实现一个自己的myfrida基于抽取frida的js引擎+抽取hook底层函数+抽取gum_backend_darwin的信息库
官网:http://securitytech.cc抽取frida的js引擎+hook底层函数+抽取gum_backend_darwin的信息库实现一个自己的myfrida。目前功能有支持远程加载jsh
阅读全文Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7 事件响应团队近日发布了一份深度技术分析报告,详细披露了攻击者利用 CVE-2025-59718 漏洞入侵 FortiGate 防火墙设备的完整攻击链。本文从一线 IR 调查视角出发,还原
阅读全文KongTuke FileFix 攻击链:新型 PHP 版 Interlock RAT 深度剖析
The DFIR Report 与 Proofpoint 联合发现了一款全新的 Interlock 勒索软件组织的远程访问木马(RAT)变种。该变种从此前基于 JavaScript 的 Interlo
阅读全文Linux和Unix打印系统曝出漏洞链,远程攻击者最终可拿root权限
4月9日,星期四,您好!中科汇能与您分享信息安全快讯:01Anthropic抛出新一代安全模型,传统补丁防线正面临更大压力Anthropic发布新一代前沿模型Mythos预览版,并强调其网络安全能力显
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文JS逆向 -- 音频网站逆向笔记
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文API安全:智能体调用暴增,企业现有的安全防护扛得住吗?
你的AI接管电脑了么?随着智能体(Agent)时代到来,人机交互模式发生根本性变革,传统人机对话正被AI智能体直调API接口的机机互联模式取代。在此趋势下,企业核心能力全面API化,API不仅成为智能
阅读全文2026年Q1国内网络安全领域重要政策及标准速览
随着我国数字化转型步入“深水区”,人工智能、低空经济、数据要素等新质生产力加速释放,网络安全的基础支撑作用愈发凸显。2026年第一季度,国家在网络运行安全、数据出境治理、人工智能应用、工业互联网及金融
阅读全文NomShub:通过间接提示注入与沙箱逃逸将 Cursor 远程隧道武器化
原文链接作者https://www.straiker.ai/blog/nomshub-cursor-remote-tunneling-sandbox-breakoutKarpagarajan Vikk
阅读全文【漏洞预警】Vite 爆出高危任意文件读取漏洞(CVE-2026-39363)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章
阅读全文一次400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools(4月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文TRAE给普通用户,做了更好用的AI工作台
不讲 Vibe Coding,而是 Vibe Working。2026 年,AI 能做的事情远超写代码本身。从查网页到写文档,只要有足够的工具,Agent 几乎可以完成所有能在电脑上完成的工作。但常见
阅读全文AI 抢饭碗?打不过就加入:从 Claude Mythos 封禁事件看安全人的转型之路
导语:Anthropic 近期推出的 10 万亿参数模型 Claude Mythos 因其在网络安全方面的”前所未有”能力而决定不公开发布。与此同时,12 家包括 Apple、Microso
阅读全文黑客也翻车:朝鲜 IT 劳工因为“123456”弱口令,把月入百万的洗钱后台给丢了
链上侦探 ZachXBT 刚发了长推,这回不是抓某个小割韭菜的,而是直接端了一个朝鲜(DPRK)IT 工人的内部支付后台你可以登陆这个地址看看,呵呵,有东西http://investigation.i
阅读全文与渗透高手之间的差距,就是一个越狱大模型
下面那图是笔者自己本地跑的截图谷歌的安全限制又被干翻了😂Gemma 4 的 31B 模型出了个完全无限制的越狱版本!直接叫 Gemma-4-31B-JANG_4M-CRACK:✅ 几乎什么问题都不拒绝
阅读全文Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点
工具介绍Injector - Path Collector 是一款 Burp Suite 插件,旨在解决传统 SQL 注入扫描器的检测盲区——即无法有效识别 URL 路径片段 及 隐藏 XFF 请求头
阅读全文【诚邀参会】数字中国峰会——“从可靠数据到可信AI主题交流活动”将于4月30日举行
第九届数字中国建设峰会将于4月29日至4月30日在福建省福州市举办第九届数字中国建设峰会共举办分论坛23场,同步开展若干场次专题会议和主题交流等活动。一波预告陆续来袭↓↓从可靠数据到可信AI主题交流“
阅读全文【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文思科如何基于 Llama 3.1 构建安全原生推理大模型
工作来源arXiv:2601.21051工作背景以 DeepSeek-R1 与 OpenAI o1 为代表的原生推理模型引领了大模型技术的新范式,通过逐步推理来提升“智能”表现,但这种推理方法在网络安
阅读全文雷池Waf比Cloudflare Waf还强悍?替大家检验一下雷池Waf全功能
将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Medium上看到一篇关于雷池Waf和Cloudflare Waf的功能测试对比的文章,经作者测试, 在攻击检测率维度,雷池WAF在平衡模式下以7
阅读全文漏洞通告 | ActiveMQ远程代码执行漏洞
漏洞概况Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件,提供高性能的消息传递服务。近日,Apache ActiveMQ官方发布通告,修复了Apache ActiveMQ Jo
阅读全文一款强大的日志分析与威胁检测平台-LogX
项目简介LogX 是一款专为应急响应和安全分析设计的现代化桌面应用。它结合了 Go 语言的高性能解析能力和 Vue 3 的交互式可视化体验,能够快速处理百万级 Web 日志,自动识别 SQL 注入、X
阅读全文Trivy被投毒:欧盟丢了340GB,思科丢了300个代码库
3月19号下午,一个叫TeamPCP的黑客组织干了一件让整个安全圈后背发凉的事。他们没有去攻什么银行,也没有搞什么零日漏洞。他们盯上了一个帮别人找漏洞的工具——Trivy。Trivy是Aqua Sec
阅读全文企业级分布式网络资产扫描平台
工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf
阅读全文