0x00 漏洞编号CVE-2026-1177CVE-2026-11790x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,它可以让流通企业各个时期建立的I

    阅读全文
  • 文章封面

    漏洞预警 | LEAN MES系统任意文件读取/上传/删除/SSRF漏洞

    作者:浅安安全发布日期:2026-04-03 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

    阅读全文
  • 文章封面

    工具 | FLUX-Webscan

    作者:浅安安全发布日期:2026-04-03 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FLUX是一款专业的Web安全扫描工具。0x01 功能说明信息收集指

    阅读全文
  • 文章封面

    中国内存芯片,走到哪一步了?

    作者:情报小蜜蜂发布日期:2026-04-03 07:30:00

    过去几年,国产替代最受关注的半导体赛道之一,就是存储芯片。原因很简单:一方面,内存和闪存是电子信息产业最基础、市场规模最大的芯片品类之一;另一方面,它又长期是全球寡头垄断、技术壁垒最高、资本投入最大的

    阅读全文
  • 文章封面

    全球首个,总部北京,这个国际组织不一般!

    作者:国家安全部发布日期:2026-04-03 06:00:00

    3月30日,世界数据组织成立大会在北京隆重举行,主题为“共建数据合作平台·共享数字发展机遇”。国家主席习近平向大会致贺信,深刻阐明数据资源的核心价值与时代意义,为全球数据治理与数字经济合作指明了方向、

    阅读全文
  • 文章封面

    网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯

    作者:白帽子发布日期:2026-04-03 03:59:00

    一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Brea

    阅读全文
  • 文章封面

    重磅!GM/T 0031-2025发布:行业标准与国家标准终于统一,电子印章互联互通时代来临

    作者:利刃信安发布日期:2026-04-03 01:32:44

    重磅!GM/T 0031-2025发布:行业标准与国家标准终于统一,电子印章互联互通时代来临摘要国家密码管理局发布GM/T 0031-2025《安全电子签章密码技术规范》,将于2026年7月1日起实

    阅读全文
  • 文章封面

    【工具】CIA世界概况

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-02 23:54:53

    这是 CIA World Factbook Archive(CIA世界概况手册档案),一个开源情报(OSINT)数据平台。主要内容总结如下:一、核心档案数据CIA World Factbook 完整存

    阅读全文
  • 文章封面

    梯形比例模型

    作者:青衣十三楼飞花堂发布日期:2026-04-02 22:58:05

    阅读全文
  • 文章封面

    安全订阅制,为什么国内安全公司就是做不起来?

    作者:T先生 Mr.Think发布日期:2026-04-02 21:28:00

    安全订阅制,为什么国内安全公司就是做不起来?真正的订阅制,不是年付项目,而是安全能力的持续兑现。这几年,越来越多安全公司开始谈“订阅制”。从终端安全、SASE、数据安全,到安全运营、威胁情报、MDR,

    阅读全文
  • 文章封面

    AntiDebug + 脚本实现自动测试Vue路由未授权

    作者:进击的HACK发布日期:2026-04-02 21:09:44

    字数 622,阅读大约需 4 分钟前言前几天,有一位师傅看了用小程序跳转工具测未授权和越权思路问我,浏览器中的 Vue 也能用吗?我当时的回答是不行。今天做渗透测试的时候,又想起来这个问题。真的不行

    阅读全文
  • 文章封面

    同事.skill 前任.skill 自己.skill

    作者:进击的HACK发布日期:2026-04-02 21:09:44

    字数 15,阅读大约需 1 分钟同事.skillhttps://github.com/titanwings/colleague-skill前任.skillhttps://github.com/tit

    阅读全文
  • 文章封面

    几个很夯的安全Skills

    作者:Z2O安全攻防发布日期:2026-04-02 20:54:00

    分享一下最近看到的一些安全相关的 Skills,这几个项目都是给 AI 编程工具(Claude Code等)用的安全类 Skill 技能包,可以用来让 AI 自动做渗透测试、打CTF 、 代码审计、威

    阅读全文
  • 文章封面

    SRC 实战技巧指南

    作者:Z2O安全攻防发布日期:2026-04-02 20:54:00

    作为从零开始入门纯靠自己的SRCer,太懂大家想挖SRC却无从下手的迷茫——网上零散的教程不成体系,实战案例稀缺,甚至连基础的SRC漏洞挖掘思路都摸不清,白白错过靠技术赚赏金的机会,为此建立了一个sr

    阅读全文
上一页下一页