格式错误的 ZIP 存档通过声明 Method=0(存储)来逃避防病毒检测,同时包含 DEFLATE 压缩的有效载荷
威胁简报恶意软件漏洞攻击ZIP格式混淆技术,可绕过98%的杀毒引擎。CVE-2026-0866 | VU#976247 | 发布日期:2026年3月10日该技术创建一个 ZIP 文件,内容如下:Com
阅读全文OpenClaw安全态势全景
OpenClaw安全态势全景本报告由华中科技大学网络空间安全学院与武汉金银湖实验室联合撰写,相关数据及分析结论基于自研的OpenClaw生态安全监测与分析平台(clawsec.tcode.com.c
阅读全文【AI短视频】我在街头当老板,龙虾助理为我打工
网安引领时代,弥天点亮未来 0x00写在前面 改编自群友的漫画0x01短视频 知识分享完了喜欢别忘了关注我们哦~学海浩茫,予以风动,必降弥天之润! 弥 天安全实验室
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文总是被忽略的目录遍历到shell以及云权限~证书站严重案例
扫码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一 幻想问大师傅借了个门户账密,
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到未授权 RCE
官网:http://securitytech.cc那是一个寒冷的斋月夜晚。那种所有人都睡了,房子安静得出奇的夜晚。房间里唯一的光源,是终端屏幕发出的淡淡蓝光。我的咖啡还很热。而我有一种熟悉的感觉——一
阅读全文edr绕过工具 SysWhispers4 源码分析系列(四)
官网:http://securitytech.cc四、SysWhispers4 源码核心模块深度分析本文档深入 SysWhispers4 源码内部,逐行分析核心模块的实现细节、数据流转过程、关键算法逻
阅读全文edr绕过工具 SysWhispers4 源码分析系列(五)
官网:http://securitytech.cc五、SysWhispers4 生成代码结构深度分析本文档深入剖析 SysWhispers4 生成的所有代码文件,包括头文件、C 源文件、汇编存根的完整
阅读全文edr绕过工具 SysWhispers4 源码分析系列(六)
官网:http://securitytech.cc六、系统调用汇编实现深度分析本文档从汇编层面深入剖析 Windows x64 系统调用的完整实现机制,包括 syscall stub 结构、寄存器传递
阅读全文edr绕过工具 SysWhispers4 源码分析系列(七)
官网:http://securitytech.cc七、SysWhispers4 完整使用指南本文档提供 SysWhispers4 从环境搭建到实际应用的完整使用教程,包含详细的步骤说明、代码示例、编译
阅读全文价值3000万的智能体技术
引子前几天看到一条挺有意思的新闻。一个学生做的 AI 项目 MiroFish 拿到了陈天桥 3000 万投资。扒了下它用的技术栈,发现核心就两个开源库:一个是 Zep 的实时知识图谱 Graphiti
阅读全文<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmobjp31-0o72ue" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143710&idx=1&sn=813e42980aac372212c07f4a3d6d7446&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a>即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推荐使用电脑注册,可以使用论坛的诊断修复工具修复一次,方便提前解决注册中可能会遇到的问题,如果修复后还是不行建议尽快更换设备尝试,不要耽误时间。 注册页面会强制10分钟来阅读注册须知,须知中包括了你注册现在和未来可能会遇到的问题,包括不活跃请不要注册,论坛会不定期清理不活跃会员,请仔细阅读,否则可能无法注册成功或注册后被清理。 另: 开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能(忘记账号密码可以邮箱重置后登陆) 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用,等注册结束就恢复了(默认搜索功能根据论坛负载压力预计一周后恢复),请大家谅解。 新注册的会员需要注册一天后才可以发帖,以缓解注册压力。
【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推
阅读全文【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21
阅读全文安博通亮相东方智媒城微短剧技术产业促进大会,共建AIGC视听生态
安博通携手东方智媒城 共建AIGC视听生态3月11日,以“智引未来·链聚生态”为主题的2026微短剧技术产业促进大会在东方智媒城举行。本次大会聚焦国家文化数字化战略和广电总局“微短剧+”行动计划,汇聚
阅读全文大海捞针:用 LLM 进行漏洞研究
原文链接作者https://devansh.bearblog.dev/needle-in-the-haystack/devansh注意:最初我打算用一篇文章涵盖完整方法论及所有技术细节,包括 AI 驱
阅读全文每周高级威胁情报解读(2026.03.06~03.12)
2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假的开发者招聘面试传播
阅读全文伊朗黑客血洗Stryker:一场比勒索软件更恐怖的数字战争
导语:2026年3月11日,美国医疗巨头Stryker的全球系统同时宕机。20万台设备被格式化,50TB数据被清空。攻击者留下一句话:"这是报复。"不要钱,不要币,要的是你的命。这才是网络攻击的未来形
阅读全文Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞
导语:苹果公司近日为一批旧版iOS设备发布紧急安全更新,回溯修复了一个被名为"Coruna"的iOS漏洞利用工具包(Exploit Kit)所利用的WebKit高危漏洞。这波更新主要针对无法升级到iO
阅读全文警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统
人工智能的飞速发展,不仅重塑了合法科技应用的生态格局,也为网络犯罪分子提升攻击能力开辟了“捷径”。生成式AI已不再是攻击者手中简单的辅助工具,而是演进为能够完整执行整条攻击链的“犯罪伙伴”,使得网络攻
阅读全文【人工智能】AI逆向分析对抗:软件保护的新战场
摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析时
阅读全文网安原创文章推荐【2026/3/12】
2026-03-12 微信公众号精选安全技术文章总览洞见网安 2026-03-12 0x1 别再只扫目录了:一次更真实的 IIS 安全评估流程SecLab安全实验室 2026-03-12 21:1
阅读全文更新 | 网站详情页新增变更记录
今天要分享是本周 SRC 平台的一个小更新,在此之前还是要分享一下当前有奖励活动的 SRC 有哪些:本周对网站详情页做了一个小更新,增加了网站的变更记录,如果网站后续发生变更后,可以直观的看到,主要变
阅读全文央视报道:“养虾人”都得用到它!
3月12日晚,央视新闻推出专题报道《“养龙虾”爆火 如何兼顾智能与安全》,聚焦开源AI智能体OpenClaw(俗称“龙虾”)的应用热潮与安全隐患。报道中,安恒信息高级副总裁、研究院院长、中国网络空间安
阅读全文Android逆向工程师的“护城河”在哪?
Android逆向和安卓安全分析这个职业不仅不会被AI取代,反而正站在一个变革的十字路口,机遇大于挑战。Android安全研究神器 | 移动渗透测试利器AI更像一个强大的“副驾驶”,而不是“飞行员”。
阅读全文