AI时代中国网络安全产业的五年变局|| 网络安全投融资的残酷分流
网络安全行业投融资正迎来结构性分化,并非市场资金总量收缩,而是投资逻辑发生根本性转变。这个转变的根子,在前三篇已经埋好。商业篇讲过,客户不再为合规过检买单,要的是可量化的实战效果。技术篇说过,AI让攻
阅读全文嘶吼安全动态|360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博Delta工业通信系统曝高危漏洞
嘶吼安全动态【国内新闻】360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博摘要:360安全龙虾被曝安装包含明文SSL私钥,公司称系发布失误,已吊销证书并启动内部排查,用户不受影响。原文链接:h
阅读全文AI大厂月薪3万疯抢文科生:要在AI时代赢麻了?
#AI大厂月薪3万疯抢文科生# 爆上热搜第一,4627万阅读刷屏,2026春招,阿里、字节、腾讯这些个AI大厂掀起抢人潮。AI叙事设计师、人文训练师等新兴岗位开出月薪3万起高薪。有人调侃“文科生是给A
阅读全文淘宝闪购反超美团,0.2%改写行业格局
即时零售赛道迎来关键变局,第三方权威机构《易观分析》数据显示,2025年第四季度淘宝闪购以45.2%的即时交易市场份额,仅0.2个百分点的优势反超美团,终结了后者长期领跑的行业格局,即时零售正式进入双
阅读全文安全 恶意软件新型 XWorm 7.1 和 Remcos RAT 攻击利用 Windows 工具规避检测
威胁简报恶意软件漏洞攻击根据 Trellix 与 Hackread.com 分享的研究,已确定的最危险的工具之一是 XWorm 7.1,这是一种远程访问木马 (RAT),以恶意软件即服务 ( MaaS
阅读全文PPL 中的幽灵 – LSASS 内存转储
威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS
阅读全文从被拒到 RCE:四个月后如何获得一个依赖混淆漏洞的奖励
官网:http://securitytech.cc这个故事从一份被拒的报告开始。被拒的报告:在这次发现最终获得奖励的四个月前,它被拒绝了。当时,这感觉像是一个典型的漏洞赏金故事。你发现了有趣的东西,提
阅读全文跨平台系统信息获取库libsigar源码分析系列(九)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libsigar Windows 分支源码深度解析目录概述核心架构模块组织关键技术实现API调用分析核
阅读全文校企联动,实战赋能 | “阿里安全课堂——网络安全实战课”启动仪式顺利举行
3月17日上午,西安电子科技大学“阿里安全课堂——网络安全实战课”启动仪式在长安校区网安大楼112会议室举行。西安电子科技大学副校长王泉教授出席活动并致辞。阿里云首席安全官周拓及阿里巴巴集
阅读全文SlowMist × Bitget AI 安全报告:把钱交给“龙虾”等 AI Agent 真的安全吗?
一、背景随着大模型技术的快速发展,AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中,这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent
阅读全文从“了解合规”到“落地合规”:第二期加密支付合规线下培训圆满收官
上周末,也就是 3 月 14 日—3 月 15 日,BlockSec 加密支付合规培训研修计划·第二期在美丽的浙大校园圆满结束。相比第一期培训,本期的学员更多来自各支付机构、交易平台、金融科技公司及出
阅读全文JS逆向 -- 某点数据登录逆向分析
逆向目标网址:aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL2xvZ2luP2xpbms9aHR0cHMlM0ElMkYlMkZhcHAuZGlhbmRpYW4uY29tJTJGc
阅读全文人生第一洞·补天生日季·赢13周年定制鼠标垫!
打响人生第一洞-生日季补天生日季,双倍好运双倍礼!2026新人白帽子周年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取补天13周年新款桌面鼠标垫,伴你安全路,精彩一整年!01打响人生
阅读全文硅谷一线工程师已经集体换语言了,而你还在用 Python 让 AI 写代码
一、一个价值百万美元的教训2025 年秋天,旧金山 South of Market 区一间灯光昏暗的办公室里,一位名叫 Marcus 的创业者盯着屏幕上的 Stripe 后台,脸色煞白。他的 SaaS
阅读全文信息安全漏洞周报(2026年第11期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月9日至2026年3月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1268个。接报漏洞情况本周
阅读全文揭露SilverFox的新趋势:破解规避战术、域名冒充与大规模生成的假软件
近年来,SilverFox已成为最活跃的网络威胁之一,主要针对组织中的管理和财务人员,特别关注政府、大学和大型企业。该组织通过微信、QQ、钓鱼邮件和假冒工具网站传播木马,利用社交工程诱饵诱使受害者执行
阅读全文学习笔记:网络安全从业者必备的全局架构观
在日常生活中,我们聊微信、刷短视频、点外卖,似乎网络生来就是如此顺畅。但当你决定踏入网络安全这个领域,开始打 CTF、做渗透测试、挖掘 Web 漏洞时,看待世界的视角就必须发生改变。一个真正的安全从
阅读全文学习笔记:一文搞懂协议、TCP/IP分层与数据流转
日常开发中,我们经常碰到诸如“抓个包看看”、“是不是丢包了”、“DNS解析出问题了吧”这样的讨论。从你在浏览器敲下 URL,到网页呈现,背后是一场极其精密的数据接力赛。不同厂商的手机、千奇百怪的操
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
原文首发在:奇安信攻防社区https://forum.butian.net/share/4664本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态
阅读全文这类漏洞危害有点低,SRC 好像不收录!
今天分享一个被大家忽略的漏洞,地图 API 的 key 泄露问题,目前还有大量网站存在该风险,不过由于危害不足没有得到重视,在此之前,看看今天有哪些 SRC 有活动:系统调用地图 key 是付费的,但
阅读全文2026年,网安的离职潮彻底消失了。。。
每年不少人拿完年终奖,如果新一年没有涨薪可能,就开始琢磨跳槽了。但今年感觉不太一样,以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事,但今年过完年回来,办公室异常地安静,离职潮好像忽然消失了。为什么大家
阅读全文red-run:用 Claude Code 搞红队自动化
只干活不给 token,Claude 也会变呆...原文链接作者https://blog.blacklanternsecurity.com/p/red-runKEVIN O'RILEY无论银幕或文字如
阅读全文利用 Claude Code(+Ghidra, VMware) 实现恶意软件自动化分析
原文链接作者https://zenn.dev/hiyoko_sauna/articles/972b5316bd34f1ひよっこサウナ近年来,攻击者利用 AI 的案例屡见不鲜。这些攻击者的技术水平参差不
阅读全文【SRC实战】JS逆向到成功注入
📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始,一路走到「JS 逆向签名 + 伪造请求 + 成功注入验证」。只做安全研究与授权测试思路分享1开场开场白原本只是路过一
阅读全文太解气了!丹佛红绿灯被黑,街头响起痛骂特朗普的声音
如果你走在丹佛东科尔法克斯大道的街头,按下过街按钮,听到的可能不是冷冰冰的“等待”提示音,而是一段带着脏话的政治宣言——矛头直指美国总统特朗普,为伊朗死去的平民发声。这不是科幻电影,这是3月15日周末
阅读全文以色列安全App“红警”秒变“红危”:战争焦虑正成为黑客的攻击武器
当前中东地区局势持续紧张,以色列民众手机中一款至关重要的应用 ——Red Alert(红警),成为了日常生活的重要依赖。该应用由以色列国防军支持研发,可在火箭弹袭击前数秒至数十秒推送预警信息,在多次紧
阅读全文某金融官网SQL注入bypass阿里云盾
一、前言 在某次对金融单位官网的渗透测试(已授权)中,在一个查询处发现存在SQL注入,初步探测,发现存在阿里云waf,研究尝试后,成功手注绕过,并得到数据。 (这也是一个几个月前的案例了)二、发
阅读全文