暗网Omertà Market上线仅两周，即因真实服务器IP泄露被迫关停

Part01平台崛起与迅速陨落暗网生态始终在新平台涌现与突然关闭之间动态变化，这种波动往往源于其承诺的匿名性本身。2025年11月21日，名为Omertà Market的新平台登场，自诩为稳定与安全的

大语言模型正加速勒索软件运营：功能工具与RaaS的融合

大语言模型（LLMs）与勒索软件运营的整合标志着网络犯罪格局的关键转变，这种技术更多是作为强大的运营加速器而非根本性变革。该技术显著降低了犯罪门槛，使低技术水平的攻击者也能构建功能性工具和复杂的勒索软

Nacos 图形化综合漏洞利用工具

支持漏洞PoCExploit漏洞名称漏洞编号✅✅Nacos 默认关闭认证/✅✅Nacos 默认密码 (nacos/nacos)AVD-2021-896025✅✅Nacos 默认 server.iden

Ollvm混淆还原学习

本文的目标是分析 OLLVM 核心混淆技术——虚假控制流（BCF）和控制流平坦化（FLA/CFF），并提供多种可复现的去混淆实战方法，这些方法并非万能的，有些如随机控制流、指令替换、常量替换等混淆还是

致命漏洞！黑客可远程劫持汽车仪表盘

近年来，随着汽车智能化浪潮的推进，现代车辆已逐渐演变为“车轮上的物联网设备”。这种深度互联在提升驾乘体验的同时，也带来了严峻的安全挑战。曾经只存在于假设中的场景——黑客远程劫持汽车仪表盘并运行《毁灭战

抢占智能汽车安全风口！系统0day安全——车联网安全入门（第8期）

随着智能汽车的飞速发展，车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行，更涉及到用户的生命财产安全。据行业报告显示，2024年全球智能汽车渗透率已突破35%，车联网攻击事件同

企业核心数据防护：如何为机密文件构建“动态安全围栏”

当一份耗费数月心血的设计图纸，通过一个U盘轻易流出公司，在竞争对手的办公桌上出现时；当一份标有“绝密”的财务分析报告，被员工用微信随手一发，便在公司外部疯传时；当服务器上的海量客户资料，因一次非法访问

委内瑞拉国家石油公司被黑：疑似运营瘫痪 石油出口中断

关注我们带你读懂网络安全委内瑞拉国家石油公司上周末遭受网络攻击，多家外媒称其所有系统均已离线，主要原油码头的系统无法使用，出口业务或中断，该公司发表声明否认这一说法，称仅管理系统受影响，运营未受任何影

统筹发展和安全，推进基础软硬件产品漏洞生态体系建设

文 | 中国信息安全测评中心 任望当前，世界百年未有之大变局加速演进，地缘政治博弈在科技领域持续升温，基础软硬件作为数字经济的核心底座，其自主可控程度直接关系国家网络安全与发展主动权。我国正从“网络大

双旦狂欢预警｜2025年终收官，冲榜赢礼就等你！

叮～双旦限定快乐已加载ing！圣诞的彩灯闪烁，元旦的钟声即将敲响！节日氛围直接拉满✨～当然2025年最后一个月的最后一个活动也是一个冲榜机会！全平台项目都参与到排行榜累计快来看看吧~HUOXIAN活动

CTF中常见的四种python逆向

点击蓝字关注 | 更多原创技术好文声明：本文旨在分享网安技术心得，利用本公众号信息而造成的直接或间接的后果及损失，均由使用者本人负责。与本公众号及原作者无关！说在前面：什么是pyc文件？pyc是一种二

【免费领】Android App渗透实战方法大全

点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复“

自动驾驶中的时间同步

点击上方蓝字谈思实验室获取更多汽车网络安全资讯自动驾驶中，时间同步可以分为几部分的内容：统一时钟源，硬件同步，软件同步。其中硬件时间同步主要针对相机 。01统一时钟源假设各传感器都有自己的内部时钟，但

重磅嘉宾 | 欧盟网络安全局确认出席「AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会」

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年3月19日-20日，「AutoSec Europe and SDV& AIDV Week 2026」将启航至法兰克福，通过两场技术峰会——「Au

智能网联汽车将迎“国考”！新规立项，自动驾驶必须考交规？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯公安部、清华大学等六家权威单位联手，为中国智能网联汽车设立“交规考场”，不合格或将无法上路。网上爆出的智驾车辆施工区域不减速、斑马线撞人等事故凸显了智能网

安博通亮相2025人工智能创新大会：为自主AI算力筑牢安全基石

今日，由中国光合组织（海光产业生态合作组织）主办的首届2025人工智能创新大会（HAIC 2025）在昆山国际会展中心成功召开。大会以“智算无界，光合共生”为主题，汇聚了超过2500家产业链企业代表、

姚顺雨-“尧舜禹”,27岁清华学霸执掌腾讯AI

本文字数：1947｜预计3分钟读完姚顺雨-“尧舜禹” ，足见父母当年是带着多大的自信和期待给孩子起名啊文丨hacking12月17日，腾讯升级大模型研发架构，宣布新成立AI Infra部、AI Dat

姚顺雨--AI 下半场（原文）

今年 4 月份姚顺雨发表的技术博文《AI 的下半场》同样在业界引起了广泛讨论。让我们一起来重温一下这篇颇具预见性的文章——总结：AI 正处在中场休息。几十年来，AI 的主要精力都放在开发新的训练方法和

【天穹】沙箱赋能纵深防御，BYOVD 攻击无处遁形

01概述近期，天穹沙箱团队观察到 BYOVD（Bring Your Own Vulnerable Driver） 技术正被越来越多的高级威胁组织（如 APT29、Lazarus 及勒索软件团伙）用于绕

EDR 分析：利用假 DLL、保护页面和向量化异常处理增强检测能力

在这篇博客文章中，我想记录并分享我在 EDR (Endpoint Detection and Response，端点检测与响应) 调试和逆向工程领域的最新发现和经验。我最近接触到一个端点检测与响应 (

高危远程代码执行漏洞（CVE-2025-55182）利用工具 --ReactExploitGUI（12月16日更新）

各类资料学习下载合集链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技术从

通过微调与拒绝向量消融实现大模型越狱的实践

过微调与拒绝向量消融实现大模型越狱的实践前言：目前看到过很多越狱AI的手法，绝大多数都是使用提示词注入来对互联网上现有AI进行越狱，本文章中介绍另外一个方法进行越狱。环境要求如下大模型(需要下载至本地

安全简讯（2025.12.18）

1. GhostPoster隐写攻击：Firefox扩展暗藏危机12月16日，Koi Security研究人员揭露一项名为"GhostPoster"的新型网络攻击活动，该活动通过将JavaScript

每日安全动态推送(25/12/18)

• ANGLE图形引擎零日漏洞被广泛利用https://sectoday.tencent.com/event/UIrv45oBvMLTtVn_peGoGoogle Chrome 的 ANGLE 图形

创宇大模型网关获评“2025全国企业数字中国建设优秀应用案例”

12月18日，中国科学院主管的《互联网周刊》联合 eNet 研究院、德本咨询发布数字中国建设优秀应用案例评选结果。创宇大模型网关凭借在大模型安全治理与企业级智能应用中的创新实践成功入选，充分体现了知道

针对 PHP-Proxy 的已知明文攻击：从破碎的加密到 FastCGI 远程代码执行（RCE）

官网：http://securitytech.cc/一次凯撒密码的错误实现，如何通过已知明文攻击与 FastCGI 协议利用，将 URL 加密彻底演变为整台服务器被攻陷 引言（Introduction

有被冒犯到了

国内外1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不

ISC.AI 2025创新百强颁奖典礼圆满举办，百余校企收揽年度荣耀

ISC.AI 2025创新百强颁奖典礼12月17日，ISC.AI 2025第六届创新百强（简称“创新百强”）颁奖典礼在京圆满落幕。本届评选由ISC.AI平台、大模型产业联盟主办，并得到赛迪顾问、数世咨

VS Code应用市场恶意扩展：伪藏身PNG文件植入木马程序

安全研究员最新发现，一款隐蔽的恶意攻击活动自2月起持续活跃，攻击者在微软VS Code应用市场上架19款恶意扩展程序，通过在依赖文件夹中植入恶意软件的方式，专门针对开发者发起攻击。调查显示攻击者使用了