23个IOS漏洞打包的Coruna工具包,已完成从国家级到黑产的三级扩散
本报告整合谷歌威胁情报小组(GTIG)与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研究成果,完整还原该工具包的技术架构、攻击链全流程、漏洞利用矩阵、扩散路径与恶意行为特征。C
阅读全文通杀iPhone的漏洞工具包遭泄露:美国政府级黑客工具流入黑市,你的苹果手机已成提款机!
一套原本只为特定国家服务的iOS漏洞利用框架,如今正在网络犯罪分子手中疯狂敛财,从乌克兰的政府网站到某大国的虚假加密货币平台,无一幸免。2026年3月,移动安全领域迎来了一场地震。安全研究机构iVer
阅读全文OpenClaw智能体系统安全风险揭示及治理建议(二)
上文已系统阐述OpenClaw智能体的核心系统特征、主要安全风险及内在机理,为进一步深化对其安全体系的认知,下文将结合实例,详细拆解该智能体系统的典型攻击链、剖析攻击造成的主要影响,并针对性提出治理策
阅读全文【网络安全】网络安全从业人员薪资范围与个税退税指引
网络安全从业人员薪资范围与个税退税指引更新时间:2026年3月 | 适用地区:中国大陆一、网络安全从业人员薪资范围1.1 按城市级别划分城市级别初级岗位中级岗位高级岗位一线城市(北上广深)12-20
阅读全文【网络安全】700GB核心数据遭黑客"撕票"式泄露网络安全事件分析
700GB核心数据遭黑客"撕票"式泄露网络安全事件分析一、事件概述2026年2月24日,马年春节假期后的第一个工作日,中国某大型国有汽车制造企业遭遇了一场严重的网络安全事件。新兴的双重勒索黑客组织
阅读全文【手机资讯】存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆
存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆等等党们,别等了!手机行业迎来近5年最大规模涨价潮,内存供给不足成涨价借口,华为逆势降价成最大赢家一、内存供给不足,厂商借题发挥集体涨价
阅读全文【渗透测试】Reverse Shell Generator 工具使用指南
Reverse Shell Generator 工具使用指南项目简介Reverse Shell Generator 是一个开源的反向 Shell 生成器,托管在 GitHub 上,主要用于 CTF(
阅读全文【逆向分析】Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定逆向分析
Trae CN + IDA PRO + IDA Pro MCP + 智谱 GLM-5 十分钟搞定逆向分析引言在当今软件开发与安全分析领域,逆向工程扮演着至关重要的角色。无论是安全研究人员分析恶意软件
阅读全文【渗透测试】Invicti Professional v26.2.0
Invicti Professional v26.2.0软件概述Invicti Professional 是一款专业的 Web 应用安全扫描工具,用于自动化检测 Web 应用程序中的安全漏洞。它提供
阅读全文【渗透测试】SQLMAP_FY - SQLMAP 完全汉化版
SQLMAP_FY - SQLMAP 完全汉化版项目概述项目名称: SQLMAP_FY作者: Datch666GitHub 地址:https://github.com/Datch666/SQLMAP
阅读全文【商密测评】祖冲之序列密码算法(ZUC)
祖冲之序列密码算法(ZUC)基于以下四个国家标准文档:• GB/T 33133.1-2016 第1部分:算法描述• GB/T 33133.2-2021 第2部分:保密性算法• GB/T 33133.
阅读全文【商密测评】密码标准体系框架
密码标准体系框架一、密码标准体系框架概述密码标准体系框架从技术维、管理维和应用维三个维度对密码标准进行组织和刻画。密码标准体系框架二、技术维技术维主要从标准所处技术层次的角度进行刻画,共有七大类,各
阅读全文【逆向分析】Trae CN + IDA PRO + IDA_PRO_MCP + 豆包 2.0 半小时搞定逆向分析
Trae CN + IDA PRO + ida-pro-mcp + 豆包 2.0 半小时搞定逆向分析引言在当今软件开发与安全分析领域,逆向工程扮演着至关重要的角色。无论是安全研究人员分析恶意软件、软
阅读全文【人工智能】Trae CN 详细使用指南
Trae CN 详细使用指南软件简介Trae CN 是一款专为中国开发者设计的智能集成开发环境(IDE),它将 AI 助手深度集成到开发环境中,为开发者提供全方位的智能辅助。核心特点• 原生中文界面
阅读全文【逆向分析】IDA PRO 详细使用指南
IDA PRO 详细使用指南软件简介IDA PRO (Interactive Disassembler Professional) 是由 Hex-Rays 公司开发的全球最著名的逆向工程工具。自 1
阅读全文【逆向分析】ida-pro-mcp 详细使用指南
ida-pro-mcp 详细使用指南项目简介ida-pro-mcp 是由 mrexodia 开发的开源项目,它是一个简单而强大的 MCP Server,允许 AI 助手通过 MCP (Model C
阅读全文【人工智能】豆包 2.0 详细使用指南
豆包 2.0 详细使用指南软件简介豆包 2.0(Doubao-Seed-2.0)是字节跳动于 2026 年 2 月 14 日正式发布的新一代大语言模型,它围绕大规模生产环境需求完成系统性优化,以多版
阅读全文左手豆包大模型2.0,右手Seedream 5.0 Lite,根本学不完
马佳彬微信改版啦,一定别忘记点击上方蓝色的公众号名称,进入公众号资料页面,在右上角点击“...”设为星标★,更多干货,不再错过!昨天AI圈子里面又炸了,豆包大模型(Seed2.0)2.0发布了,又刷了
阅读全文可监控用户一切信息,包括微信加密信息!针对国内用户的网关幽灵-DKnife
将二进制空间安全设为"星标⭐️"第一时间收到文章更新DKnife架构与组件 DKnife是一款网关监控与中间人攻击框架,该框架由七个Linux ELF二进制组件组成,该框架基于深度报文检测(DPI
阅读全文【商密测评】国密算法SM2和SM4真的安全吗?(本文禁止转载)
国密算法SM2和SM4真的安全吗?一、概述1.1 背景最近针对某Python编程语言开发的软件授权验证模块进行全面深入的安全审计,审计范围涵盖授权验证逻辑、加密机制、密钥管理、硬件绑定等核心安全组件。
阅读全文OpenClaw火遍全网,但这个国产Aipy可能更适合打工人
相信大家最近都被一个东西刷屏了——OpenClaw火得一塌糊涂,大家都把它当成"数字管家"养在家里,帮着订票、回消息、管日程。但熊少今天不是来给 OpenClaw 打广告的。我给推荐一个叫 Aipy
阅读全文【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统均全军覆没,鸿蒙系统逃过一劫作者:利刃信安时间:2026.02.10 23:00地点:北京市一、漏洞概述与背景1.1 漏
阅读全文【商密测评】电子门禁系统进出记录数据的存储完整性:HMAC-SM3算法原理、合规分析与部署指南
电子门禁系统进出记录数据的存储完整性:HMAC-SM3算法原理、合规分析与部署指南作者:利刃信安时间:2026.02.10 7:00地点:北京市一、商用密码应用安全性评估标准中的物理和环境安全要求在
阅读全文【网络安全】防范OpenClaw开源AI智能体安全风险
一、OpenClaw 开源 AI 智能体OpenClaw(曾用名 Clawdbot、Moltbot)是一款在开发者社区中迅速走红并逐渐大众化的开源AI智能体。其核心定位是通过整合多方大语言模型(LLM
阅读全文深夜2点,刚从110那里回来,明天白天继续打12339
人生中第一次遇到涉及国家安全的网络安全攻击,深更半夜问了一圈认识的网安和同行,迫不得已报警打了110,结果基层民警处理不了涉及国家安全的攻击事件,确认问题后,从派出所回来,明天白天继续联系国家安全部1
阅读全文到底想推广什么东西?某雷疑似调包用户下载链接
将二进制空间安全设为"星标⭐️"第一时间收到文章更新日前在B站上看到一个博主亲自实验了整个过程,如图: 博主尝试的软件版本为:12.4.9.3916,未进行任何设置,都是下载安装后的默认行为,
阅读全文更新就被种马,Notepad++遭国家级黑客流量劫持
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 根据Notepad++的官方维护人员透露,其更新服务器遭到国家级黑客流量劫持,将前往notepad-plus-plus.org的更新流量重定
阅读全文【网络安全】哪个密评工具箱值得采购?
哪个密评工具箱值得采购?很多商用密码应用安全性评估机构对密评工具箱有采购需求,那么市面上各种密评工具箱,哪些值得采购?1.密码数据分析工具箱V2密码数据分析工具箱V2 ,是北京豪密科技有限公司为配合商
阅读全文【网络安全】Top10!典型AI技术攻击技战术指南
Top10!典型AI技术攻击技战术指南news2025年,360数字安全集团基于深度参与的百余场政企单位攻防演练活动,提炼出了一份基于真实攻防对抗场景的典型攻击技战术Top10清单,系统梳理了当前黑客
阅读全文