网络安全从业人员该得到应有的尊重
2026年4月,一起震动全球网络安全圈的真实事件,将科技巨头与独立研究员之间的矛盾彻底推向了台前。由于微软安全响应中心(MSRC)被指长期无视研究员提交的漏洞报告,三个代号分别为 “BlueHamme
阅读全文我翻DataGear源码时,顺手摸到这两条危险的链
最近翻DataGear源码,顺手摸到两个挺有意思的点。一个在driver上传这条线,文件传上去以后,再借“测试连接”一路往下走,最后能碰到Class.forName(...)这种类加载边界。另一个在S
阅读全文腾讯开源了个AI红队平台,一口气覆盖了55个AI组件
最近腾讯朱雀实验室更新了一个项目——A.I.G(AI-Infra-Guard),定位是AI红队平台。不是新项目,但最近更新方向发生了很大变化:从AI基础设施安全扫描,扩展到了整个Agent生态的安全评
阅读全文内地与港澳,国家安全教育的“双向奔赴”
在第十一个全民国家安全教育日到来之际,香港、澳门特别行政区举行系列丰富多彩的活动,形式多样、异彩纷呈、深入人心。其中,有不少活动是由内地与港澳共同策划、共同实施的,彰显了国家安全教育的“双向奔赴”。国
阅读全文撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络
最近互联网安全领域出现了一个极具警示意义的异常现象。GreyNoise 发布最新监测数据显示,仅仅 21 个 IP 地址,就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。攻击者会在
阅读全文Python程序授权保护的安全困境:从PyInstaller到Nuitka的思考
Python程序授权保护的安全困境:从PyInstaller到Nuitka的思考摘要:Python程序的授权保护一直是开发者面临的难题。本文深入分析PyInstaller打包和Nuitka编译两种主
阅读全文【资料】美军《步兵》《装甲兵》《参数》《军事评论》等刊物2026最新发布
《步兵》2026春季刊的核心主题总结:1. 迫击炮现代化:从训练 Circular 重大更新到大师训练员课程创建,全面提升迫击炮能力2. 技术整合:小型无人机系统、数字火力控制、仪器化健康监测3. 人
阅读全文某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文鹅厂员工上岸杭州财政局、华为员工上岸北京人社局!大厂996的缝隙里考公上岸
你见过凌晨三点的写字楼吗?有人在改bug,有人在会议室的电脑屏幕前刷着行测题。 最近,两份公务员拟录用名单在网上悄悄火了。北京人社局公示里,来自“北京三快在线(美团)”“北京华为数字技术”的大厂员工赫
阅读全文DeepSeek首度融资!V4弃用英伟达、转向华为昇腾
DeepSeek首度融资,估值百亿美金!V4彻底弃用英伟达,全面转向华为昇腾 今早,AI圈炸出重磅消息——坚持“不融资”的DeepSeek,官宣史上首次外部融资。据The Information爆料,
阅读全文终端安全防御体系构建——纵深防御策略
一、前言概述本课将深入介绍终端安全防御体系的构建,包括纵深防御策略、行为监控增强、内核保护机制和异常检测与响应,构建完善的防御体系是应对现代威胁的关键。二、相关内容2.1 纵深防御策略2.1.1 纵深
阅读全文新姿势:DSCourier —— 在微软签名进程里裸奔你的Payload
别再用cmd、pwsh了,丢人。2026年4月16日,一种名为 DSCourier 的攻击技术被公开。它的牛逼之处就一句话:不用启动winget.exe,不用启动powershell.exe,甚至不用
阅读全文线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
610支战队集结5天激烈角逐提交答题11031次智能渗透赛场+“零界”赛场双线并行首个Agent安全攻防赛首个安全Agent硅基论坛赛场解锁AI时代智能渗透密码……4月17日,第二届腾讯云黑客松智能渗
阅读全文白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。据彭博社援引内部备忘录报道,白宫
阅读全文苹果AirTag定位系统曝漏洞,攻击者可伪造位置误导追踪
苹果AirTag本应通过周边苹果设备组成的庞大网络帮助用户追踪遗失物品,但最新研究表明,攻击者可以操纵该系统显示AirTag从未到过的虚假位置。Part01攻击原理剖析Find My网络依赖AirTa
阅读全文“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞;OpenAI发布GPT-5.4-Cyber强化网安防御 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞🤖OpenAI
阅读全文【安全圈】泄露的Windows Defender 0Day漏洞正遭活跃利用
关键词漏洞网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证(PoC)漏洞利用代码,针对真实企业目标发起攻击
阅读全文【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击
关键词漏洞微软已修复Windows截图工具中一个中危安全漏洞,该漏洞可能被恶意攻击者利用来窃取用户凭证。编号为CVE-2026-33829的欺骗漏洞已在2026年4月14日的安全更新中获得官方补丁。该
阅读全文【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限
关键词供应链安全美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。白宫管理与预算办
阅读全文车载 E2E 通信保护机制全面讲解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01E2E简介E2E(End-to-End,端到端)在汽车电子和 AUTOSAR 中,通常指 E2E 通信保护机制。其主要目的是在ECU和 ECU 之间传
阅读全文车载网络通信“CAN总线”的安全与漏洞
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言CAN 总线中没有目的地址,每个节点可以根据预定义的节点(此处指 ECU)配置发布和接收特定消息。这种通信技术提高了网络的弹性,这意味着如果要向当
阅读全文一行命令,解锁 Claude Code 全部权限-ClawGod
ClawGod,把官方藏起来的功能全部打开你有没有这种感觉:明明Claude Code是最强的AI编程工具,但总有些地方“差点意思”?用最强的Opus模型,告诉你“订阅等级不够”。让多个AI同时协作,
阅读全文安全招聘避坑|普通平台招不到人?看雪这波操作救了无数技术团队
做安全项目的朋友,大概率都踩过这样的坑:A就因为招不到合适的人,项目节点一推再推,工期延误、成本增加,技术负责人急得团团转,甚至一度要压缩项目范围。而另一边的B公司,直接在看雪招聘平台(job.kan
阅读全文从零自研ARM64虚拟机保护引擎(VMP),2.0版本已理论覆盖全部A64基础指令
分享一个我最近开源的项目VMPacker—— 一套完整的 ARM64 Linux ELF 虚拟机代码保护系统。不同于动辄数万的商业 VMP 方案,这个项目完全开源适合学习和研究 VMP 保护的底层实现
阅读全文漏洞利用技术的“起源”
本文摘选自Halvar Flake的一篇文章,书评:《这就是他们告诉我世界将如何终结》。Halvar Flake于2021年2月写了一篇妮可所著《这就是他们告诉我世界将如何终结》一书的书评。该书试图揭
阅读全文安全运营 Agent 体系:每天百万条告警,我让 Agent 替我"值班"
前面写了两篇关于安全运营 Agent 的思路的文章,不断有小伙伴在私信询问一些问题。基于此,来写个第三篇,聊聊背景,聊聊思路,希望对你有用~前面两篇主要讲的是日志分析的事情,这篇讲的是WAF流量分析
阅读全文当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropi
阅读全文Python逆向分析工具V3.0
Python代码保护工具V2.0Python逆向分析工具V2.5Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)Python程序打包成各种类型的应用程序Ubuntu安
阅读全文