我是一名安全工程师,我对AI很冷静
将二进制空间安全设为"星标⭐️"第一时间收到文章更新碎碎念最近一个月, 我没有继续续订Cursor,但ChatGPT仍然在用,因为我也有知识盲区, 使用AI替我节省了搜索引擎知识搜索和判断的宝贵时间。
阅读全文绕过所有杀软 !新型SSH后门与Linux融为一体
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术介绍PAM(Pluggable Authentication Module)是Linux登录认证的一个组件, 该SSH后门是一个支持可插拔的恶意
阅读全文数据还是自己管理放心!搭建一套AI大模型驱动的安全知识库系统
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景今天的主角名叫PandaWiki, 是一款AI大模型驱动的开源知识库搭建系统, 借助它能够快速构建智能化的产品文档、技术文档、FAQ、博客系统,
阅读全文使用多项免杀技术!定向针对中国移动内部员工的APT木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景此次攻击行为是一次典型的利用鱼叉式网络钓鱼技术实现的, 攻击者向目标发送一个ZIP压缩文件,该压缩包里包含了多个文件, 其中有与中国移动员工
阅读全文可植入持续存在无法检测的后门!联想设备UEFI固件被公开6个固件级漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Insyde Software是一家专注于 UEFI 系统固件和工程支持服务的公司,主要面向 OEM 和 ODM 计算机及组件设备制造商。联想的
阅读全文挖矿进程出现,服务器必有漏洞
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景被攻击的目标是一台运行了GeoServer服务的服务器, GeoServer 是一个用 Java 编写的开源地理信息系统(GIS)服务器,为
阅读全文Kali+大模型+手机,开启移动自然语言渗透
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景人工智能与传统工具的融合正在开启新的可能性——也带来了新的威胁。其中一个最引人关注的现象是“氛围黑客”(vibe hacking),这个术语
阅读全文蜜罐捕获一个自动化漏洞攻击的机器人程序
将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景在脆弱的系统中安装部署机器人程序是利用安全漏洞自动化扩大攻击范围的一种常用方式, 许多自动化机器人持续在互联网上搜索运行流行服务的服务器和设备中
阅读全文45秒打满47.4TB,这波DDOS攻击Cloudflare居然没挂掉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击背景2025年5月中旬,Cloudflare成功抵御了有史以来规模最大的DDoS攻击:高达7.3 Tbps, 此次攻击目标是一家使用Magic
阅读全文2025年排名Top5的开源主机入侵检测系统
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Top1: WazuhGithub: https://github.com/wazuh/wazuh系统特点:1.集成文
阅读全文Telegram机器人藏着SSH后门
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新背景Telegram 是全球最受欢迎的消息平台之一,并且越来越成为攻击者的主要目标。其开放的生态系统和对机器人友好的架
阅读全文黑客能看到我在医院拍的CT片子?技术已实现
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新DICOM背景DICOM® — 即医学数字成像与通信(Digital Imaging and Communicatio
阅读全文20秒制作网安工程师专属B格名片
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新前几日在外网平台上, 有一个工程师分享了一段用AI生成的工程师名片,效果如下:对于追求个性的人来说,效果确实眼前一亮,
阅读全文当心硬盘被彻底格式化,新型破坏性供应链攻击分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新引言SUMMER HAS ARRIVEDGo 生态因其简洁性、透明性和灵活性而备受开发者青睐,迅速流行开来。目前已有超
阅读全文从恶意驱动提取反杀软技术[附源码]
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新驱动信息该二进制文件是一个 64 位 Windows PE 驱动,名为 smuol.sys,伪装成 CrowdStri
阅读全文伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT
阅读全文漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新CVE项目到期一个全球网络安全专业人士赖以识别、缓解和修复软件与硬件安全漏洞的关键资源,正面临瘫痪的风险。MITRE
阅读全文绕过数字签名,利用安全软件上下文执行恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动,APT(高级持续性威胁)组织使用各种技术来绕过防御机制。这些技术大多众所周知,
阅读全文新思路完成渗透,难以防御的内存分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许
阅读全文明争暗斗!哪些浏览器厂商最流氓,微软告诉你答案
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新Windows上的默认浏览器之争一直非常激烈, 微软利用UCPD(用户选择保护驱动程序)来阻止第三方浏览器将自己设置为
阅读全文逃避查杀概率极高! 一堆UUID凑一起就是恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这
阅读全文无补丁!Windows用户最近小心被种马
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新漏洞介绍在Windows10和Windows11系统中存在.lnk文件漏洞(漏洞编号:ZDI-CAN-25373),
阅读全文实测新型攻击可盗任意密码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新这种攻击也被称为: 多态扩展(polymorphic extensions), 黑客可以使恶意扩展程序在受害者的浏览
阅读全文拒绝给黑客打工,揭密让普通人快速成为肉鸡的认知差攻击
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在正式开始之前, 首先从黑客的角度看看肉鸡能给他带来多少收益。假如一个中等技术的黑客, 手里握有50000台肉鸡, 每
阅读全文Windows盗版激活用户当心被偷家
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Windows激活工具中,比较知名的一款是来自俄罗斯的KMS系列, 但已经有恶意软件将其伪装成KMS激活工具, 以针
阅读全文分享一批优质开源库和科技前沿辅助工具
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新第一个是网络安全类开源软件集合, 该集合星标12.8K, 包含网络安全方向多个优秀开源库,不用一个一个去找了。地址:
阅读全文真心建议网安人冲一冲新兴领域,工资高前景好!
最近,Deepseek全球爆火让AI技术又一次进入了快速发展期!百度、字节、腾讯等等巨头互联网公司,纷纷接入DeepSeek,加速落地AI应用!这让「大模型应用开发工程师」一跃成为炙手可热的岗位!De
阅读全文入侵者视角下的工控网络安全分层架构
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文从入侵者的视角, 重点介绍如何帮助企业识别和预防运营技术环境中的威胁, 并以实际案例进行演示, 这些案例涉及一些关
阅读全文AI大模型满地跑,12000多个明文密钥四处飙
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新从2022年ChatGPT横空出世, 到2025年1月的DeepSeek刷屏, 全球都在享受AI带来的全新体验。谁曾想
阅读全文国内某头部网安企业疑似大量敏感数据泄漏到外网
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新先说明一下,敏感信息这里不讨论,感兴趣的可以去文末看原文。本次泄漏的数据是一份包含约7000+行的工作日志和代码的文档
阅读全文