记一次攻防和产品对抗
1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文这7个"偷懒"习惯,其实是在偷偷保护你!
这7个"偷懒"习惯,其实是在偷偷保护你!看完第一个就后悔了……原来我一直在"正确地偷懒"!你是不是也经常被说"太懒了"?内裤丢洗衣机、起床不叠被子、洗澡冲冲就出来……但今天我要告诉你:有些看似偷懒的
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文【报告】大型科技公司与硅谷如何重塑军事工业体系
这是一份关于大型科技公司与硅谷如何重塑美国军事工业体系的研究报告,由布朗大学沃森研究所"战争代价"项目发布。以下是文档的核心内容总结:一、核心论点过去十年,美国军事工业复合体的中心正从华盛顿特区(传统
阅读全文【报告】当战争成为科技产品:硅谷逻辑如何重塑军事人工智能
这篇文章深入探讨了硅谷的商业逻辑如何重塑现代军事人工智能(AI)的发展,揭示了风险投资驱动的“快速迭代、容忍失败”模式与战争的致命性之间存在的根本矛盾。以下是详细总结: 一、核心观点:战争成为科技产品
阅读全文【SRC实战】多看一眼多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程:怎么从一段JS,一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文windows rookit防护-Kernel Hook 1.5
之前一篇写了 inline hook和ssdt两种方式,但是相关的的某些东西没讲清楚。TL,DR:介绍驱动加载的方法,PatchGuard简介,如何在测试中关闭/开启KVAS保护(Shadow SSD
阅读全文匈牙利情报机构秘密部署以色列“Webloc”大规模监控工具——欧尔班政府在议会选举前悄然续牌
近年来,商业间谍软件在全球范围内的滥用已从少数专制政权扩散至欧盟内部成员国。加拿大公民实验室(Citizen Lab)与匈牙利调查媒体VSquare联合发布的最新报告显示,匈牙利总理欧尔班·维克托(V
阅读全文网安原创文章推荐【2026/4/10】
2026-04-10 微信公众号精选安全技术文章总览洞见网安 2026-04-10 0x1 一键提取 API 与敏感信息:隐藏接口挖掘利器0x八月 2026-04-10 23:11:21 本文介
阅读全文第162篇:AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序
Part1 前言 大家好,我是ABC_123。前面几篇文章我讲解了XGhost机器学习分类法、卷积神经网络识别验证码、AI的MCP等,今天我们继续研究AI在解Java混淆方面的不可替代的作用。ABC
阅读全文【安全圈】久病成黑客?男子自学编程,与妻子合作“代抢”医院号源,涉案金额超57万元
关键词黑产广东深圳一男子罗某因自身就医需频繁挂号,见热门科室号源紧张,便自学编写抢号脚本,后发现“商机”,收费50元至数百元,代抢各大医院号源。事情起源于2024年,当时市民罗某因身体不适,需定期到某
阅读全文【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵,损失 366 万美元
关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露,上月系统遭入侵后,攻击者从其加密钱包窃取价值366.5万美元的比特币。该公司管理着全球超过2.5万台比特币ATM和BDChe
阅读全文【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响
关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这
阅读全文通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击
LayerX研究人员发现,攻击者可以利用CLAUDE.md文件绕过Claude Code的安全规则。该漏洞使得任何人都能自动化实施SQL注入攻击并窃取用户凭证,而无需编写任何代码。Part01AI编程
阅读全文AI路由漏洞可被利用注入恶意代码并窃取敏感数据
在 AI Agent 生态系统中,第三方 API 路由正成为一个关键且长期被忽视的攻击面。攻击者可将其武器化,悄无声息地劫持工具调用、清空加密货币钱包,并大规模窃取敏感凭证。随着 AI Agent 越
阅读全文Windows Defender 0Day漏洞PoC曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻Windows Defender 0Day漏洞PoC曝光,攻击者
阅读全文Polaris-Obfuscator中AliasAccess简要分析-反混淆
AliasAccess pass 的核心思路是:把函数里的局部变量(alloca)藏进随机生成的 struct 里,再通过一条多跳的间接指针链来访问它们,而不是直接引用。原本的代码:int x = 4
阅读全文即客会 | 一站式活动管理系统
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文信息安全-块对称加密
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AESECB模式CBC模式每次加密都会随机产生一个不同的比特序列来作为初始化向量;无法直接对中间的明文分组进行加密,如要生成密文3,必须要凑齐明文分组
阅读全文参会指南 | 全产业链集结!「AES 2026 第七届中国国际汽车以太网峰会」邀您下周三、周四共聚上海!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文使用这个工具你的AI可以省一半的Token
使用这个工具你的AI可以省一半的Token最近用Claude Code或者Codex写代码时,我越来越觉得,真正偷偷烧钱的,不是那一两句提示词,而是命令输出。你让AI跑一次git status,它会把
阅读全文