汽车网络安全之——ECU攻击
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述从 汽车 电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为EC
阅读全文基于CAN总线的Autosar网络管理简述
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR软件架构概述AUTOSAR定义的是一种自上而且的近乎分层结构的软件架构。可以最大化的在微控制器上抽象为三个软件层级:应用层(Applic
阅读全文Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛,Linux内核也未能幸免
鹭羽 发自 凹非寺量子位 | 公众号 QbitAIGitHub狂揽5w星、以安全著称的Ghost CMS,刚刚跌下了神坛。只因Anthropic的研究员给Claude下达了一个指令——找出系统漏洞。结
阅读全文CrySome RAT:一款高级持久性 .NET 远程访问木马
威胁简报恶意软件漏洞攻击执行摘要CrySome 是一款功能丰富的远程访问木马 (RAT),使用 C# 为 .NET 生态系统开发,旨在通过 TCP 建立并维护持久的命令与控制 (C2) 通道,同时对受
阅读全文从硬盘到输入输出:安全工程师必须补上的底层常识
在网络安全学习里,很多人前期会把大量精力放在漏洞、脚本、工具和靶场上,但只要真正开始接触环境搭建、日志分析、主机排障、样本落地、取证溯源,就会发现一个很现实的问题:你可以不会拆机,但不能不懂硬盘。你
阅读全文计算机为什么只认 0 和 1:从二进制到软件运行的底层逻辑
很多刚接触网络安全的同学,都会听过一句话:计算机只认识 0 和 1。这句话几乎人人都听过,但真正往下追问两层,很多人就说不清了:• 为什么偏偏是 0 和 1,不是 0 到 9?• 软件界面上明明是按
阅读全文【智能报告】中东及全球安全态势总结与预测(3.29)
中东战争已经进行了一个月了,今天让AI对这场战争作一个阶段性总结。🌍 中东及全球安全形势报告综合情报评估 | 截至2026年3月29日(UTC)覆盖范围:2026年2月下旬至3月下旬 |分类:开源分析
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文上线半年就“猝死”:Sora每天烧掉1500万,AI视频的泡沫真的破了?
今天,#sora突然关停原因#和#Sora每天烧掉1500万美元#两条热搜直接霸榜,把曾经风光无限的AI视频明星产品Sora,推到了舆论的风口浪尖。上线半年就黯然退场,再加上Seedance 2.0因
阅读全文今日(2026年3月29日)OpenClaw 最新安全动态总结
3月29日资讯导视OpenClaw v2026.3.28 版本今日发布,移除弃用 Qwen OAuth 集成并强化多平台凭证审计,安全防护进一步升级。CVE-2026-32895(Slack 系统事件
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文突然发现: AI正在重写IT规则,而土木,反而成了那个不被替代的行业
当AI开始写代码,我才发现:有些行业,正在悄悄变“贵” 以前觉得自己在很牛逼的行业,短短几年转眼发现我就是那个小丑,现在成了一个只稳定上班但完全反感技术的混子,现在所有的技术相关全都只在
阅读全文一键转储Unity IL2CPP游戏数据的工具
游戏漏洞挖掘课程游戏反私服方案研究手游逆向与防护(建议收藏)Unity手游无Root注入工具游戏黑灰产识别和溯源取证Unity Il2cpp手游逆向分析Unity手游资源校验移除工具分析免费游戏辅助的
阅读全文Frida官方下场做Frida隐藏功能,strongfrida快要死了?17.9.0引入的新功能全解读
Frida17.9.0引入的新功能解读Frida这个版本的更新看上去是将eBPF的能力继续辐射到更多的Frida功能组件上。而且重点是官方将Frida隐藏作为重要的功能提上了日程。这个版本的更新里面,
阅读全文从0开始开发VT调试器(二)
从0开始开发VT调试器(二)背景:上一章中,我们完成了基础的VT环境搭建,我们已经可以从guest中拦截一些简单的指令跳转到host了,本期我们加快速度将对调试链路进行进一步编写 原理:在Ring3层
阅读全文分享druid通用漏洞nday利用姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文PyPI 包 telnyx 又一次被 TeamPCP 在供应链攻击中攻破
该恶意软件在导入 telnyx 后立即执行。它会丢弃一个有效的 WAV 音频文件,并在帧中运行一个嵌入的可执行文件。1.概述2026年3月27日,知名通信平台Telnyx的官方Python SDK在P
阅读全文论文一直投一直被拒?SCI无忧发表来了,评估、润色、修改、选刊、投稿、返修全流程,直至中刊!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文黑客用AI搞事情:这波攻击直接把AI开发者干懵了
导语:最近安全圈出了一个超热闹的大新闻——一个名不见经传的黑客组织TeamPCP,用AI当帮手,一口气干翻了俩热门AI开发工具。FBI都惊动了,连发警告。这事儿吧,得从两边儿看:一边是黑客声称"AI帮
阅读全文武器化AI的混乱现实:WormGPT与钓鱼攻击的军备竞赛
导语:当一个连Python都不会写的初级红队选手用破解版LLM在八分钟内生成一个完全可用的多态dropper时,这场AI军备竞赛就已经注定失控。我们正身处AI武器化的时代——攻击者与"道德黑客"都在用
阅读全文iOS 26.0 至 iOS 26.0.1 支持越狱吗?
OS 17.4 至 iOS 26.0.1 目前暂无越狱可能。opa334(多巴胺作者)是当代 iOS 越狱界最核心的开发者之一,以高水平的内核漏洞利用能力著称。他开发了极具影响力的 TrollStor
阅读全文今天 GitHub 被 Agent 军团屠榜了!
2026 GitHub Agent 巅峰榜:五大“生产力战神”1. mvanhorn/last30days-skill > 全网最强“情报实习生”:30 天全量数据实时透视一句话定义:一个不睡觉的 7
阅读全文【2026春节】解题领红包 【2-9】WP 通杀
作者论坛账号:jingtai123书接上回【2026春节】解题领红包10.Windows 高级题 11.MCP 中级题https://www.52pojie.cn/thread-2094516-1-1
阅读全文【2026春节】解题领红包【10.Windows 高级题 11.MCP 中级题】WP 通杀
作者论坛账号:jingtai123题外话不得不说,现在的AI能力真的吓人,大部分题目解题都是分析出思路,慢慢调教AI,最终解出flag,前两道题直接粘汇编代码AI秒出答案。最后这两道题就很离谱,用的g
阅读全文网安原创文章推荐【2026/3/28】
2026-03-28 微信公众号精选安全技术文章总览洞见网安 2026-03-28 0x1 FBI局长个人邮箱遭伊朗黑客攻击事件分析|蓝队防御指南海狼风暴团队 2026-03-28 23:42:1
阅读全文一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽
阅读全文