【商密测评】商用密码检测工具箱 V1.2.5
商用密码检测工具箱 V1.2.5近来做商密测评,偶然发现有一款免费好用的密评工具箱。这就是商用密码检测工具箱 V1.2.5。软件介绍商用密码检测工具箱是参考《商用密码应用安全性评估测评工具指引》及《量
阅读全文你的选择比努力更重要!2026年船山院士网络安全团队纳新启事
“黄沙百战穿金甲,不破楼兰终不还。”在数字疆域烽烟四起的今天,网络空间已成为没有硝烟的战场。境外 APT 组织虎视眈眈,国家级网络攻击频发,关键信息基础设施屡遭试探——没有网络安全,就没有国家安全!
阅读全文ETH钱包碰撞器,ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!高效追踪活跃钱包地址:自动记录活跃页码的实用工具在区块链相关的数据分析工作中,及时发现并记录活跃钱包地址的踪迹,对于数据统计、趋势分析等场景具
阅读全文理解 Windows 内核驱动程序中的空指针解引用
威胁简报恶意软件漏洞攻击在这篇博文中,我们将探讨一个经典却又危险的漏洞——空指针解引用。我们将深入剖析它的本质,构建一个存在漏洞的自定义驱动程序,并亲眼见证它如何导致整个 Windows 系统崩溃,出
阅读全文【应急实战】近期的一次勒索病毒真实溯源过程
前言2025年11月11日,我(州弟)接到了一起紧急勒索病毒排查任务。客户现场情况比较危急,核心业务系统瘫痪。图1 正常流程排查在获取客户授权并建立远程连接后,我对受灾机器进行了初步的信息收集与定性:
阅读全文宣传以下,最后几小时
内部攻防学习圈子元旦3天限时六折永久:仅79元下文为圈子详情/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有人带
阅读全文【突发】美军空袭委内瑞拉并俘获总统马杜罗和夫人
2026年1月3日,美国在委内瑞拉发动大规模军事行动,据报道导致总统尼古拉斯·马杜罗被捕。此次行动被称为“南方之矛行动”,此前数月,海上袭击和海上封锁不断升级。日期: 2026年1月3日主要地点:加拉
阅读全文《打造ctf-Pwn自动化利用框架》的基础知识点
2026,如期而至。在《打造ctf-Pwn自动化利用框架的Pwn灵境》《打造ctf-Pwn自动化利用框架的Pwn灵境(二)(案例说明)》中有很多pwn方面的知识点,作了一些摘要笔记。防护核心作用典型绕
阅读全文TransparentTribe(透明部落) APT组织CrimsonRAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文2025年终复盘:Anthropic 如何定义 Agent 开发的 iPhone 时刻
引子元旦假期,窗外的喧嚣被玻璃轻轻隔开,我在卧室的昏黄灯下,百无聊赖地刷着 X。鼠标像一只谨慎的指针在时间里游走,忽然停在 Anthropic 发布的一条关于 Skills 的推文上——那种把能力拆成
阅读全文安卓安全神器ASec!一站式搞定情报、漏洞、测绘全需求
前言作为安全研究员,日常工作中总绕不开多工具切换、多源信息聚合的痛点——查资讯要翻多个社区,探漏洞要换不同平台,做测绘要记各类语法,繁琐操作往往占用大量核心研究时间。而今天要给大家安利的这款安卓端网络
阅读全文安卓安全神器ASec!一站式搞定情报、漏洞、测绘全需求
前言作为安全研究员,日常工作中总绕不开多工具切换、多源信息聚合的痛点——查资讯要翻多个社区,探漏洞要换不同平台,做测绘要记各类语法,繁琐操作往往占用大量核心研究时间。而今天要给大家安利的这款安卓端网络
阅读全文新型AI辅助开发钓鱼工具包窃取微软用户登录凭证
自2025年3月起,一个针对微软Outlook用户的西班牙语钓鱼活动持续活跃,其使用的复杂工具包显示出明显的AI辅助开发特征。该活动通过在字符串"OUTL"中嵌入四个蘑菇表情符号作为独特标识,已在超过
阅读全文开源项目推荐 | AI 驱动的钓鱼邮件检测网关
企业应对钓鱼邮件的核心痛点!😖(不仅是博主,当下大部分企业应该都会面临这些问题🙋)1. 识别难:钓鱼邮件伪装技术持续升级,精准仿冒客户、合作伙伴或内部人员身份,传统邮件网关难以有效识别新型变种。2.
阅读全文【安全圈】索尼 PlayStation 5 ROM 密钥泄露,BootROM 代码或使破解更容易
关键词漏洞今天晚间,据外媒 Tom's Hardware 报道,索尼 PlayStation 5 的核心硬件 ROM 密钥已经泄露。任何获取到这些十六进制字符串的人,都将掌握一组硬件层面的关键代码,使
阅读全文【安全圈】黑客以攻击法国高校开启新年,多所院校学生数据遭窃
关键词黑客节日期间两所法国高校遭遇网络攻击,数千名学生的数据据称已被窃取。里尔大学与格勒诺布尔高等管理学院本周成为攻击目标,其校名于 12 月 29 日出现在某臭名昭著的黑客论坛上,或致数千名学生信息
阅读全文【安全圈】超 50 个恶意脚本组成大型 Magecart 攻击网络,劫持支付结账与账户注册流程
关键词数据泄露一场规模空前的网络侧录攻击席卷全球网络,专门针对网购用户及账户注册用户发起攻击。安全研究人员发现,这场全球性攻击行动动用了 50 多个恶意脚本,在用户支付结账与账户注册环节拦截敏感信息,
阅读全文2025年十大野外利用的高危漏洞
2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年,全球就披露了超过 21,500 个 CVE 条目,较 2024 年同期增长 16% 至 18%。在这些漏洞中,有一小部分因其极高的严重
阅读全文MongoBleed漏洞影响持续扩大,中美成受攻击最严重国家
Part01漏洞技术分析MongoBleed漏洞(CVE-2025-14847)允许攻击者通过zlib压缩技术,在无需身份验证的情况下远程读取未修复MongoDB服务器的内存数据。这个被网络安全社区称
阅读全文全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
Part01漏洞概况据调查,全球仍有超过1万台Fortinet防火墙设备存在CVE-2020-12812漏洞风险,而这个多因素认证(MFA)绕过漏洞早在五年前就已披露。Shadowserver基金会近
阅读全文About一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具
PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS
阅读全文P1finger - 红队行动下的重点资产指纹识别工具
P1finger 一款红队行动下的重点资产指纹识别工具功能特色P1finger 支持两种指纹识别模式:基于P1finger本地规则库的Web指纹识别基于FoFa空间测绘系统的Web指纹识别双模式切换,
阅读全文UDS,进入Bootloader等同安全解锁,接受否?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯控制器的主芯片中,往往不是单个程序的单打独斗,而是多个进程的相互配合,进而使得控制器发挥它应有的功能。一块主芯片会包含哪些程序呢?如果项目包含信息安全,一
阅读全文线束设计如何满足整车CAN网络布置要求
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、前言电动汽车各个模块之间的交互有效性直接影响了汽车的行驶效率和驾驶感。而插电式混合动力汽车根据电力驱动系统和发动机动力系统的布局形式可以分为3类:串联
阅读全文解决Il2cppapi混淆,通杀DumpUnityCs文件
上一篇讲解了纯静态解决global-metadata.dat的各类问题,并且提到了利用il2cpp_api(未混淆)动态dump CS文件这一方法。也就是下方这个项目:https://github.c
阅读全文安全圈 “露脸” 机会!看雪兼职讲师团招新啦
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文小米17u彻底凉了!首销三日销量不及前代一半
过去的2025年安卓已发布之四大Ultra型号的首销三日销量出来了,如上图所示一年两Ultra的确定就是小米无疑,而带个“系列”两字的又非小米17 Ultra系列(含徕卡版)莫属了。其中小米17 Ul
阅读全文雷军1月3日直播拆YU7,6大爆点提前剧透
雷军放大招!1月3日直播拆小米汽车YU7,6大爆点提前剧透:2200MPa钢硬刚质疑,4款新车曝光原本定档跨年夜的直播,因雷军重感冒推迟至1月3日19:00,却意外凭“真诚致歉+15台小米17 Ult
阅读全文一款开源免费的漏扫工具(github下载)
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文