白帽黑客"潜入"苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏
导语:这事儿吧,得从两边儿看——一边是想安心修漏洞的研究员,一边是"解决不了漏洞就解决发现漏洞的人"的科技巨头。2019年的这出好戏,最近被波兰老哥Niebezpiecznik翻出来,直接让苹果的漏洞
阅读全文导语:这事儿吧,得从两边儿看——一边是想安心修漏洞的研究员,一边是"解决不了漏洞就解决发现漏洞的人"的科技巨头。2019年的这出好戏,最近被波兰老哥Niebezpiecznik翻出来,直接让苹果的漏洞
阅读全文导语:暗网上有句老话——"只要钱跑得够干净,人就跑不掉"。但黑客 Kai West 用自己的亲身经历证明,这句话的反面才是真的:天大的黑客,一旦在钱的问题上妥协,所有努力全部归零。一、暗网皇帝是谁20
阅读全文前期通过打点获取到的数据库,互联网连接mysql发现了多个公众号AppID和AppSecert。这里查询微信公众号的接口权限默认的接口权限未认证用户都是很基础的。利用微信公众号接口调试工具测试下载文件
阅读全文为了方便在家也能登录实验室电脑处理数据,有人安装了远程控制软件;为了赶上项目进度,有人将远程控制工具接入内网环境进行操作。远程控制在提供便捷的同时,也带来了更大的安全保密隐患。警惕潜藏“窃密通道”远程
阅读全文2026.5.30北京这边小升初时,填志愿,轻则鸡飞狗跳,重则妻离子散。我是过往小升初战役的幸存者之一,所以今年吃些别人的瓜。之所以幸存,因为我战略撤退了。不少家长的赌徒心理是「小概率事件居然发生了
阅读全文Haidragon Capture 简介 Haidragon Capture 是一套基于定制化 Firefox 内核的 Web 抓包与分析平台,面向接口调试、逆向分析与自动化实验场景,提供从网络层到页
阅读全文我的Exp地址:https://github.com/Joe1sn/CVE_2026_40369非常新的一个漏洞,在5月才被patch,根据漏洞挖掘者的博客[1]:通过 NtQuerySystemIn
阅读全文5月30日,阿里云「先知」灯塔系列城市沙龙第十四站在北京圆满落地,本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网络空间安全学院、北京理工大
阅读全文多岗位、高成长、强技术!AI时代的安全守护者正在招募!阿里云安全保障团队2027届实习生招聘开启投递简历请在标题处备注【先知推荐】,抢占先机~
阅读全文字数 1853,阅读大约需 10 分钟前言记录常用插件,虽然现在都加入大模型了,但古法渗透的手艺也不能落下。Burpsuite 使用插件时,推荐需要用到什么插件就开启什么插件,如果默认状态插件全开,
阅读全文近日,Anthropic发布了Project Glasswing(玻璃翼计划)的首份进展报告。这份报告披露了一组让安全行业坐不住的数字:他们用尚未公开发布的Claude Mythos Preview模
阅读全文2026年5月底,全球安全圈被一场0-day披露风暴彻底点燃。 一名代号Nightmare Eclipse/Chaotic Eclipse的安全研究员,连续公开6个未修复微软0-day漏洞,直接甩出P
阅读全文关键词ChatGPT你是否曾在谷歌搜索中,看到过ChatGPT的官方广告?你是否相信,只要是来自“chatgpt.com”域名的内容,就一定是安全的?黑客正是利用了我们这种根深蒂固的信任感,发动了名为
阅读全文关键词微软邮箱你是否曾以为,只要发件人地址后缀是 @microsoft.com,这封邮件就绝对安全?这个曾经被视为“金科玉律”的防骗常识,正在被黑客彻底打破。近日,据科技媒体 TechCrunch 披
阅读全文关键词ChatGPT邮轮运营商嘉年华公司(Carnival Corporation)正在通知约 600 万人,他们的个人信息在近期的一次数据泄露事件中被盗取。嘉年华公司表示,4 月 14 日发现了这起
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯在算法重构世界的今天,AI已从实验室概念蜕变为触手可及的生活伙伴。它像隐形的神经网络,通过智能家居的温控旋钮、健康手环的震动提醒、导航软件的实时路径,无声
阅读全文朝鲜国家支持的黑客组织Kimsuky(又称Velvet Chollima),被确认在2026年3月至4月期间针对韩国军方和企业实体发动新一轮网络攻击。网络安全公司ENKI本周发布分析报告指出,Kims
阅读全文欧盟具有里程碑意义的法案《通用数据保护条例》(GDPR),迄今为止罚款的缴纳率仅为60%。随着AI立法临近,该法案既提高了网络安全标准,也暴露出监管在司法程序中的弱点。科技巨头持续抵制涉嫌违反欧洲数据
阅读全文各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖 黑客用AI Agent仅两分钟便攻破数据库,传统防御失效🐴 黑客利
阅读全文"当所有EDR厂商都在监视前门时,PoolParty从后门悄然而入。"2023年,SafeBreach Labs在Black Hat Europe上披露了一项颠覆性的进程注入技术——PoolParty
阅读全文去年考察了Hypervisor,今年按理应该考察DMA技术,选手手中不一定有DMA怎么办呢?那就利用硬盘作为已有的DMA设备!「影」核心系统「根」需要在一些开启了特殊特性的机器上才能部署成功,逆向找到
阅读全文有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,可获开学礼包3W班高研网课开学大礼包:测试手机pixel62W班高研网课开学大礼包:测试手机
阅读全文习近平同埃及总统塞西就中埃建交70周年互致贺电李强同埃及总理马德布利互致贺电5月30日,国家主席习近平同埃及总统塞西互致贺电,庆祝两国建交70周年。习近平指出,埃及是最早同新中国建交的阿拉伯和非洲国家
阅读全文APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文木鱼分析沙箱新版本重磅内测来袭木鱼的目标是对安卓与iOS移动系统软件实现全方位的穿透分析,做安全分析从业员样本分析路上的瑞士军刀。沙箱功能APK静态与动态分析XAPK静态与动态分析自动化逆向分析APP
阅读全文黑客利用合法平台融入正常的网络活动。从 Telegram 机器人和 Google Sheets 到云存储工具,这些原本受信任的服务正被重新用于命令控制和数据窃取。LOLC2研究这一课题的一个绝佳资源是
阅读全文原文链接作者https://trustedsec.com/blog/building-a-detection-foundation-part-3-powershell-and-script-loggi
阅读全文