AI浪潮下的安全行业重构 |从NIST"认输"到480万人才缺口,我们看到了什么?
导语:一个让安全人失眠的四月2026年4月,安全行业接连发生三件大事:4月7日Anthropic联合Apple、Google、Microsoft、Amazon、NVIDIA、Linux基金会等12家
阅读全文密评 FAQ 第四版重磅更新!密评实操核心依据来了
2026 年 3 月,中国密码学会密评联委会正式发布《商用密码应用安全性评估 FAQ(第四版)》,在第三版基础上结合行业实操痛点、政策更新要求完成精准调整,涉及删除 3 项、新增 13 项、修改 13
阅读全文密评 FAQ 第四版全量更新解读:逐条拆解核心变化,落地实操不踩坑
《商用密码应用安全性评估 FAQ(第四版)》的 30 项调整,精准回应了近两年来密评实操中的高频争议与新兴场景,从通用类、技术类、管理类到特殊场景类,每一条修改都直接影响测评结论与合规方向。本文将按模
阅读全文Java 内存马系列(开篇)|无文件攻击的 “幽灵”,从诞生演进到 JVM 核心原理剖析
01 Java 内存马:无文件攻击1.1 内存马的诞生与威胁在当今数字化时代,网络安全形势愈发严峻,各种新型攻击手段层出不穷。Java 内存马作为一种极具隐蔽性和威胁性的攻击技术,逐渐成为网络安全领域
阅读全文红队技法|利用BITS服务实现持久化执行
01 什么是BITS?BITS是 Windows 操作系统中的一项内置服务,最初设计用于在后台异步、高效地传输文件(如 Windows Update、系统补丁、应用程序更新等),其特点是在网络空闲时自
阅读全文C# Loader|Shellcode内存加载与免杀探索
前 言 大家好。在红队攻防和恶意代码分析领域,Shellcode 加载器(Loader)是一个永恒的话题。当我们谈论它时,脑海中浮现的可能总是 C/C++ 的身影,它们以高性能、底层控制的优势常
阅读全文AI智能体平台 | RCE漏洞分析复现
前 言 最近因为AI相关的智能体的平台比较火,个人感兴趣也去找了些关于这些平台的漏洞。最后找到了一个开源项目的智能体平台,且已存在了一些漏洞,同时该项目是开源的,所有我们可以进行源代码的漏洞的分
阅读全文Windows深入研究|揭开DLL的神秘面纱与一些免杀手段
前 言 DLL大家肯定耳熟能详,用过windows 的都知道。但是这玩意是什么东西?怎么用?相信好奇心强的宝宝们一定很好奇。01 什么是DLLDLL 文件是 动态链接库 的缩写。就像药店的药品货
阅读全文CTF实战技巧 | RSA典型利用
前 言 在CTF竞赛中,RSA加密系统是非常常见的考点。因为RSA加解密算法基于数论难题,但如果设计不完善,便容易导致被利用空漏算出明文。本文总结CTF-RSA常见利用场景及代码分析,为学习和教
阅读全文