全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    39+常见未授权漏洞检测工具

    作者:Hack分享吧发布日期:2026-06-04 08:31:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员项目简介一个基于 Java Swing 的

    阅读全文
  • 文章封面

    中国网安出海,赚到钱了吗?上市公司 2025 财报海外营收数据分析

    作者:安全喵喵站发布日期:2026-06-04 08:30:00

    执行摘要2025年,中国网络安全行业正式进入深度结构性调整阶段。随着国内政策驱动红利逐步减弱、存量市场竞争持续加剧,以及行业整体盈利能力持续承压,海外市场正由过去的“战略备选项”,逐步演变为支撑企业长

    阅读全文
  • 文章封面

    磨剑开源|bin-deobf-skills:让 AI Agent 自动化去混淆间接跳转

    作者:二进制磨剑发布日期:2026-06-04 08:30:00

    磨剑开源|bin-deobf-skills:让 AI Agent 自动化去混淆间接跳转bin-deobf-skills 是一个面向 Claude Code 的二进制反混淆技能插件,基于 angr 符

    阅读全文
  • 文章封面

    别再只加UA了!Go、Python、Node.js深度模拟浏览器指纹实战

    作者:柠檬赏金猎人发布日期:2026-06-04 08:22:52

    概述 你是否遇到过这种情况:一个用代码写的简单爬虫,即使补齐了所有Headers、更换了各种User-Agent,仍然被服务器无情地拦截,而同样的请求在浏览器中却能正常打开?这不再是简单的IP或Coo

    阅读全文
  • 文章封面

    【时代风向】漏洞利用首次超越钓鱼成第一入侵手段

    作者:黑白之道发布日期:2026-06-04 08:17:56

    导语:Verizon第十九版《数据泄露调查报告》扔出一颗深水炸弹:漏洞利用以31%的占比首次超越凭证滥用,成为数据泄露的第一大入口。而这个数字背后,更危险的趋势是AI正在把漏洞武器化的时间压缩到负7天

    阅读全文
  • 文章封面

    Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪

    作者:黑白之道发布日期:2026-06-04 08:17:56

    导语:HTTP/2 作为主流 Web 服务器的标配协议,存在一个几乎无解的放大攻击漏洞。攻击者只需 100Mbps 带宽,就能在几十秒内让服务器消耗 32GB 内存——这意味着你家那台老旧笔记本,也能

    阅读全文
  • 文章封面

    移动网络入侵:利用 FALCON 对本地 4G/5G 基站进行侦察

    作者:黑白之道发布日期:2026-06-04 08:17:56

    导语:国外黑客多年来一直在利用我们的移动网络窃听通话、定位位置并收集数据。攻击移动网络是网络安全领域的前沿课题之一。本系列教程将带你深入了解这些网络的工作原理,以及如何对本地基站进行侦察与监控。一、前

    阅读全文
  • 文章封面

    安全服务工程师会被取代吗?漏洞扫描终将自动化,但安全思维永不落幕

    作者:哆啦安全发布日期:2026-06-04 08:00:00

    APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具

    阅读全文
  • 文章封面

    手搓WinClaw工作流:让AI真正替你“干活”

    作者:威努特安全网络发布日期:2026-06-04 08:00:00

    大家用AI一段时间后,有没有这种感受:AI很聪明,但自己还是很累。每天都在重复同样的指令:“帮我搜一下行业新闻”、“按昨天格式整理一下”、“再精简一点”、“重新生成一次”……而且,AI输出的内容格式、

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-04 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    别再手动审计了!这个工具把 RCE、注入、XSS 做成了自动流水线

    作者:只会看监控的实习生发布日期:2026-06-04 08:00:00

    核心能力仪表盘总览:集中展示项目数量、接口规模、漏洞数量、审计进度与风险分布。路由分析:先梳理项目路由,再进入专项审计,避免盲扫。LangGraph 编排:路由识别 → 阶段专项扫描 → 漏洞有效性验

    阅读全文
  • 文章封面

    RedTail挖矿木马分析

    作者:ChaMd5安全团队发布日期:2026-06-04 08:00:00

    招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

    阅读全文
  • 文章封面

    漏洞预警 | NGINX堆缓冲区溢出漏洞

    作者:浅安安全发布日期:2026-06-04 07:50:00

    0x00 漏洞编号CVE-2026-92560x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加速

    阅读全文
  • 文章封面

    漏洞预警 | JeecgBoot访问控制不当漏洞

    作者:浅安安全发布日期:2026-06-04 07:50:00

    0x00 漏洞编号CVE-2026-96040x01 危险等级中危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台。前后端分离架构 SpringBoot2.x,SpringCl

    阅读全文
  • 文章封面

    工具 | hackingtool

    作者:浅安安全发布日期:2026-06-04 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HackingTool是一个一站式黑客工具箱。0x01 功能说明匿名

    阅读全文
  • 文章封面

    47个零日被挖出,AI产品成黑客大赛新靶标

    作者:知白守黑1024发布日期:2026-06-04 07:19:00

    2026年5月14日至16日,全球顶级黑客竞赛Pwn2Own Berlin在柏林OffensiveCon大会期间举行。本届比赛创下两项历史纪录:47个唯一零日漏洞被现场攻破,总奖金发放1,298,25

    阅读全文
  • 文章封面

    为什么挂了代理,真实IP依然暴露?(附解决方案)

    作者:船山信安发布日期:2026-06-04 07:13:45

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    美国ICE与以色列间谍软件公司Paragon的价值200万美元合同

    作者:白帽子发布日期:2026-06-04 07:06:00

    404 Media于2024年10月首次根据信息自由法(FOIA)提交了与国土安全调查局(HSI)采购Paragon相关文件的申请。HSI是ICE的一部分。根据法律,机构必须在20天内回复,或说明为何

    阅读全文
  • 文章封面

    陈一新在甘肃宁夏调研时强调 扎实开展树立和践行正确政绩观学习教育 以高水平安全护航高质量发展

    作者:国家安全部发布日期:2026-06-04 06:00:00

    近日,国家安全部党委书记、部长陈一新在甘肃省、宁夏回族自治区国家安全机关调研时强调,国家安全机关要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻党的二十届四中全会精神,树立和践行正确政绩观

    阅读全文
  • 文章封面

    梅涅劳斯定理(Menelaus)

    作者:青衣十三楼飞花堂发布日期:2026-06-04 00:00:00

    若一直线交△ABC三边所在直线于X、Y、Z,有我上初中时,教材里没这个定理,老师没讲过,不记得课本习题里是否出现过。总之,几十年后才注意到它。网友UID(1412802191)说他上初中时,教材里没

    阅读全文
  • 文章封面

    鼎游信息智慧票务系统ImageViewServlet接口存在任意文件读取漏洞 附POC

    作者:南风漏洞复现文库发布日期:2026-06-03 23:04:03

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    攻防下借助AI快速审计突破网络隔离

    作者:进击安全发布日期:2026-06-03 22:00:15

    免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言

    阅读全文
  • 文章封面

    【SRC实战】一次XSS三次绕过的真实记录

    作者:Z2O安全攻防发布日期:2026-06-03 21:45:00

    📝 编者语很多人对XSS还停留在alert(1)的阶段,所以在真实场景中很难出货。因为在真实场景中往往需要面对:关键字过滤Script 拦截语法环境限制特殊字符过滤这篇文章完整记录了三次不同的XSS绕

    阅读全文
  • 文章封面

    为什么厉害的红队er都有自己的“小圈子”?

    作者:Z2O安全攻防发布日期:2026-06-03 21:45:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    给claude增加记忆的插件claude-mem简单使用

    作者:进击的HACK发布日期:2026-06-03 21:33:01

    字数 748,阅读大约需 4 分钟前言claude-mem 是一个跨会话记忆插件,可让 Claude Code 在不同会话间自动留存项目上下文,无需重复熟悉项目内容,大幅提升开发协作效率。项目地址:

    阅读全文
  • 文章封面

    cf盾算法还原

    作者:安全狗的自我修养发布日期:2026-06-03 21:29:11

    阅读全文
  • 文章封面

    中转站骗局

    作者:Khan安全团队发布日期:2026-06-03 21:16:13

    阅读全文
  • 文章封面

    1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文

    作者:Khan安全团队发布日期:2026-06-03 21:16:13

    最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌

    阅读全文
  • 文章封面

    重新定义智能渗透:TCH优秀开源项目CyberStrikeAI 技术解析与行业观察

    作者:云鼎实验室发布日期:2026-06-03 20:47:03

    图1:CyberStrikeAI 工具标识在 AI 与网络安全深度融合的今天,自动化渗透测试早已从基于规则的线性脚本执行进化到智能决策驱动阶段。腾讯云黑客松智能渗透挑战赛获奖项目 CyberStrik

    阅读全文
  • 文章封面

    威胁情报|Red Hat Cloud Services npm 包供应链投毒

    作者:慢雾科技发布日期:2026-06-03 19:53:00

    背景近日,MistEye 安全监控系统捕获到关于 Red Hat Cloud Services 组织下多款 npm 包出现异常版本的情报。本次事件共涉及该组织下 32 个 npm 包、96 个版本。本

    阅读全文
上一页下一页