全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    通信与隧道技术——隐蔽通信通道的构建

    作者:安全分析与研究发布日期:2026-03-30 08:30:00

    一、前言概述通信与隧道技术用于建立隐蔽的通信通道,用于数据传输和命令控制。本课将深入介绍RPC隧道、DNS隧道、ICMP隧道和HTTP/HTTPS隧道等技术。二、相关内容2.1 RPC隧道(RPC T

    阅读全文
  • 文章封面

    Android 类抽取壳的实现:让代码在内存中也"残缺不全"

    作者:二进制磨剑发布日期:2026-03-30 08:30:00

    类抽取壳的实现:让代码在内存中也"残缺不全"本文承接安卓加固基础原理,深入讲解三代壳(类抽取壳)的设计思路与实现细节。从 DEX 文件结构出发,拆解函数体抽取、运行时回填的核心机制,并分析其对抗内存

    阅读全文
  • 文章封面

    第七期 | iOS 逆向工程 — 从零基础到实战对抗

    作者:二进制磨剑发布日期:2026-03-30 08:30:00

    第七期:iOS 逆向工程 — 从零基础到实战对抗从越狱环境搭建到实战对抗绕过,系统掌握 iOS 逆向核心技能。课程覆盖 Objective-C 与 Swift 双语言逆向分析,从砸壳、class d

    阅读全文
  • 文章封面

    不用写代码,不用配环境,一个压缩包就能发起企业级钓鱼攻击演练

    作者:只会看监控的实习生发布日期:2026-03-30 08:30:00

    🎯 一句话卖点“下载即运行,3 分钟搭好钓鱼演练平台:邮件模板、数据追踪、可视化报表一条龙!”🚀 极速上手步骤操作① 下载Releases 选对应系统压缩包② 解压tar -xzf gophish-*

    阅读全文
  • 文章封面

    【2026春节领红包】解题过程,纯手工分析(第八题、第十题未解出

    作者:吾爱破解论坛发布日期:2026-03-30 08:12:00

    作者论坛账号:hhxxhg第一次完整地参加这样的找flag活动。有些题连蒙带猜,有些题压根没做出来,但也有几题很有把握地答上了。全程凭感觉手工分析,ai只帮忙给了些提示。请大佬多多指教第一题 送分题不

    阅读全文
  • 文章封面

    算力狂飙下的存在主义拷问:AI完成了任务,那我算什么?

    作者:Purpleroc的札记发布日期:2026-03-30 08:09:00

    大概是今年刚开年没多久吧,第一次听到FOMO(错失恐惧症)这个词。那会儿是Nicky跟我聊起关于“虾”(OpenClaw)的一些安全及动向。当时还没什么太深的感触,觉得潮水虽然在涨,但似乎也没掀起太

    阅读全文
  • 文章封面

    今年网安的招聘市场已经崩溃了。。。

    作者:乌雲安全发布日期:2026-03-30 08:00:00

    今年应该不会有什么金三银四了,目前的形势用紧张都不足以形容,大厂降本增效、中小企业裁员,很多业务都走外包,日子是越来越难。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一份退路

    阅读全文
  • 文章封面

    下一个风口就是网络安全,真的很缺人!

    作者:HACK之道发布日期:2026-03-30 08:00:00

    今年应该不会有什么金三银四了,目前的形势用紧张都不足以形容,大厂降本增效、中小企业裁员,很多业务都走外包,日子是越来越难。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一份退路

    阅读全文
  • 文章封面

    Linux 主机安全巡检与应急响应工具 | 高质量证据采集、结构化报告,面向被黑应急和常规安全检测两大场景

    作者:夜组安全发布日期:2026-03-30 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    欧盟委员会AWS云账户遭黑客入侵:ShinyHunters声称窃取350GB数据

    作者:李白你好发布日期:2026-03-30 08:00:00

    欧盟委员会AWS云账户遭黑客入侵:ShinyHunters声称窃取350GB数据2026年3月24日,欧盟委员会(European Commission)发现其云基础设施遭受网络攻击,该基础设施托管了

    阅读全文
  • 文章封面

    威努特全流程数据安全方案,多重防线守护企业数据

    作者:威努特安全网络发布日期:2026-03-30 07:59:00

    一前 言在当今数字化浪潮席卷全球的背景下,数据安全的重要性日益凸显。信息技术的飞速发展为数据的传输、处理和应用带来了前所未有的便捷性。然而,企业的网络环境也面临着前所未有的数据安全挑战,外部攻击者利

    阅读全文
  • 文章封面

    漏洞预警 | ClipBucket SQL注入漏洞

    作者:浅安安全发布日期:2026-03-30 07:50:00

    0x00 漏洞编号CVE-2026-218750x01 危险等级高危0x02 漏洞概述ClipBucket是MacWarrior开源的一个开源且可免费下载的PHP项目,用于共享视频网站。0x03 漏洞

    阅读全文
  • 文章封面

    漏洞预警 | LEAN MES系统SQL注入漏洞

    作者:浅安安全发布日期:2026-03-30 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

    阅读全文
  • 文章封面

    工具 | AuthKit

    作者:浅安安全发布日期:2026-03-30 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuthKit是一款多维度的burpsuite鉴权漏洞检测插件。0x

    阅读全文
  • 文章封面

    “我记住你的名字了”

    作者:国家安全部发布日期:2026-03-30 06:00:00

    “今天在电视上出镜了吧?我记住你的名字了。”今年全国两会期间,习近平总书记与小麦育种专家高德荣代表亲切交流,并语重心长地叮嘱:“种业是最重要的,搞农业要把种业搞上去。”一句嘱托,饱含着对国计民生的深切

    阅读全文
  • 文章封面

    Twitter/X平台爬虫三种技术路线的思考总结

    作者:MicroPest发布日期:2026-03-29 23:32:20

    写爬虫时分别使用了三种不同技术框架,在经历连续迭代开发过程中有了一些了解、积累、比较和思考,历经失败和不足,今限于水平和理解下面的表述不一定准确,所用技术也不够先进,请包涵谅解和指点。三种不同技术路线

    阅读全文
  • 文章封面

    JS逆向学习 | 01 js 混淆 源码乱码

    作者:进击的HACK发布日期:2026-03-29 22:39:54

    字数 947,阅读大约需 5 分钟前言最近很多用Codex + mcp逆向JS的文章。我个人而言,JS端逆向没有安卓端熟练,正好利用大模型把这一块补上。本文是我的解题思路。我个人用的模型还是以免费居

    阅读全文
  • 文章封面

    挖了半年SRC颗粒无收

    作者:Z2O安全攻防发布日期:2026-03-29 20:58:00

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    脚本小子自救指南

    作者:Z2O安全攻防发布日期:2026-03-29 20:58:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    初中三角形面积练习题

    作者:青衣十三楼飞花堂发布日期:2026-03-29 20:52:33

    最近看到一道题,长方形切割成4部分,面积分别是S、S+1、S+2、S+3,求S。我来加点难度,长方形切割成4部分,面积分别是S、S+c、S+d、S+e,且c+e=d,求S。下面这道更加一般化,长方形切

    阅读全文
  • 文章封面

    Patch白文件绕过360免杀mimikatz

    作者:安全天书发布日期:2026-03-29 19:03:11

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp

    阅读全文
  • 文章封面

    伪装成ToDesk网站的银狐TMD壳最新攻击样本分析

    作者:安全分析与研究发布日期:2026-03-29 19:00:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

    阅读全文
  • 文章封面

    AI正颠覆传统企业安全工作模式

    作者:FreeBuf发布日期:2026-03-29 18:30:00

    Part01当AI将运营假设转化为压力会发生什么传统企业安全运营模型遵循固定周期:通过定期扫描发现问题,安全团队对结果进行分类,再通过工单流程进行修复。这种近乎标准操作流程的模式虽然存在责任机制,但往

    阅读全文
  • 文章封面

    CISA警告F5 BIG-IP漏洞正遭攻击者积极利用

    作者:FreeBuf发布日期:2026-03-29 18:30:00

    美国网络安全和基础设施安全局(CISA)已将新披露的F5 BIG-IP系统漏洞纳入其已知已利用漏洞(KEV)目录,警告该漏洞正在真实攻击中被积极利用。该漏洞编号为CVE-2025-53521,于202

    阅读全文
  • 文章封面

    每周PDF资源:pozos.py木马全链路分析;红队攻防体系全攻略;Redis Lua沙盒逃逸漏洞分析;

    作者:FreeBuf发布日期:2026-03-29 18:30:00

    阅读全文
  • 文章封面

    汽车网络安全之——ECU攻击

    作者:谈思实验室发布日期:2026-03-29 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述从 汽车 电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为EC

    阅读全文
  • 文章封面

    基于CAN总线的Autosar网络管理简述

    作者:谈思实验室发布日期:2026-03-29 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR软件架构概述AUTOSAR定义的是一种自上而且的近乎分层结构的软件架构。可以最大化的在微控制器上抽象为三个软件层级:应用层(Applic

    阅读全文
  • 文章封面

    Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛,Linux内核也未能幸免

    作者:乌雲安全发布日期:2026-03-29 17:35:02

    鹭羽 发自 凹非寺量子位 | 公众号 QbitAIGitHub狂揽5w星、以安全著称的Ghost CMS,刚刚跌下了神坛。只因Anthropic的研究员给Claude下达了一个指令——找出系统漏洞。结

    阅读全文
  • 文章封面

    CrySome RAT:一款高级持久性 .NET 远程访问木马

    作者:Ots安全发布日期:2026-03-29 16:03:54

    威胁简报恶意软件漏洞攻击执行摘要CrySome 是一款功能丰富的远程访问木马 (RAT),使用 C# 为 .NET 生态系统开发,旨在通过 TCP 建立并维护持久的命令与控制 (C2) 通道,同时对受

    阅读全文
  • 文章封面

    从硬盘到输入输出:安全工程师必须补上的底层常识

    作者:Web安全工具库发布日期:2026-03-29 15:57:42

    在网络安全学习里,很多人前期会把大量精力放在漏洞、脚本、工具和靶场上,但只要真正开始接触环境搭建、日志分析、主机排障、样本落地、取证溯源,就会发现一个很现实的问题:你可以不会拆机,但不能不懂硬盘。你

    阅读全文
上一页下一页