军民并减:2027财年美国联邦网络安全预算的双线调整
编者按2027财年,美国联邦民事网络安全预算在总额小幅下降的背景下,呈现出明显的结构性再分配特征。部分机构预算显著增长,而以美国网络安全和基础设施安全局为代表的关键防御机构、基础研究及独立监管领域则遭
阅读全文web渗透实战 | js.map文件泄露导致的通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.简介js.map 文件是 Ja
阅读全文【红队工具】BofAllTheThings
工具介绍 创建包含所有公开信标对象文件(BOF)的仓库。这个想法是收集所有现有的 Beacon 对象文件(BOF)项目(类似于我的 SharpAllTheThings 项目),这些项目可以在 Cob
阅读全文C盘又飘红了?别急着删文件,可能是虚拟内存(pagefile.sys)在悄悄占空间!!!
C盘又飘红了?别急着删文件,可能是虚拟内存(pagefile.sys)在悄悄占空间。作为系统性能的关键设置,虚拟内存放在C盘还是D盘更合理?今天从技术角度帮你理清windows虚拟内存怎么设置这个问题
阅读全文美国2026 RSAC热点研讨暨第十八届信息安全高级论坛成功召开
2026年4月9日,由中国计算机学会(CCF)主办,CCF计算机安全专业委员会、绿盟科技集团、360数字安全集团联合承办的“美国2026 RSAC热点研讨暨第十八届信息安全高级论坛”在北京成功召开。本
阅读全文【提示词注入】AI 安全护栏场景下的绕过实战
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文固态电池,离真正大规模量产还有多远?
这两年,固态电池几乎成了新能源行业里最热的词之一。隔一段时间,市场上就会冒出一波消息:某家公司固态电池要量产了,某家车企固态电池要上车了,某项技术突破后续航要大幅提升了。看多了,很多人很容易走向两个极
阅读全文投毒事件 - 谷歌溯源Axios供应链攻击者为朝鲜黑客
知名开源库 Axios 遭到黑客攻击,黑客通过某种方式劫持开发者的 NPM 账号并发布携带恶意代码的版本,这个开源库每月下载量高达 3 亿次,可见此次供应链攻击造成的影响非常大。人工智能项目 Open
阅读全文固件逆向分析工具(2026)
OpenClaw安全防护平台V1.2AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2Android/iOS/HarmonyOS多引擎安全SDK检测分析系统V8.0
阅读全文不到千分之一的污染,就能让AI助手彻底变心
一个40K Star的开源项目,暴露了AI Agent最底层的安全盲区Hermes Agent最近很火。42天迭代8个版本,GitHub Star从零冲到4万,号称AI Agent圈"OpenClaw
阅读全文ZachXBT:我是如何将全世界最顶级的 3 个社工猎手送进监狱
导语:凌晨 3 点的迈阿密夜店,一个年轻人把爱马仕包当传单一样撒向人群。他不知道的是,同一时间,大洋彼岸的屏幕上,他的真实 IP 正在闪烁。2.43 亿美元的狂欢,倒计时开始了。一、那一夜,4064
阅读全文对网络安全从业者的一席话
有些同志,丢了手动逆向挖洞的硬手艺,软了实战攻防对抗的铁脊梁!迷信什么AI全自动化渗透、AI一键逆向分析、大模型自动挖洞写EXP,搞彻头彻尾的网安技术投降主义。这种“安奸”行径,表面上是图省事省时间,
阅读全文新手防护历经坎坷的几天
来源( https://bbs.zkaq.cn )一个朋友突然给我说,他下载了一套源码,刚搭建没多久,就被人入侵了(网上VIP随便下载的精品源码),登录网站后,无法显示,我就心想闲着也是闲着,当
阅读全文【真强】勒索软件工具包分析
导语:2026年3,安全研究人员在俄罗斯防弹主机服务商Proton66上发现了一个暴露的开放目录,其中包含完整的TheGentlemen勒索软件入侵工具包。该发现的意义不仅在于其中的工具,更在于这些工
阅读全文真实环境-顽固挖矿病毒如何处理(从应急-溯源-反打)
事件起因我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提
阅读全文HW还在持续高价招人
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文华为畅享90 Pro Max:续航之王还是被吹过头?理性分析帮你看清真相
华为畅享90 Pro Max:续航之王还是被吹过头?理性分析帮你看清真相摘要: 华为畅享90 Pro Max自上市以来热度不减,8500mAh巨鲸电池成就"续航神话",却也招来"性能造假"质疑。从专
阅读全文你的PDF阅读器可能正在替攻击者做信息搜集?快来一探究竟
BEAUTIFUL01先说结论如果你还把 PDF 阅读器当成一个相对被动、相对安全的文档查看工具,今天向各位少侠分享的Adobe Reader样本,可能会让你大跌眼镜。国外安全机构EXPMON在202
阅读全文Openclaw的应用(三):ECC
Everything Claude Code(ECC)是一套为AI编程助手(如Claude Code、Cursor、Codex等)打造的性能优化与增强系统。它不是简单的配置集合,而是一个经过实战检验的
阅读全文【资源】伊朗相关开源情报工具
之前给大家推送了一些与伊朗相关的开源情报工具:【工具】伊朗开源情报资源网站【工具】美伊冲突实时追踪网站今天接着再介绍一些这类工具网站:1、IRWatch.orghttps://irwatch.org/
阅读全文30分钟手术:让Windows 终端秒变 macOS 现代终端
让Windows 终端秒变 macOS 现代终端0x00 效果如何如果你用过 macOS 的 iTerm2,或者看过优化过的windows终端然后你低头看了看自己的 Windows PowerShel
阅读全文网络安全江湖的三大流派:从鄙视链到融合新局——我的观察与思考
在网络安全这个“江湖”里,技术人之间流传着一条不成文的“鄙视链”:二进制大牛看不起渗透测试员,红队觉得自己比蓝队“酷”,等保测评师又被视为“走流程的”。这些看似琐碎的互怼,背后其实是行业深层的结构性分
阅读全文【科普文章】记住这句话:AI视频,首图定调
网安引领时代,弥天点亮未来 0x00写在前面坑爹的即梦价格变得太快,出了一个什么VIP模型,原本的会员加速也完全废了,也懒得做视频了,分享一下制作经验《【AI短视频】我在街头当老板,龙虾助理为我
阅读全文