Hikvision综合漏洞利用工具
Hikvision综合漏洞利用工具没事写个工具, 程序采用C#开发, 首次使用请安装依赖: NET8.0 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!https://dot
阅读全文高级Shellcode加载器——高级红队渗透测试与安全研究工具
Titere - 高级Shellcode加载器一个集成了多种高级反检测技术的 Rust Shellcode 加载器,专为红队渗透测试设计。🎯 核心功能主程序 (src/main.rs) - Shell
阅读全文【安全圈】17岁少年借助 ChatGPT 实施黑客攻击,725万用户信息遭泄露
关键词数据泄露据媒体报道,去年 1 月,日本最大连锁网咖 " 快活 CLUB" 被黑客持续攻击 3 天,服务器中 725 万条会员信息被窃取。目前警方已查明,幕后黑手并非职业黑客,而是一名 17 高二
阅读全文【安全圈】非法入侵信息系统并向境外倒卖数据,2人被刑拘
关键词信息贩卖近日,云南公安机关网安部门协同作战,成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链,抓获犯罪嫌疑人2名,现场查获涉案设备多台,涉案金额数十万元,有力震慑了网络违法犯罪活动。案件情况
阅读全文【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录
关键词2025 年 12 月 30 日消息,两款经谷歌 “精选” 认证的 Chrome 浏览器插件被爆出暗中窃取用户在 ChatGPT 与DeepSeek平台的对话记录,目前累计安装量已超 90 万。
阅读全文暗网兜售可绕过Windows Defender的AI增强型变形加密器
暗网论坛已成为复杂恶意软件工具的集散地,攻击者不断改进其技术能力以规避安全解决方案。最新出现的AI驱动加密器服务号称具有前所未有的规避能力,使企业环境面临重大风险。Part01新型AI加密器服务现身暗
阅读全文自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,下载量已突破5
阅读全文RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器
网络安全研究人员披露了一项持续九个月的攻击活动细节,该活动通过入侵物联网(IoT)设备和Web应用,将其纳入名为RondoDox的僵尸网络。据CloudSEK分析报告显示,截至2025年12月,攻击者
阅读全文E2E vs SecOC
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子和网络系统中,确保数据的完整性和安全性在提升系统的可靠性和防护能力方面至关重要。开放性的车载网络中,诸多数据需要在不同的ECU(电子控制单元
阅读全文汽车OBD到底是什么?对车主有什么用
点击上方蓝字谈思实验室获取更多汽车网络安全资讯开这么多年车,你是否连OBD接口在哪都不知道?它看上去好像和我们没什么关系实际上OBD是检测汽车尾气排放和监测汽车健康状态的重要接口01汽车OBD是什么?
阅读全文记录一次Unity加固的探索与实现
正值某比赛出题,一道困难题不知道要怎么出才好,突然想起了il2cpp在安卓平台的加密,但是本人又不太会这方面,只好从学习一下il2cpp的原理并且尝试进行加固,本文记录我的出题过程。整体启动与 lib
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文检测恶意子文件的困境与应对方法
如果你经常观察各类网络安全事件,一定会发现其中会出现对应不同平台的恶意软件,而这些恶意软件呢又时不时会释放出子文件,往往会关联到不定数量的恶意子文件。于是乎一旦发生一件网络安全事件就会涉及多个恶意文件
阅读全文2nm工艺太烧钱,高通下一代Pro版骁龙芯价格创新高!三星重启自研计划
继苹果和华为给旗舰芯片划分标准版和Pro版之后,高通终于也加入了这个行列,而且这个全新的Pro版本价格将会大涨。迫于高通旗舰芯的涨价压力,三星也重启了自研CPU计划。至于涨价原因也很简单,台积电2nm
阅读全文西城初一数学小卷上的题
1. 在小小四的卷子上看到求 我上高中时见过平方和公式,但直接给公式,用数学归纳法证明,从未见过推导过程,开眼了。2. 已知 ,则 这个简单3. 学校安排15名老师和一些学生排列成矩阵。每行都有且只
阅读全文火绒小问答——「企业版」漏洞修复类top问题解答
尊敬的企业用户,您好!我们经常收到企业用户咨询,火绒控制中心及终端执行漏洞修复时,会遇到操作入口找不到、修复范围选不对、任务执行无反馈等问题。为此,绒绒整理了火绒漏洞修复完整操作指南,含入口、步骤、辅
阅读全文【火绒安全周报】新《网络安全法》1月1日施行/ 警惕Deepfake
新《网络安全法》1月1日施行第十四届全国人大常委会第十八次会议通过《网络安全法》修订决定,新规2026年1月1日施行,系2017年实施以来首次重大修订。明确党对网络安全工作的领导,新增人工智能治理条款
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文EDR 在哪里?从防火墙运行的 Sliver C2 攻击分析
引言在 Censys 平台上进行常规开放目录威胁狩猎时,我们发现了一个威胁行为者暴露的 Sliver C2 数据库和日志等信息。通过分析这些数据库、日志及相关基础设施,我们确认该威胁行为者成功利用了多
阅读全文试用、出错与拼写错误:为何有些恶意软件攻击并非你想象中的'精密'
"威胁行为者正变得越来越先进、越来越复杂,并且不断改变其攻击策略。"这是当前公众对恶意网络攻击激增现象的普遍看法。公开的安全报告往往让威胁行为者显得组织严密,似乎他们的攻击行动如同剧本般顺畅有序,从不
阅读全文课程会给LSParanoid脱壳机?是的!安卓逆向第二阶段将以这一集结尾
现在APK使用这个https://github.com/LSPosed/LSParanoid做混淆的太多?怎么解混淆?课程第二阶最后以完整实现一个字符串混淆方案LSParanoid的静态混淆脱壳机收尾
阅读全文【逆向分析】Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)
Hex.Rays.IDA.Pro.v9.3.251224-HEXRAYS(IDA 9.3 Beta 1)时光荏苒,岁月如梭,白驹过隙之间2025年结束而2026年开启,值此辞旧纳新之际,Hex-Ray
阅读全文网安原创文章推荐【2026/1/1】
2026-01-01 微信公众号精选安全技术文章总览洞见网安 2026-01-01 0x1 重磅工具:哥斯拉二开免杀版完整功能解析星夜AI安全 2026-01-01 16:28:06 📌各位可以
阅读全文2025年国安微短剧大盘点,你最喜欢哪一部?(二)
《猎鲨》由某研究所自主研发的“春城1号”遥感卫星即将发射,绝密级实验数据却遭窃取,代号“鲨鱼”的境外间谍以身试险企图带走重要实验数据。国家安全机关干警为保证卫星顺利发射,双方开启了一场没有硝烟的博弈。
阅读全文每周高级威胁情报解读(2025.12.26~2026.01.01)
2025.12.26~2026.01.01攻击团伙情报UAC-0184 针对乌克兰最高拉达发起网络钓鱼攻击活动银狐组织利用税务主题钓鱼诱饵攻击印度UNG0801利用虚假防病毒软件图标诱饵针对以色列组织
阅读全文CISO展望:2026年AI SOC应具备7项能力
AI SOC发展必须是安全的、透明的、可集成的、可衡量的。在一场由Cybersecurity Tribe主办的安全领导者圆桌会议,来自法国巴黎银行、美国国家橄榄球联盟、ION Group以及其他六七家
阅读全文藏在医院弱电井里的“黑匣子”,有什么猫腻?
拍案|涉及多地!藏在弱电井里的电诈“黑匣子”频繁接到显示为办公电话的陌生来电,有人因此被骗走一年收入。经调查发现,这些涉诈电话竟是从公立医院的固定电话打出。弱电井里偷偷装上的“黑匣子”背后,是一张席卷
阅读全文网络威胁高速演化下,网络安全已成为核心业务能力
网络风险已成为现代商业的背景噪音。数据显示,2025年第一季度,平均每个组织每周遭遇近两千次攻击,同比激增47%。这一飙升数字的背后,是两种现实同时作用的结果:一方面,攻击确实在激增,发起攻击变得前所
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文