Binary Jiu-Jitsu:一个用道带系统学二进制漏洞利用的神奇网站
导语:学二进制漏洞利用,教材太干、CTF太散,有没有一个能把知识点串起来、让你像练武一样一步步升级的平台?有,Binary Jiu-Jitsu 就是干这事的。一、网站是什么Binary Jiu-Jit
阅读全文导语:学二进制漏洞利用,教材太干、CTF太散,有没有一个能把知识点串起来、让你像练武一样一步步升级的平台?有,Binary Jiu-Jitsu 就是干这事的。一、网站是什么Binary Jiu-Jit
阅读全文RAG系统正在大规模落地,从搜索引擎到企业知识库,从智能客服到决策支持,几乎所有需要实时知识的AI应用都在依赖检索增强生成。这个架构的核心逻辑很简单:用户提问后,系统先从外部知识库检索相关文档,再把检
阅读全文近日,国家广电总局“跟着微短剧来学法”创作计划第四批推荐剧目,由国家安全部主导创制的首部当代国安题材微短剧《安全距离》在芒果TV独播,上线后连续热度霸榜,斩获全网短剧热度周冠军,引发社会各界广泛关注与
阅读全文0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文一、漏洞详情1.1受影响组件:Oracle PeopleSoft Enterprise PeopleTools — Updates Environment Management(PSEMHUB环境管理
阅读全文Hermes官方出了个Desktop程序,晚上用了下,有个ssh Tunnel的连接方式有点坑,网上资料没找到,现将步骤过程分享如下:照上图这么填。1、ssh-keygen -t rsa ,win下生
阅读全文项目作者:Qiang Zhang, Cheng Huang, Pengsen Cheng, and Jiayong Liu笔记作者:张强@安全学术圈主编:黄诚@安全学术圈编辑:谷雨@安全学术圈项目仓库
阅读全文上周在测试过程中因误操作将我之前已安装的谷歌浏览器插件都整没了,连Extensions扩展程序目录下都给清空了,也尝试了一些方法确定已无法恢复,索性全部重装吧,也别浪费时间了,顺便更新一些新出的插件。
阅读全文挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文字数 544,阅读大约需 3 分钟前言现在很容易遇到网站、小程序和 APP 的请求和响应包加解密的情况。常见的解决方案就是找到加解密函数,用 Python 实现后,通过 Burp 插件 autode
阅读全文一年一度的618来了!618当天公众号粉丝福利:安卓软件开发与逆向分析全四阶段课程8折,送隐私探针课一套与软件安全知识星球一年,相当于半价!eBPF安全攻防课程全六季课程5折。Frida源码分析课程全
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!漏洞复现监听NTLM 哈希:responder -I eth0 -vcmd
阅读全文威胁简报恶意软件漏洞攻击——Milan0day 2026 演示详解在 Windows 内核安全攻防领域,BYOVD(Bring Your Own Vulnerable Driver) 技术近年来已成为
阅读全文威胁简报恶意软件漏洞攻击Windows 架构带来了一个新的惊喜,或者更确切地说,是在一项旧技术中带来了一个新的攻击面。Windows 系统中的进程间通信依赖于RPC(远程过程调用),这是一个复杂的机制
阅读全文威胁简报恶意软件漏洞攻击在信息安全领域,一个令人遗憾的事实是,有些漏洞似乎永远不会彻底消失。一些早已修复的漏洞会一次又一次地死灰复燃,卷土重来。在研究中继攻击(Active Directory 的一大
阅读全文原文首发在:奇安信攻防社区https://forum.butian.net/ai_security/188当目标登录接口被AES-CBC与SM2双重加密,传统爆破工具彻底失效。本文提出一种红队工作流:
阅读全文点击蓝字 关注我们往期精彩合集● 联想全球安全实验室受邀补天白帽黑客沙龙,分享 AI 渗透测试实战硬核技巧● 联想"天骄学堂"入选《未成年人个人信息保护典型案例集》● 联想集团第八届网络安全周精彩回顾
阅读全文《APT组织研究年鉴》(2026 版)2025年,地缘冲突与科技变革深度交织,人工智能迭代跃升重构网络空间攻防格局。高级持续性威胁(APT)在AI赋能下呈现出隐蔽性更强、破坏力更大的特征,已成为威胁国
阅读全文“当AI Agent具备目标理解、自主决策、工具调用和持续迭代等核心能力时,作为传统安全辅助工具的AI Agent已蜕变为网络攻防的核心行动主体,并逐渐发展成为网络空间的‘第五种力量’。当网络安全正从
阅读全文网络安全研究人员发现两起恶意网络活动与朝鲜黑客组织Contagious Interview(又名Famous Chollima、HexagonalRodent和Void Dokkaebi)存在关联。P
阅读全文Obsidian安全研究人员披露,通过串联三个漏洞,LiteLLM代理上的默认低权限账户可提升至完全管理员权限并在服务器上执行代码。LiteLLM是一款广泛部署的开源AI网关,通过兼容OpenAI的单
阅读全文思科公司披露其Catalyst SD-WAN Manager(原vManage)存在一个重大安全问题,该漏洞目前正遭0Day攻击利用,引发全球企业网络环境的高度关注。Part01漏洞技术细节该漏洞编号
阅读全文威胁情报来源显示,黑客组织SHADOWBYT3$宣称已入侵任天堂公司,窃取了约 859MB 的敏感内部数据。该事件最早发现于2026年6月13日,截至发稿时尚未得到验证。初步信息表明可能涉及员工相关信
阅读全文因在大众社交应用如微信/QQ等上实行诈骗,容易被封号。故诈骗团伙往往会自主开发一些应用,诱骗受害者在上面使用,从而更高效的实行犯罪。以下捕捉到的一款应用(ywk.puxhtdkrxlfugohj.cn
阅读全文2026年6月12日,在第十二届上交会商用密码展暨密码应用与创新发展大会上,“密码+”人工智能安全创新联盟正式宣告成立。作为联盟发起单位,格尔软件与智巡检测、上海测评中心、观源科技、亚数信息、上海同态
阅读全文5月中旬至今,多家企业的Palo Alto Networks GlobalProtect网关被同一幕后黑手“批量试探”,其中部分目标已遭成功入侵——攻击者未使用任何有效凭证,仅靠一个配置疏忽,就轻松拿
阅读全文传统人工挖洞效率低?重复劳动多?0day发现难?这次我们不聊概念,直接上实战!⏰ 6月17日(周三)20:00扫码预约,解锁 AI 挖洞新技能👇看雪618满减火热进行中!最高直降2000球分享球点赞球
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯AI 以前一直生活在数字世界里,只能通过算法和软件来工作。现在,随着物理 AI 的出现,机器人和 AI 结合在一起,为我们带来了新的机会和挑战。随着 AI
阅读全文