全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    网络安全学习笔记:比记更多命令更重要的排障能力

    作者:Web安全工具库发布日期:2026-03-26 09:00:22

    做网络安全的人,迟早都会遇到这样一种情况:• 环境装不上• 工具跑不起来• 漏洞复现失败• 脚本报错一大片• 明明照着步骤做,结果和别人就是不一样这时候,真正拉开差距的不是“谁背过更多命令”,而是谁

    阅读全文
  • 文章封面

    「SRC新手」burpsuit配置抓特定域名数据包&抓包插件自动收集jsonpXSS漏洞

    作者:神农Sec发布日期:2026-03-26 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    一图解读|安恒信息2025年报

    作者:安恒信息发布日期:2026-03-26 08:59:09

    点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾安恒“龙虾卫士”——ClawdSecBot个人版全面开源!个人用户免费使用2026-03-23下周一!诚邀全球开发者一起安全“养虾”2026

    阅读全文
  • 文章封面

    三城联动,开源护航,龙虾卫士ClawdSecBot邀你一起“放心养虾”

    作者:安恒信息发布日期:2026-03-26 08:59:09

    当AI从“能说会道”走向“能说会做”,当OpenClaw类智能体成为7×24小时的数字员工,你是否想过——如果它“不听话”了,怎么办?01三城联动,开源启航3月23日,ClawdSecBot(龙虾卫士

    阅读全文
  • 文章封面

    建议关闭

    作者:阿乐你好发布日期:2026-03-26 08:54:51

    Github将收集我们数据训练AI模型收到一封来自Github的邮件,主题为“GitHub Copilot交互数据使用政策的重要更新”。他们将从4月24日起开始收集 Copilot Free、Pro

    阅读全文
  • 文章封面

    强推一个永久的渗透测试知识库

    作者:HACK之道发布日期:2026-03-26 08:52:09

    想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期

    阅读全文
  • 文章封面

    离职

    作者:Khan安全团队发布日期:2026-03-26 08:50:00

    阅读全文
  • 文章封面

    毕业论文辅导| 你又不是伞,硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞!

    作者:Khan安全团队发布日期:2026-03-26 08:50:00

    你又不是伞,硕士论文不行就不要硬撑了首先,找辅导机构辅导这件事并不丢人,但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告,我们只做探讨。如果你存在如下的情况,那你就真的需要了。>>1.导师

    阅读全文
  • 文章封面

    快来看,编辑器正在帮我挖漏洞啦!

    作者:信安之路发布日期:2026-03-26 08:40:14

    今日未发现新的 SRC 活动上线,目前在活动期内的 SRC 如下:今天来分享个好玩儿,昨天收集了一些 js map 泄露的路径,为了方便测试,做了一点研究,JavaScript 的 .map 文件是

    阅读全文
  • 文章封面

    Web3学习【002】:Web2与Web3的核心差距:不止是技术,更是话语权

    作者:渗透攻击红队发布日期:2026-03-26 08:30:00

    刚接触Web3的新手,几乎都会发出同一个疑问:咱们日常用的互联网,和所谓的Web3到底有什么不一样?有人把它吹成下一代互联网的革新,也有人觉得只是换了套话术的噱头,听遍各类解读,依旧一头雾水。其实根本

    阅读全文
  • 文章封面

    内存执行技术——无文件攻击的核心

    作者:安全分析与研究发布日期:2026-03-26 08:30:00

    一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行,而不写入磁盘,以规避基于文件的检测。本课将深入介绍内存加载PE、PoolParty注入和无文件攻击技术。二、相关内容2.1 内存执行技术概述

    阅读全文
  • 文章封面

    FlowEye:零配置被动扫描,Webhook 秒级告警

    作者:只会看监控的实习生发布日期:2026-03-26 08:30:00

    🎯 一句话卖点“Burp 流量一进,漏洞报告一出——全程不用点第二次鼠标!”⚡ 3 步开箱即用解压 → 双击运行 → 访问 http://localhost:8080Burp 里装 floweye-b

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/25】

    作者:洞见网安发布日期:2026-03-26 08:25:09

    2026-03-25 微信公众号精选安全技术文章总览洞见网安 2026-03-25 0x1 想监控内网传输的文件?用Suricata这个功能就够了安全孺子牛 2026-03-25 22:58:05

    阅读全文
  • 文章封面

    AIDA64 8.25.8200 Business 逆向工程与Keygen实战

    作者:吾爱破解论坛发布日期:2026-03-26 08:13:00

    作者论坛账号:hitachimakoAIDA64 8.25.8200 Business 逆向工程与Keygen实战0. 引言作为一个大二大学牲,最近给PC升级了散热,就想监控一下温度,但是在网上翻来覆

    阅读全文
  • 文章封面

    AI 圈炸锅!模型调用总闸门被投毒:SSH 密钥、云凭证、钱包私钥全被盯上了。。。

    作者:乌雲安全发布日期:2026-03-26 08:00:00

    LiteLLM 是一个开源的 LLM 统一调用层,本质上相当于“模型适配器 + 网关”,开发者可以用一套统一接口调用不同厂商的大模型服务,去调用 OpenAI、Anthropic、Vertex AI、

    阅读全文
  • 文章封面

    一个程序员靠AI Agent年入百万?清华团队调研了28个案例后发现了什么

    作者:知白守黑1024发布日期:2026-03-26 08:03:00

    有人在睡觉的时候,他的AI替身正在帮他赚钱。这不是科幻小说,而是清华大学清新研究团队最新发布的报告中,真实记录的故事。这份报告调研了OpenClaw平台上28个AI Agent应用案例,从年入19.5

    阅读全文
  • 文章封面

    供应链投毒攻击,我们应如何防范…?

    作者:潇湘信安发布日期:2026-03-26 08:00:00

    昨天圈内曝出来的LiteLLM、Apifox两起供应链投毒事件相信大家也都有看到吧,我的朋友圈和关注的公众号都刷屏了...。 开发者注意!Litellm遭遇供应链攻击 火绒已可全面拦截 关于 Ap

    阅读全文
  • 文章封面

    MDUT红队数据库利用工具[v1.3]

    作者:Hack分享吧发布日期:2026-03-26 08:00:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建

    阅读全文
  • 文章封面

    阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送

    作者:夜组安全发布日期:2026-03-26 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    漏洞预警 | 泛微E-cology10远程代码执行漏洞

    作者:浅安安全发布日期:2026-03-26 08:00:00

    0x00 漏洞编号QVD-2026-141490x01 危险等级高危0x02 漏洞概述泛微E-cology10是上海泛微网络科技推出的面向中大型组织的数智化协同运营平台,定位为企业级数字化中枢,核心覆

    阅读全文
  • 文章封面

    漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞

    作者:浅安安全发布日期:2026-03-26 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

    阅读全文
  • 文章封面

    工具 | Poc_list

    作者:浅安安全发布日期:2026-03-26 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Poc_list是一个基于Python Flask开发的漏洞管理平台

    阅读全文
  • 文章封面

    等保标准《网络安全等级保护数据安全基本要求》解读

    作者:威努特安全网络发布日期:2026-03-26 07:59:00

    公安部网络安全等级保护中心近日发文,宣布四项等级保护数据安全公安行业标准正式发布,我国网络安全等级保护标准体系在数据安全领域实现了重要扩展,首次系统性将数据安全全面纳入等级保护框架,对于完善我国数据安

    阅读全文
  • 文章封面

    一个来自法国的基于K8s的规模化扫描集群

    作者:白帽子发布日期:2026-03-26 06:30:21

    本文核心分析对象为 AS211590 自治系统对应的 Bucklog SARL 公司,该主体在法国巴黎部署了一套基于 Kubernetes 编排的扫描集群,在 90 天内发起了 1300 万次网络会话

    阅读全文
  • 文章封面

    谨防深度伪造魔改陷阱

    作者:国家安全部发布日期:2026-03-26 06:01:00

    生成式人工智能技术的突破性进展,正推动AI视频制作加速普及,在提升创作效率、活化历史记忆等方面展现出巨大潜能,成为数字时代的内容生产利器。但技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法

    阅读全文
  • 文章封面

    女朋友吵着要买HUAWEI Mate 80 Pro MAX 风驰版,只因为我给她讲明白了为什么手机带风扇还可以防尘防水

    作者:利刃信安发布日期:2026-03-26 01:01:22

    女朋友吵着要买HUAWEI Mate 80 Pro MAX 风驰版,只因为我给她讲明白了为什么手机带风扇还可以防尘防水前言事情是这样的,那天我在刷手机,看到华为发布了Mate 80 Pro MAX风

    阅读全文
  • 文章封面

    2026年了,别再信充电不能玩手机的鬼话了

    作者:利刃信安发布日期:2026-03-26 01:01:22

    2026年了,别再信充电不能玩手机的鬼话了前言"充电时千万别玩手机,会爆炸的!" "充电器充完电必须拔掉,不然会着火!" "高铁上不能充电,会把手机充坏!"这些话你是不是经常听到?是不是每次看到"相

    阅读全文
  • 文章封面

    又见小升初

    作者:青衣十三楼飞花堂发布日期:2026-03-26 00:00:00

    又到一年一度的小升初。去年此时我们家还鸡飞狗跳中,主要是娘鸡飞狗跳中,闺女和爹依次递减,爹完全不飞不跳,只是被娘用针扎时才将将跳一下。去年爹想扯两下,被娘喷了一通,让闭嘴,少惹是非。今年风平浪静,可

    阅读全文
  • 文章封面

    ShiroAttack2 Bypass | 增加 Header 长度绕过、分块内存马注入、短 Payload 利用链爆破等功能

    作者:李白你好发布日期:2026-03-26 00:00:00

    工具介绍ShiroAttack2 Bypass一款针对Shiro550漏洞进行快速漏洞利用。By 凌曦安全 Syst1m站在巨人的肩膀上,基于 ShiroAttack2 二次开发。ShiroAttac

    阅读全文
  • 文章封面

    泛微E-cology10 getEmDsList接口存在敏感信息泄露 附POC

    作者:南风漏洞复现文库发布日期:2026-03-25 23:39:30

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
上一页下一页