从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)
1. Phobos信息简介Phobos勒索软件家族于2017年末首次出现,并在2019年初开始在全球范围内批量攻击,Phobos勒索软件在2024年第一季度表现出强大的活跃度,与8Base一同位居第二
阅读全文Magisk和LSPosed检测绕过
逆向开发资料(2025)手游逆向与防护(建议收藏)手游修改器锁机APP的逆向分析Unity il2cpp游戏逆向分析技巧Unity il2cpp游戏逆向分析浅析手游安全之cocos2d-x的源码浅析(
阅读全文央视曝光车企承诺 60 天支付账期兑现情况,工信部调研一汽、广汽、赛力斯
点击上方蓝字谈思实验室获取更多汽车网络安全资讯6月10日到11日,17家国内车企公开承诺供应商支付账期不超60天。8月11日,距离公开承诺正好过去了60天,车企兑现情况如何?已经兑现的车企是如何实现承
阅读全文速修!WinRAR 目录穿越漏洞被APT积极利用
漏洞概况WinRAR是一款流行的Windows平台压缩和归档工具。近日,微步情报局获取到WinRAR修复了一处目录穿越漏洞(CVE-2025-8088)。根据微步漏洞情报显示,该漏洞已经被APT组织积
阅读全文LingJing(灵境)公测:新一代本地桌面级网络安全靶场平台,傻瓜化一键安装靶机!
给群里414a师傅转发推荐下他的靶场平台,基本上覆盖了市面所有常见靶场,非常适合新人打靶练手学习,能省去我们不少搭建靶场的时间!!!免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白
阅读全文一个功能强大的BurpSuite文件上传漏洞自动化fuzz测试插件
版本更新v1.1.0新增功能:添加云环境绕过模块,支持对象存储、容器化环境和Serverless特性绕过添加高级防御绕过模块,针对AI分析引擎和行为沙箱系统增强特性:字符变异、数据溢出和内容混淆技术新
阅读全文新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
新发现的Linux恶意软件在完成逃避检测后,开始允许攻击者获得持久的SSH访问权限,并绕过受感染系统的身份验证。Nextron Systems 的安全研究人员发现了该恶意软件,并将其命名为“Plagu
阅读全文XCon2025议题||LLM时代的安全新范式
XCon2025||未来·皆有AI当安全攻防节奏以秒级计量,传统“人力密集型”防御体系正面临崩塌性的挑战。 大模型驱动的AI Agent技术爆发性发展,正推动安全能力从辅助工具向自主决策执行体跃迁——
阅读全文疑似俄罗斯黑客利用WinRAR软件0Day漏洞展开攻击活动
一、事件概述近日,备受全球用户喜欢使用的压缩软件WinRAR被曝出存在严重安全漏洞,编号为CVE-2025-8088。该漏洞允许攻击者通过精心设计的恶意存档文件,在受害者计算机的启动文件夹中放置可执行
阅读全文暴露的 JDWP 在野外被利用:当调试端口被留下开放时会发生什么
翻译自 Exposed JDWP Exploited in the Wild What Happens When Debug Ports Are Left Open免责声明:本博客文章仅用于教育和研究
阅读全文2025 年 XSS 的 BugBounty 狩猎
官网:http://securitytech.cc/现代 XSS 向量、有效载荷和防御策略的实用指南。按 Enter 键或单击以查看大图XSS 的持久威胁在不断变化的 Web 安全世界中,跨站脚本 (
阅读全文习近平同巴西总统卢拉通电话
8月12日,国家主席习近平应约同巴西总统卢拉通电话。习近平指出,中巴关系正处于历史最好时期,中巴命运共同体建设和两国发展战略对接开局良好、进展顺利。中方愿同巴方一道,抓住机遇,加强统筹,打造更多互利合
阅读全文中国黑客“五绝” - 东邪西毒南帝北丐中神通 之 西毒黄鑫
书接上篇,2001年网易为中国黑客排起了座次,评选出黑客界“东邪西毒南帝北丐中神通”- 东邪龚蔚、西毒黄鑫、南帝谢朝霞、北丐万涛、中神通小榕。今天我们要讲的就是江湖人称“西毒”的黄鑫。黄鑫,中国首款专
阅读全文开课啦 | WEB渗透0基础班的老学员,快来免费重读4期的课程
New term / new beginning / new conditions我们的开班日记还在被 “0基础” 三个字拦在门外?别慌!Ms08067 安全实验室0基础第4期,8.4准时开班, 哪怕
阅读全文犹豫入行?一毛钱,先听听支付漏洞怎么玩!
扫码领资料获网安教程对网络安全感兴趣,但不确定自己适不适合入行?看过漏洞分析文章,却连实操入口都找不到?想靠技术赚赏金,但连支付系统风险点在哪儿都摸不清?——别让犹豫拖垮你的职业可能性!现在,原价99
阅读全文真的建议所有网安人马上搞个软考证书!(红利期)
重大利好!今年所有网安人都在冲软考:国家认证、报名费更低、含金量更高!🔥而且下半年正值改革利好期,考试难度最小,绝对是最佳的拿证时机。如果想今年一次拿下软考证书,强烈建议大家冲【高级-系统规划与管理师
阅读全文美俄巴情报机构黑客的物理近源渗透手法
在网络安全的阴暗角落里,情报机构的黑客们并不总是躲在屏幕后敲击键盘。他们有时会悄无声息地出现在目标的物理世界中,携带精密的设备,潜入网络的薄弱环节。这是一段关于俄罗斯GRU特工团队如何在荷兰海牙尝试渗
阅读全文天融信:识才助才育才,让产业所需与科研教学同频共振
高质量发展作为全面建设社会主义现代化国家的首要任务,其根本支撑在于教育、科技、人才的深度耦合与协同驱动。网络安全是数字经济发展的前提和基本保障,人才是网络安全的强保证。随着科技的快速发展、产业链的不断
阅读全文覆盖AI、密码安全与安全服务领域,天融信深度参编的四项网络安全国家标准发布!
近日,国家市场监督管理总局、国家标准化管理委员会发布2025年第19号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的7项国家标准正式发布。天融信深度参与了密码安全、安全服务、人工
阅读全文欧洲警用加密通信被黑客破解,端到端加密被“降维打击”
欧洲警方、军方广泛使用的TETRA无线电标准近日爆出严重漏洞。安全公司Midnight Blue的研究人员,在Black Hat USA大会上披露了一系列新安全漏洞,包括针对其专有的端到端加密(E2E
阅读全文GPT-5牛皮吹破,OpenAI紧急恢复4o版本
在科技圈,很少有什么能比一场高调发布会后的“大型翻车现场”更具戏剧性。尤其是当主角是OpenAI,那个曾经被视为AI世界“创世神”的公司时。上周末,OpenAI隆重推出了其新一代旗舰模型GPT-5,号
阅读全文AI安全:智能安全体系解析(免费送书)
生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融
阅读全文FileJacking – 如何让浏览器文件API成为初始入侵跳板
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文威胁情报:揭露 Web3 面试骗局
作者:Joker&Ccj编辑:KrsMt.背景2025 年 8 月 9 日,一位社区成员在首轮面试中被自称来自乌克兰的 Web3 团队要求在本地克隆某 GitHub 仓库。因对该仓库的代码安全性存疑,
阅读全文ByteSRC白帽专属,中秋礼盒0积分兑换开启!
师傅们最最最期待的中秋礼盒来啦!⏰ 即日起-8月14日 12:000积分兑换!兑换攻略速速码住,好礼带回家👇中秋礼盒抢先看叉勺一套、月饼6枚、定制礼盒、限定礼品袋解锁你的 “中秋兑换资格”🎁灵魂/大师
阅读全文微软实用工具PowerToys
微软的PowerToys挺不错的,是一组实用工具集,图形界面的。可从"Microsoft Store"装,也可从github下载安装包,此刻最新版是0.92.1。https://github.com
阅读全文WinRAR曝严重零日漏洞,可被利用传播 RomCom 恶意软件
8月12日,星期二,您好!中科汇能与您分享信息安全快讯:01安卓一新安全功能被指影响快速充电,需用户解锁后重新连接Google公司一直在持续强化Android 16系统的安全性,将推出一系列新的安全保
阅读全文跨平台多协议C2框架 -- Rshell(8月11日)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文特朗普以国家安全为由要求英特尔CEO立即辞职|美国司法体系的天塌了,法院案卷系统遭黑客攻击
在中美科技冷战的高压氛围中,美国总统特朗普再次出招。这一次,矛头直指美国芯片巨头英特尔的掌门人。理由是“国家安全风险”。“被总统撤职”的CEO特朗普近日在其社交平台Truth Social上发文,要求
阅读全文