国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好不容易下定决心要动笔,却发现根本无从下手如果你想顺利毕业,想保研到心仪的学
阅读全文盘点2025,展望2026:AI重构网络安全格局,“数字信任”成核心战场
2025年,回望这一年的网络安全行业,AI技术的全面渗透让攻防战场迎来了前所未有的变革;展望2026,这场由技术驱动的安全博弈将愈发激烈,“数字信任”成为行业竞争的核心关键词。从攻击手段的智能化升级,
阅读全文Patchwork APT组织最新Spyder后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文攻击者操纵大语言模型实现漏洞利用自动化
Part01技术门槛的消弭大型语言模型(LLM)彻底改变了软件开发领域,为非编程人员提供了代码编写能力。然而,这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具,正被攻击者武器化,用于自动
阅读全文APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronze President)近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络
阅读全文Shai Hulud恶意软件3.0变种引发JavaScript供应链安全担忧
网络安全研究人员发现沙虫(Shai Hulud)恶意软件的第三个变种,这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性,再次引发对开源软件供应链安全性的担忧。Part01针对JavaScript生
阅读全文荣誉揭晓 | 看雪社区2025年度评选结果出炉!致敬每一行代码的力量
结果公布!2025看雪社区年度评选当 2025 的时钟即将走完最后一圈,我们丈量的从不是岁月的跨度,而是一行行代码里的坚守、一篇篇分析中的洞察、一次次解答间的互助——这些共同沉淀出的,是属于看雪人的技
阅读全文DLINK路由器命令注入漏洞从1DAY到0DAY
DIR-823X公布了多了CVE漏洞,都是需要授权的命令注入漏洞。CVE-2025-11095漏洞描述D-Link DIR-823X存在命令注入漏洞,该漏洞源于对文件/goform/delete_of
阅读全文SOC与MCU详细介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MCUMCU只是一个芯片,需要配合外围电路才能完成最终产品功能。MCU就像大脑,其它乱七八糟的按键、蜂鸣器、LED灯、数码管等等就相当于手、眼睛、嘴巴
阅读全文谈思出品 | 2025年全球汽车网络安全重大事件集锦与解读:4大类,43条,直击数十家车企的安全遭遇
点击上方蓝字谈思实验室获取更多汽车网络安全资讯作为汽车网络安全产业发展的观察者、见证者及记录者,2025年谈思实验室紧跟汽车行业热点,持续以月度更新的高频节奏追踪行业安全动态,共绘汽车网络安全产业高质
阅读全文攻击者伪造Jackson JSON库入侵Maven中央仓库
一场新型恶意软件攻击活动通过伪装成合法的Jackson JSON库扩展,成功入侵了Java开发者最信赖的代码仓库之一——Maven中央仓库。这个恶意软件包以org.fasterxml.jackson.
阅读全文原创 Paper | 使用 AI 辅助 fuzz 实战记录
作者:知道创宇404实验室在走通之前的fuzz方案后,开始对另一款IoT设备的goahead服务进行fuzz,步骤思路跟之前一样,唯一的区别是,全程尝试让AI作为主力,我们作为AI的辅助和操纵者。准备
阅读全文火线安全|2025分红惊喜派送
马到成功迎元旦——感恩一路同行时光悄然划过,我们已并肩走过数载春秋,岁末年终的暖心时刻如期而至!2025年最后一天我停下了脚步,看了看和我们并行的你们,火线安全平台离不开新老朋友们的专业坚守与倾心付出
阅读全文30 个内网渗透信息收集技巧,吃透了,内网横着走!
内网渗透的核心前提是“知己知彼”,而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点,更能为后续的渗透测试提供清晰的路径规划。反之,信息收集不全面,往往会
阅读全文安博通创始人、董事长钟竹2026新年致辞:当AI与算力奔流,安全即是堤岸
站在2026的开端回望,世界格局深刻演变,科技浪潮奔涌向前。我国经济展现强大韧性,顶压前行,向新而生。随着“十五五”规划即将启幕,新质生产力加速成长,数字经济与安全并进,为网络安全产业带来全新机遇。
阅读全文流量溯源基础知识分享:Wireshark 抓包分析技术
关注公众号 一起交流进步本文围绕流量溯源展开,先阐述OSI七层网络模型的分层功能、典型协议及各层取证方式,明确发包与解包的传输逻辑;再详解HTTP/HTTPS等基础协议,说明TCP三次握手、四次挥手的
阅读全文Windows 上的“瑞士军刀”——把 Rolan+、AI、正则、端口数据全部串成一条自动化流水线
🔥 Link-Tools v1.5 | 一把梭哈渗透全流程!Windows 上的“瑞士军刀”——把 Rolan+、AI、正则、端口数据全部串成一条自动化流水线1 秒看懂场景传统做法Link-Tools
阅读全文25年结束了 黑客们有啥收获?
黑客安全资讯WiKi01圈子亮点▌一次进入圈子终身提供服务。▌持续更新最新漏洞POC。▌HW提供一手漏洞情报。▌活跃的资源群聊和频繁的资料更新。▌活跃MD5解密。▌从安全入门学起,这里不缺学习资源。专
阅读全文漏洞预警 | Windows PowerShell命令注入漏洞
0x00 漏洞编号CVE-2025-541000x01 危险等级高危0x02 漏洞概述Windows PowerShell是微软开发的一款基于.NET的任务自动化和配置管理命令行shell及脚本语言,
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统fastjson反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文工具 | cscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CScan是一个基于Go语言开发的网络空间资产搜索工具。0x01 功
阅读全文一国家水务局遭勒索软件攻击致上千系统瘫痪!
近日,罗马尼亚国家水务局(Romanian Waters)遭遇了一场重大勒索软件攻击,导致全国10个水务办事机构超过1000个核心系统陷入瘫痪。受影响系统包括电子邮件服务、地理信息系统以及官方网络服务
阅读全文外网打点工具,可进行指纹识别和poc验证
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文船舶离网通信方案:Meshtastic 应用指南
Meshtastic 是一款使用小型电子无线电设备发送信号的程序,其频率无需许可证,因此任何人都可以无需认证即可使用。所有这些小型无线电设备相互连接,形成一个互连设备的“网状”网络。这种相互连接的设备
阅读全文【蓝队】下一代自主安全运营仿真中心
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文