安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文AndroidManifest处理工具V1.1
APK逆向分析工具V1.2固件逆向分析工具(2026)AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2安卓高通芯片0day漏洞CVE-2026-21385安卓Ro
阅读全文黑客利用Claude和ChatGPT入侵多个政府机构
一名威胁攻击者成功入侵了九家墨西哥政府机构,通过高度复杂的网络攻击窃取了数亿条公民记录。这场攻击活动从2025年12月下旬持续至2026年2月中旬,凸显出现代威胁态势的危险转变。Gambit Secu
阅读全文新型BPFDoor变种采用无状态C2与ICMP中继技术规避检测
一种名为BPFDoor的危险Linux后门程序已升级归来,研究人员发现其新变种专门设计用于在关键网络基础设施中保持隐形。这些更新版本主要针对全球电信网络深处的Linux服务器。与早期版本不同,新变种配
阅读全文【成功复现】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文四川大学;清华大学等:黑客还是幻觉?基于大语言模型的自动化渗透测试全面分析
原文标题:Hackers or Hallucinators? A Comprehensive Analysis of LLM-Based Automated Penetration Testing原文
阅读全文网安原创文章推荐【2026/4/11】
2026-04-11 微信公众号精选安全技术文章总览洞见网安 2026-04-11 0x1 Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码黑鸟 2026-04-11 23
阅读全文巨大丑闻——帝国主义网络之心的完美缩影
“越窄的SSL证书,越容易被证书链控制。”——一位想象中的SSL漏洞研究者如果这话听起来像是阴谋论,那么请你先看一眼Citizen Lab最新报告中的事实:一个名叫Webloc的系统,正在利用你每天刷
阅读全文30 秒接管苹果账号!中东记者被跨国网络间谍攻击,背后竟是这个APT组织
近期,国际数字权利组织 Access Now 与西亚北非地区数字安全机构 SMEX 联合和移动安全公司 Lookout发布了三份调查报告,揭露了一起持续三年的跨国雇佣黑客行动。该行动专门针对中东和北非
阅读全文金融行业只有并发和越权?
文章来源:https://blog.chain0x0.com/blog/序言最近一直在研究新东西,很久没有写文章记录了,刚好把博客网站装修了一下(停运了快几个月,本来都打算下线了,但是期间有几个师傅都
阅读全文【视频】React 服务器函数原型污染 (RCE)
这个视频值得研究,主要是:当前现代 Web 框架(如 Next.js)中 服务器组件(RSC) 与 客户端运行时 之间序列化机制的安全性边界。1. 漏洞基本信息CVE 编号:CVE-2025-5518
阅读全文公考出分日,她晒出5年前辞去公务员书:如今北京年薪50万,活成了县城体制内不敢想的样子
昨天4月11日,2026年各省公考正式放榜。无数人熬夜查分,为进面欣喜,为失利沮丧,前仆后继想挤进体制、端起铁饭碗。一大专生晒出的73.9高分,遗憾未进面有人星夜赶科场,有人辞官归故里。就在前几天,一
阅读全文【AI安全】Claude Code使用教程&免费白嫖token&渗透测试/CTF Skills提示词& MCP使用
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文CPUID官网遭入侵,多款常用硬件工具被捆绑木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景2026年4月9日-10日,CPUID官方网站(cpuid.com)遭到入侵,导致多款常用硬件工具下载受到影响。恶意软件包cpu-z_2.1
阅读全文一个能秒杀顶级黑客的AI,被它的创造者锁进了笼子
Anthropic造出了Claude Mythos——一个能自主发现数千个零日漏洞、构造完整攻击链的AI。然后他们做了一个和七年前OpenAI一模一样的决定:不发布。"太危险了"4月7日,Anthro
阅读全文记一次攻防和产品对抗
1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文这7个"偷懒"习惯,其实是在偷偷保护你!
这7个"偷懒"习惯,其实是在偷偷保护你!看完第一个就后悔了……原来我一直在"正确地偷懒"!你是不是也经常被说"太懒了"?内裤丢洗衣机、起床不叠被子、洗澡冲冲就出来……但今天我要告诉你:有些看似偷懒的
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文【报告】大型科技公司与硅谷如何重塑军事工业体系
这是一份关于大型科技公司与硅谷如何重塑美国军事工业体系的研究报告,由布朗大学沃森研究所"战争代价"项目发布。以下是文档的核心内容总结:一、核心论点过去十年,美国军事工业复合体的中心正从华盛顿特区(传统
阅读全文【报告】当战争成为科技产品:硅谷逻辑如何重塑军事人工智能
这篇文章深入探讨了硅谷的商业逻辑如何重塑现代军事人工智能(AI)的发展,揭示了风险投资驱动的“快速迭代、容忍失败”模式与战争的致命性之间存在的根本矛盾。以下是详细总结: 一、核心观点:战争成为科技产品
阅读全文【SRC实战】多看一眼多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程:怎么从一段JS,一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文windows rookit防护-Kernel Hook 1.5
之前一篇写了 inline hook和ssdt两种方式,但是相关的的某些东西没讲清楚。TL,DR:介绍驱动加载的方法,PatchGuard简介,如何在测试中关闭/开启KVAS保护(Shadow SSD
阅读全文