windows rookit防护-内核Hook Part 1
之前的文章 【逆向】MinHook框架代码解读简述了在用户模式下最简单的hook原理和一种框架。但是在内核当中使用hook遵循一样的原理,但是需要在部分细节上进行修改。TL,DR:讲了内核中使用inl
阅读全文OpenClaw 安全风险分析与网络流量检测方案
OpenClaw 安全风险分析与网络流量检测方案摘要本文分析了开源个人AI助手框架 OpenClaw 在企业网络环境中可能引入的安全风险,并提供了基于 Suricata(网络入侵检测系统) 的网络流量
阅读全文侦查笔记:云服务器镜像快速勘验
点击上方蓝字“小谢取证”一起玩耍 本期邀非常非常有幸邀请到Rambo,Rambo从一个涉诈的APP的网址入手,利用网络空间资产引擎与电子数据取证工具对服务器数据进行溯源,挖掘有价值的电子数据取证线
阅读全文利用Telegram机器人窃取敏感数据很方便
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 Telegram是一款免费的在线即时通讯平台,其拥有丰富的Web API, 其中一个API被用于与自动化机器人账户交互。Tel
阅读全文网安原创文章推荐【2026/3/14】
2026-03-14 微信公众号精选安全技术文章总览洞见网安 2026-03-14 0x1 vulnstack1靶机练习解铃信安 2026-03-14 21:20:24 本文记录了一次网络安全渗
阅读全文渗透小白必看:10个实战漏洞,一学就会、一测就中
整理了十个关键时刻能救急的实战漏洞,都是好发现、好复现、报告好写的常见问题。一:弱口令总有人图省事,密码设成有规律的数字跟设了跟没设一样。步骤:Burp Suite 的 Intruder 挂个弱口令字
阅读全文“圆环行动”:揭露APT28用于攻击乌克兰政府目标的“圆立方体”工具包
威胁简报恶意软件漏洞攻击过去几年,APT28(Fancy Bear)多次以网络邮件平台为攻击目标,试图获取政府和国防部门的电子邮件账户访问权限。由于Roundcube部署广泛且存在大量可利用的漏洞,因
阅读全文谷歌修复了两个在攻击中被利用的Chrome零日漏洞
威胁简报恶意软件漏洞攻击谷歌发布了紧急安全更新,以修复Chrome浏览器中两个在零日攻击中被利用的高危漏洞。谷歌在周四发布的一份安全公告中表示:“谷歌已经意识到 CVE-2026-3909 和 CVE
阅读全文字节武汉全员被裁?官方回应了,跟它有关
最近,互联网圈又传小道消息,说字节跳动武汉全员被裁,甚至编出研发中心6月关停、补偿方案满天飞的细节,看得人一愣一愣的。不少网友跟着揪心,连武汉的互联网打工人都忍不住来问:这瓜是真的吗?答案直接说透——
阅读全文定了!两会“十五五”纲要出炉,网安这样干——绿盟君献上网安深度解读
3月12日两会顺利闭幕,会上表决通过《中华人民共和国国民经济和社会发展第十五个五年规划纲要》,3月13日,新华社深夜发文向社会公布。相较于2025年十月发布的“十五五”草案,网络安全相关的描述在战略层
阅读全文WriteAccountRestrictions (WAR)——到底能干什么?
原文链接作者https://specterops.io/blog/2025/10/01/writeaccountrestrictions-war-what-is-it-good-for/Garrett
阅读全文号称史上最难逻辑谜题(三神)
小小四被同学坑了一把,问了她一个超级难的逻辑迷题。她跑来问我,我要是会做,太阳能打西边出来。查过之后,劝她别做,这就不是我们这些普通智商的做题范畴。真要没看过,自己裸做出来的,我遥烧一柱香给你。原题
阅读全文记一次 Bypass SQL注入实战案例
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文【商密测评】SM4 CBC 经典考题分析
SM4 CBC 经典考题分析说明本文基于SM4分组密码算法(GB/T 32907-2016)的CBC工作模式设计。算法参数:• 分组长度:128位(16字节)• 密钥长度:128位(16字节)• 填
阅读全文OpenClaw(龙虾)近期高危漏洞&风险大盘点!
近一个月,OpenClaw(昵称“龙虾”)迎来爆发式部署热潮——国家网络与信息安全信息通报中心监测显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中国内活跃资产约2.3万个,主要集中在
阅读全文消费者权益日|安全护消费 责任暖生活
诚实守信,合法经营安全护消费 责任暖生活PART 01警惕315期间高发安全陷阱☞☞仿冒官方链接 / APP 诈骗冒充电商、快递、银行、公检法、平台客服;☞☞远程控制 / 屏幕共享诱导开启屏幕共享或远
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文迪拜石油核心数据遭窃,能源设施安全拉响警报
迪拜石油核心数据泄露失窃管道等关键设施安全直面威胁日前,迪拜石油公司(Dubai Petroleum,DPE)遭遇了一次严重的网络攻击,网络威胁组织“Nasir Security”宣称成功入侵了该公司
阅读全文CORS端到端:浏览器如何强制执行、攻击者如何破坏、开发者如何修复维卡什·维什诺伊
官网:http://securitytech.cc你的 API 现在可能正在把已认证用户的数据泄露给互联网上的任何网站,而你却完全不知道。这不是假设。在一次常规 Web 应用安全评估中,我曾经完整读取
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十一)
官网:http://securitytech.cc十一、相关 Syscall 技术扩展大全本文档深入剖析与 Direct Syscall 相关的五大核心技术:Hell's Gate、Halo's Ga
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十二)
官网:http://securitytech.cc十二、SysWhispers4 深度研究方向探索本文档探讨 SysWhispers4 及 Direct Syscall 技术的前沿研究方向,包括动态解
阅读全文【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
OpenClaw 凭借其丰富的功能和灵活性,在2026年成为开源人工智能代理生态系统中的明星项目。作为一个聊天机器人平台,OpenClaw允许用户通过Web界面或即时通讯平台下达自然语言指令,完成邮件
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文AI时代的消费陷阱:这4类坑你踩过吗?
今天是3月15日,消费者权益日。往年315,曝光的是食品安全、虚假广告、霸王条款。今年,一个新的"重灾区"浮出水面——AI消费陷阱。AI培训、AI会员、AI证书、AI赚钱项目...打着"AI"旗号的镰
阅读全文潜伏敌营十载,胜利了!
影视剧《隐锋》聚焦1949年成都解放前夕的真实历史背景,生动再现了黎明前最黑暗时刻里隐蔽战线的生死较量。在我党隐蔽战线上,涌现出无数和剧中一样默默奉献的杰出战士,李碧光就是其中一个代表。他潜伏敌营十载
阅读全文Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文