跨平台系统信息获取库libsigar源码分析系列(七)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Solaris 平台源码分析概述l
阅读全文跨平台系统信息获取库libsigar源码分析系列(八)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.ccHPUX 分支源码分析概述HPUX (HP-UX)
阅读全文记一次edu证书站小程序漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 笙南 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )信息收集初入 src,大部分新手都会选择教育
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文小朋友的新一期代码审计来了
历经四期培训,终于迎来了代码审计第五期培训,本次培训依旧一次报名一直可听,并且富含前面四期课程均可以听,先来看看之前的培训都有哪些内容,这里我给大家截屏看看。一、往期-第四期课程
阅读全文现代智能体安全运行时基础设施设计参考
一、引言:当智能体成为基础设施进入 2026 年,AI Agent 已经全面爆发。从 Cursor 到 Claude Code,从 OpenClaw 到各类垂直领域的自主智能体,它们读写文件、执行 S
阅读全文疑似朝鲜APT组织发起大规模GitHub供应链攻击,数百个开源仓库遭恶意代码植入
一、事件概述2026年3月8日,全球开源安全研究机构发布紧急预警,披露一起疑似由朝鲜APT组织PolinRider主导的GitHub大规模供应链攻击事件。该组织将混淆JavaScript恶意载荷植入数
阅读全文移动设备取证系统(专业版)V2.6
Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测)AI智能体 | 工作流 | Ubuntu环境一键部署OpenClawOpenClaw常用命令大全:安装、配置、服务
阅读全文把OpenClaw“养”在网关里:让AI为安全执法
传统网关产品在网络安全体系中扮演着“守门员”的角色——你进来,我查票;你想闯,我拦截。这一模式历经数十年验证,以其成熟稳定的特性构筑了基础防线。然而,其局限性同样明显:守门员只能被动响应,无法主动出击
阅读全文宝可梦GO用一场全民游戏,完成了全球最大规模的众包实景测绘
2026 年 3 月,Niantic 旗下空间智能企业 Niantic Spatial 宣布与末端配送机器人厂商 Coco Robotics 达成战略合作,将《宝可梦 GO》全球玩家 10 年间众包积
阅读全文睡美人:用 Crystal Palace 送 Adaptix 安然入眠
一个关于重定位、ROP 链,以及如何让 Adaptix beacon 优雅入睡的故事。原文链接作者https://maorsabag.github.io/posts/adaptix-stealthpa
阅读全文以 Crystal 之名,通透绕过 EDR
多数操作员耗费数日打磨完美的 shellcode 加载器,却让 payload 毫无防护地上线。本文将从 C2 payload 底层运作机制讲起,一路走到构建一个能够绕过顶级 EDR 的全面规避型反射
阅读全文对 NTDLL 痛下毒手 - 用 Rust 实现 Early Cascade Injection
线程创建?早就过时了---原文链接作者https://fluxsec.red/implementing-early-cascade-injection-rustfluxsec简介本文的实现代码可以在我
阅读全文给小龙虾插上翅膀:OpenClaw Skill使用指南
导语:OpenClaw(俗称"小龙虾")安装好了,却总觉得差点意思?问题可能不在于工具本身,而在于你还没找到那对让它起飞的"翅膀"——Skill(技能系统)。今天,咱们就来聊聊怎么给小龙虾插上翅膀,让
阅读全文“3·15”曝光的网安黑灰产:AI大模型投毒的背后
[导读]2026年央视3·15晚会以“放心消费 品质生活”为主题,撕开了科技时代下网络黑灰产的隐秘面纱,网络信息安全与数据欺诈成为此次曝光的核心焦点。AI大模型被恶意“投毒”、老年人遭私域营销精准围猎
阅读全文红队攻防实战秘籍:从外网突破到内网的格局全览
一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集
阅读全文SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
工具介绍SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防火
阅读全文【国外网安政策简评】特朗普签署《启动“创世纪计划”》的行政命令
主要内容概览近日,美国白宫发布《启动“创世纪计划”》(以下简称《行政令》)旨在通过人工智能创新科学研究方式并加速科学成果发现。《行政令》指示美国能源部创建人工智能实验平台,整合国内超级计算机与数据资产
阅读全文AI 超级外挂发布!安恒VulnPlus让漏洞研究全流程自动跑通
靶标搭建从小时级压缩至分钟级,代码审计效率实现量级跃升,漏洞定位精准直达关键代码段……这不仅是效率的革新,更是AI服务于安全研究、人才培养,解放安全专家、赋能安全团队的关键一步。安恒信息数字人才创研院
阅读全文AI时代,半导体企业如何做好数据安全?
当人工智能的浪潮席卷半导体行业,我们如何在拥抱效率革命的同时,筑牢数据安全的“芯”防线?3月14日,由安恒信息联合中国半导体CAD联盟主办、张江高科协办的 “芯盾·智汇” AI时代数据安全实践沙龙,在
阅读全文CVE-2026-3805:SMB 连接重用中的释放后使用
威胁简报恶意软件漏洞攻击概括smb_send_open()当lib/smb.ccurl 处理两个指向同一主机的 SMB URL 时,会发生堆释放后使用的情况。该函数会将指针smb_parse_url_
阅读全文PoC漏洞利用程序公开:研究人员揭露Windows MS-EVEN RPC漏洞
威胁简报恶意软件漏洞攻击SafeBreach Labs 研究团队揭露了 Windows MS-EVEN RPC 服务中的一个重大安全漏洞,表明即使权限较低的凭据也能被用于入侵系统。该漏洞编号为CVE-
阅读全文GitHub上恶意代码库的兴起
威胁简报恶意软件漏洞攻击GitHub 上恶意代码库的数量持续激增,令人遗憾的是,GitHub 似乎并不太在意。大约十天前,我在 DuckDuckGo 上搜索一个代码仓库时,偶然发现了一个伪造的 Git
阅读全文360安全龙虾私钥泄漏来龙去脉
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 昨天吃到一个瓜, 见下图: 大致意思是“360安全龙虾”(Security Claw)捆绑了一个基于 @OpenClaw 的封装
阅读全文OpenClaw安全风险分析及防护建议(附下载链接)
文章转自启明星辰集团侵权请联系我删除前言:最近,一只红色的"龙虾"火遍全网——OpenClaw(网友昵称"小龙虾")作为开源AI智能体的新星,凭借"主动自动化"能力圈粉无数。然而,就在"养龙虾"成为网
阅读全文记某证书站从信息收集到SQL注入
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文红队攻防实战秘籍:从外网突破到内网的格局全览
一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集
阅读全文