SRC漏洞挖掘经验和技巧分享(二)
SRC漏洞挖掘经验和技巧分享继续衔接上篇,本篇从字典、业务安全、APP测试这三个环节来分析决定你能否挖到其他更高价值的漏洞一、字典的收集与优化:从量变到质变字典是爆破的灵魂,但网上公开的字典大多藏着掖
阅读全文不许作辅助线下的情况下能用三角函数暴力求解吗?
D为△ABC中一点,已知AB=CD,∠ACD=α、∠BCD=β、∠ABC=60+α,α+β<60、3α+β=60,求∠BAD。许多人见过此题的具体度数版本,本文给出一般化版本,这是尺规作图下的必然。初
阅读全文每周漏洞情报速览|2026.03.07–03.13
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Firefox WebAssembly JIT 误编译导致类型混淆漏洞(CVE-2026-2796)F
阅读全文十八周年开放注册四小时共注册21114人,没有激活的同学请尽快激活啦,发帖前请认真阅读注册须知和总版规,防止违规封号注销。 刚加入的同学请经常登录并保持活跃(注意:签到不算活跃,只有发帖或回帖才算,这句话很重要),避免没活跃被清理,参与到论坛交流中来,对于给予帮助你的人加热心和论坛币,做一个热心受欢迎的人。 错过的同学可以“星标”公众号等待下次开放注册通知。
十八周年开放注册四小时共注册21114人,没有激活的同学请尽快激活啦,发帖前请认真阅读注册须知和总版规,防止违规封号注销。 刚加入的同学请经常登录并保持活跃(注意:签到不算活跃,只有发帖或回帖才算,
阅读全文虾聊 ——Openclaw的安全设置经验分享
我还是那句话:世界上只有两种人,一种是被黑过的,另一种是被黑了还不知道的。有人问我,用什么软件才安全,怕被黑。确实,这世界上坏人不少,但做什么事都有风险呀。每天出门被车撞的概率是多少?相比之下,Ope
阅读全文多智能体系统零信任授权:AI智能体呼唤下一代安全范式
导语:去年参加某个安全峰会时,我和一个做AI开发的兄弟聊起他们公司的智能客服系统。他自豪地说他们用了"多智能体架构"——一个负责理解用户意图,一个负责查询知识库,一个负责生成回复。我当时就问了句:"那
阅读全文360training数据泄露事件:24,594名客户信息遭曝光,在线教育平台安全再引关注
近期,美国在线职业培训平台360training遭遇严重数据安全事件,导致超过24,000名客户的个人信息遭到泄露。这起事件再次敲响了在线教育行业数据安全的警钟,也为广大用户在选择在线学习平台时敲响了
阅读全文哥斯拉反射自定义 AES 通信插件加密器,基于Data-Flow Break与动态回调伪装的webshell生成器
工具介绍VeilShell,Godzilla_AES加密器+采用打断数据流(Data-Flow Break)与动态回调伪装的 WebShell|Qwen2-0.5B-Instruc-webshell微
阅读全文“银狐”盯上“小龙虾” | 针对 OpenClaw 热点流量的工业化钓鱼活动
2026 年春,OpenClaw (龙虾) 个人 AI 助理的持续火爆,黑灰产团伙银狐迅速嗅到了流量的血腥味,一场针对“养龙虾”用户的 SEO 投毒行动正悄然展开。近日,腾讯安全威胁情报团队捕获了一
阅读全文最后20人,SRC课程培训一群即将满500人!还可以补票上车!
❝神农SRC 漏洞挖掘实战课课程培训已经快两个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然
阅读全文【龙虾报告】伊朗导弹型号详细分析报告
今天让龙虾给整理一份伊朗导弹的报告:太好了!我已经收集到了大量关于伊朗导弹型号的详细信息。现在让我为你整理一份完整的分析报告:伊朗导弹型号详细分析报告(2026年2月28日 - 3月13日)一、伊朗主
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文国家紧急预警!OpenClaw四大安全风险深度解析与防护指南
3月12日,国家互联网应急中心发布官方预警。这只全网爆火的"小龙虾",正在成为黑客的新猎物。一只龙虾引发的网络安全风暴2026年开年,OpenClaw(龙虾)火遍全网。GitHub星标突破30万,登顶
阅读全文记一次攻防演练实战直达内网
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文官方警示OpenClaw风险、攻击致医疗设备巨头业务瘫痪|一周特辑
国家权威部门齐发安全警告:OpenClaw存在严重安全风险本周,国家信息安全漏洞库(CNNVD)等权威机构连续发布风险提示,指出开源智能体项目OpenClaw存在严重安全风险。据统计,自2026年1月
阅读全文当多租户隔离彻底崩溃时(When Multi-Tenant Isolation Completely Falls Apart)
官网:http://securitytech.cc2026 年 2 月 — Sahar Shlichove我在做一次常规安全研究时,随便浏览了一个合作伙伴门户(partner portal),结果发现
阅读全文edr绕过工具 SysWhispers4 源码分析系列(八)
官网:http://securitytech.cc八、常见系统调用实战示例大全本文档提供 SysWhispers4 生成的 syscall 在实际应用中的完整使用示例,涵盖内存操作、进程注入、线程创建
阅读全文edr绕过工具 SysWhispers4 源码分析系列(九)
官网:http://securitytech.cc九、SysWhispers 各版本演进与对比分析本文档深入分析 SysWhispers 系列工具从 v1 到 v4 的技术演进历程,详细对比各版本的架
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十)
官网:http://securitytech.cc十、EDR 检测与绕过技术深度分析本文档从攻防双视角深入剖析 EDR 对 Direct Syscall 的检测机制、syscall stub 特征识别
阅读全文网安原创文章推荐【2026/3/13】
2026-03-13 微信公众号精选安全技术文章总览洞见网安 2026-03-13 0x1 JoySafeter的加固版OpenClaw来了!京东安全应急响应中心 2026-03-13 22:38
阅读全文Palantir的战争AI:藏在美军Maven系统里的Claude大模型
近期,美国 AI 初创公司 Anthropic 与五角大楼的激烈争端,将生成式 AI 的军用边界问题推到了公众视野中央。2026 年 2 月下旬,Anthropic 明确拒绝向美国政府无条件开放旗下
阅读全文高擎法治利剑 捍卫祖国统一
2005年3月14日,十届全国人大三次会议高票通过《反分裂国家法》并正式施行。二十一载春秋流转,这部承载着全体中华儿女共同意志的法律,始终是反“独”促统的坚实屏障,是维护台海和平的重要基石,更是推进祖
阅读全文AI安全与社会心理漫谈
本文承诺,文中没有任何一只AI受到伤害00前言不可否认,人工智能浪潮已然势不可挡,它正深度融入人类的日常生活。从国家战略层面来看,在人工智能领域与美国展开竞争与合作,也成为我国科技发展进程中无法回避的
阅读全文孚盟云CRM AjaxFormDefault.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文【情报】美军打击伊朗花了多少钱?
2月28日 · 04:00 UTC“史诗狂怒行动”开始第一波攻击:战斧导弹+JASSM-ER联合攻击导弹打击防空系统和指挥控制节点。第一天就打击了1000多个目标。2月28日 · 04:30 UTC网
阅读全文JoySafeter的加固版OpenClaw来了!
最近爆火的OpenClaw 凭借强大的自主执行能力一跃成为 GitHub Stars上最火的开源 AI Agent 框架,却因具有高权限、弱默认安全成为个人或企业使用的最大痛点。针对以上问题,京东开源
阅读全文BurpSuite快速过滤与丢弃数据包
字数 276,阅读大约需 2 分钟前言测项目的时候,抓包可能会遇到重复无用的大量数据包,一秒几个的在history中闪过。不仅看的难受,也不方便测试人员测试。下面说几个常见的解决办法。前言感悟环境搭
阅读全文内网渗透工具--Brutus
0x01 工具介绍Brutus 是一款多协议认证测试工具,旨在弥补攻击性安全工具中的关键空白:在不同网络服务间高效的凭证验证。虽然HTTP相关工具众多,但渗透测试人员和红队操作员经常遇到需要专门开发认
阅读全文