我写了一本书 !!!
我写了一本书,这本书的名字叫《365天学安全》,但是这不是一本出版书籍,也不是由我一字一句的写出来的,而是让 AI 来完成架构设计以及内容填充而来,可以访问以下链接直接查看(阅读原文直达):https
阅读全文我写了一本书,这本书的名字叫《365天学安全》,但是这不是一本出版书籍,也不是由我一字一句的写出来的,而是让 AI 来完成架构设计以及内容填充而来,可以访问以下链接直接查看(阅读原文直达):https
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文Anthropic最强模型(Mythos/Fable)上线一天就匆匆下线,为什么?David Sacks是知名科技企业家与投资者,在硅谷拥有深厚影响力。他目前担任总统科学技术顾问委员会联合主席,同时积
阅读全文做大模型强化学习微调的开发者,几乎都踩过同款痛点:想跑通一轮 RL 训练,一半精力耗在了基建上: 调 CUDA 环境、排 GPU 资源、协调训练采样流程、适配集群环境……AI 研究和基础设施深度绑定,
阅读全文导语:传统蠕虫依赖预设漏洞载荷工作,修补特定漏洞即可阻止传播。但当蠕虫学会自己"看公告、打补丁"时,游戏规则彻底改变——多伦多大学CleverHans Lab团队的最新研究,正在将这一假设变成现实。一
阅读全文导语:网络侦察是渗透测试的第一步,而Nmap是这项工作的行业标准工具。但Nmap拥有上百个参数和选项,学习曲线陡峭。ShellGPT的出现彻底改变了这一局面——它能将自然语言直接转换为精确的Nmap命
阅读全文导语:网络文件系统(NFS)是Linux系统中常用的共享存储方案,但一个配置疏忽可能导致整台服务器被控制。本文将演示如何利用NFS的no_root_squash选项,从普通用户权限提升到root权限。
阅读全文导语:做渗透测试或OSINT调查时,最头疼的就是"只知道对方一个用户名,其他什么都不知道"。今天推荐一个开源工具Maigret,只需要一个用户名,它会自动在3000多个网站上帮你搜这个人有没有注册过账
阅读全文故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,服务器占用异常但是排查的时候却没有办法直接查到是什么原因,最后发现是rootkit,当然了有人可能会说这不算,仁者见仁吧简单复盘:首先
阅读全文走近山野,欣赏风景,探索自然,既能锻炼身体,又能放松身心,是一种健康有益的业余活动。但极个别人员为了自我炫耀、博取关注、增加流量,打着“户外探秘”的旗号,非法闯入涉密敏感区域,甚至通过网络扩散“揭秘”
阅读全文这两天深刻体会到好事不会轻而易举轮到你1.space的ipo 二线券商都拿不到额度 拿到的额度还会有lock 仔细想想就知道 交易所怎么会拿到额度 就算是spv 也没办法1:1 不过没有人会放弃明牌机
阅读全文商用密码应用安全性评估——openHiTLS初识摘要随着《密码法》《商用密码管理条例》等法规落地,商用密码应用安全性评估(简称"密评")已成为政企信息系统合规的刚性门槛。然而,密评整改过程中,"密码
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文字数 331,阅读大约需 2 分钟前言两周前,First 更新了 mcp 的功能,并且总结:一用一个不吱声97c7403aa6e4d5115b1da6c6bf210758.png我用了,是真的,一用
阅读全文威胁简报恶意软件漏洞攻击在许多企业环境中,备份基础设施被视为“支持系统”,而非高价值的安全资产。但在真实的红队演练中,备份服务器往往会暴露整个域中最强大的凭据。本文将详细介绍一个从 Veeam 开始,
阅读全文威胁简报恶意软件漏洞攻击如何使用恶意 JavaScript 攻击一个你一无所知的应用程序?应用渗透测试人员经常创建定制的恶意 JavaScript 代码,以展示其对客户的潜在影响。根据客户的“核心数据
阅读全文Anthropic的两款地表最强AI,刚火三天就被美国政府“锁死”。6 月 13 日,Anthropic 公开表示,美国政府已基于国家安全权限,要求其暂停外国政府、外国公司和外国个人访问 Claude
阅读全文关键词勒索软件美国司法部近日宣布,一名从爱尔兰被引渡至美国的乌克兰公民已正式认罪,承认参与了恶名昭彰的Conti勒索软件犯罪行动。现年44岁的Oleksii Oleksiyovych Lytvynen
阅读全文关键词勒索软件执法机构已捣毁名为 "AudiA6" 的加密货币服务,该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。Europol 表示,该服务已与超过 15 项独立的国际勒
阅读全文关键词信息窃取近日,Arch Linux 的社区用户软件仓库(AUR)遭遇了一场严重的供应链安全攻击。据多家安全机构与开源情报社区披露,超过400个AUR软件包被恶意篡改,用于分发针对开发者的凭证窃取
阅读全文2026年6月12日晚间,在美国政府颁布出口管制指令后,Anthropic公司已禁用其两款最先进的AI模型——Fable 5和Mythos 5。该指令要求该公司禁止任何外国公民(无论身处美国境内或境外
阅读全文攻击者本周控制了Arch用户软件仓库(AUR)中400余个软件包,通过篡改构建脚本在编译主机上植入凭证窃取程序。该恶意程序为Rust编写的二进制文件,主要窃取开发者机密信息。当获取root权限时,还会
阅读全文各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🔴 谷歌对顶级网络安全和威胁情报团队裁员🤖 Anthropic自曝
阅读全文基于银狐黑产组织技术画像及最新攻击态势,深度剖析银狐组织的攻击演进、技术革新与防御对策目录一、执行摘要二、银狐组织画像与能力评估三、银狐组织攻击活动全景四、初始访问:投递方式演进与社工革新五、执行与驻
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01模块简介当操作系统的多个进程在同一个地址空间执行时,它们可以访问和修改共享(全局)数据对象。当多个进程同时访问某共享数据时,会出现冲突,导致一些数据异
阅读全文本题属于 Web 类型 CTF,不是 PWN(二进制利用)。Web CTF 的攻击发生在 HTTP 协议层——伪造请求头、投毒缓存、利用应用逻辑漏洞;PWN CTF 的攻击发生在内存层——缓冲区溢出、
阅读全文在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文