记一次从短信验证码缺陷到发现大量学校管理员弱口令的漏洞
本文由掌控安全学院 - suan_cai_yu 投稿来Track安全社区投稿~ 安全领域的“破窗效应”告诉我们,一处微小的疏忽,往往会导致整个防御体系的崩塌。说人话:某小程序输入任意手机号,前端返
阅读全文本文由掌控安全学院 - suan_cai_yu 投稿来Track安全社区投稿~ 安全领域的“破窗效应”告诉我们,一处微小的疏忽,往往会导致整个防御体系的崩塌。说人话:某小程序输入任意手机号,前端返
阅读全文Apache ActiveMQ 作为老牌开源 JMS 消息中间件,广泛应用于金融、政务、互联网企业的异步解耦、消息队列、事件分发业务,5.x 与 6.x 两个大版本存量部署量级庞大。近期官方披露 CV
阅读全文最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌
阅读全文前言随着攻防演练的发展,无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的
阅读全文全球导航卫星系统 GNSS(全球导航卫星系统)如 GPS、北斗、伽利略等,凭借米级定位精度、全球覆盖能力和全天候无线电静默运行特性,深度融入航空、航运、电力、通信等关键基础设施。但 GNSS 信号天生
阅读全文“去某某航展,帮我拍一下那架飞机的起落架细节”“在舰船展上,录一段新型雷达旋转的视频”“帮我测量一下展台上那个导弹模型的长度和直径”……国家安全机关工作发现,境外间谍情报机关以“兼职拍照”“有偿调研”
阅读全文今天,2026 年高考正式拉开帷幕。十二年寒窗磨一剑,无数少年即将奔赴人生的全新赛场,迎来志愿填报的关键抉择。选专业,从来不是选一份简单的学业,而是选择未来十年的时代赛道、职业方向与人生格局。在数字
阅读全文参看https://github.com/mifi/lossless-cutLosslessCut是ffmpeg的GUI前端,不必查、记那么多ffmpeg命令行参数,在GUI中可视化操作。国内这类工
阅读全文最近开始系统阅读 ATT&CK 相关内容,有趣的是,这并不是我第一次接触 ATT&CK。刚进入终端安全行业的时候,我就已经见过它了。当时负责输出恶意文件分析报告,运营经理建议增加 ATT&CK 覆盖内
阅读全文实测国密算法SM2库 sm-crypto 三大漏洞:一个 CRITICAL,两个 HIGH,两版修复2026 年 1 月,国密 JavaScript 库 sm-crypto 被一次性披露三个高危漏洞
阅读全文字数 577,阅读大约需 3 分钟前言安装使用 Skill 分析项目审计结论核心发现大模型消耗前言大模型代码审计的 skills java-audit-skills 最近又更新了。f367e0abe
阅读全文6月6日,阿里云「先知」灯塔系列城市沙龙第十五站在长沙圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、中南大学计算机学院、湖南省网安基地科技有限
阅读全文多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~
阅读全文今天投资圈最热的大事,莫过于SpaceX冲刺全球史上最大IPO,可一则消息让不少投资者落空:据彭博6月6日消息,本次IPO承销投行统一发文,不收内地、香港任何认购订单,就连私人银行高净值客户也被挡在门
阅读全文关键词黑客“系统没有任何预警,钱就被悄悄划走了。”2025年7月14日深夜,一场没有硝烟的“数据风暴”,悄然席卷了江苏常州武进的一家薪资服务企业。短短一个月内,三地同类平台相继沦陷,累计近3000万元
阅读全文关键词木马随着 AI 辅助编程快速普及,Gemini CLI 与 Claude Code 等开发工具近期热度持续攀升,而黑客也开始借此针对开发者发动新一轮攻击。网络安全公司 EclecticIQ 日前
阅读全文关键词信息泄露据数据泄露预警网站“Have I Been Pwned(账号是否遭泄露)”消息,热门网游《侠盗猎车手 5》的外挂服务商 Atlas Menu 遭到黑客入侵。该网站称,本次泄露数据包含用户
阅读全文发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文美国国家安全局(NSA)正在将前沿AI模型引入网络攻击场景。据《金融时报》报道,NSA正在使用Anthropic的Claude Mythos模型,用于进攻性网络行动。更敏感的是,Anthropic还被
阅读全文本周接连发生两起重大安全事件。一家安全初创公司报告了 FFmpeg 媒体库中 21 个此前未知的漏洞,这些几乎存在于所有视频处理软件中的组件,其漏洞均由自主 AI Agent 发现。同一周,谷歌发布了
阅读全文各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🛡️ 特朗普签署网络安全专项行政令🔐 每周下载量超2.7万次的Co
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOA (服务导向架构,Service Oriented Architecture) 作为一种架构范式,展示了技术中立的最佳实践。其建立在标准之上,可在
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA基本介绍OTA(Over-the-air technology),是一种云端下载技术。关于汽车OTA,首先通过移动网络建立车辆与云端服务器之间的
阅读全文被VMProtect 3.x保护的恶意样本,原本几十行的核心逻辑被膨胀成了数万个虚拟Handler,控制流在Dispatcher中反复跳转,寄存器被映射到虚拟栈上,每条原始指令都被拆解成5-20条虚拟
阅读全文8月5日征题截止永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增 AI专属赛道,合规开放
阅读全文分析jni动态注册流程并用frida获取函数名与地址。发现只学不练记忆不够深刻,于是记录一下学习过程使自己有更深刻的理解。开发者在JNI_OnLoad中调用env->RegisterNatives后底
阅读全文