跟无名侠7天啃透 IDA 9.0!从零基础到能独立分析软件
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文基于NIST CSF 2.0框架进行网络安全智能体选型
AI智能体正在把网络安全从“工具堆叠”推向“自治协同”。这对金融、运营商、央国企、制造业等头部企业尤其敏感:一方面,安全运营与IT运维都在期待智能体带来的效率跃迁(更快的检测、更少的人力消耗、更短的响
阅读全文SecWiki周刊(第623期)
本期关键字:入侵检测、无线、智能化、动态本体、多源数据合成分析、操作依赖分析、MLIR编译器、模糊测试、知识注入、检索增强代码生成。2026/02/02-2026/02/08安全技术[无线安全] 如何
阅读全文美以联军袭击伊朗!热门应用被挟持,沦为网络武器
高危漏洞 紧急修复指南 RCE Patch 美以联军对德黑兰发动联合空袭之际,一场复杂的网络心理战同步展开。推测e据《连线中东》报道,数百万伊朗民众与军人不仅被爆炸声惊醒,还收到来自遭入侵移动应
阅读全文美CIA协助确定伊朗领导人开会时间地点,精准“一锅端”,情报战的终极博弈
2026年2月28日,德黑兰清晨遭美以联手精准空袭,伊朗最高领袖哈梅内伊及多名核心军政高官遇难。号主昨天写了以“网络战”的角度写一篇美以对伊朗战争的文章,现在战争绝对是“网络战”先于导弹落地。美以对伊
阅读全文【天穹】新年伊始,未知文件别乱点
一、概述近期,天穹沙箱团队在常规样本狩猎分析工作中,发现 XRed 家族最新变种—一款基于 Delphi 编写的蠕虫病毒,该样本通过伪装成合法软件、多进程落地执行等手段,试图规避安全检测,并实现对受害
阅读全文CNVD漏洞周报2026年第8期
2026年02月23日-2026年03月01日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260223-20260301)
一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞(CNVD-2026-11767)Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDe
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文公开课 | 区块链安全(第一讲)
上课时间:本周五(3.6号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。为了让大家获得最好的学习体验,本次特训营采用内部
阅读全文电网首当其冲!美军正策划使用AI自动化攻击我国关基目标
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 据英国《金融时报》等报道,美国五角大楼为在未来可能发生的对华军事冲突中占据优势,正计划利用人工智能技术,开发用于识别与打击对手关键
阅读全文伊朗境内遭遇大规模网络攻击,朝拜APP被篡改“呼吁投降”|美以联合空袭伊朗
关注我们带你读懂网络安全美以联合空袭期间,伊朗境内遭遇大规模网络攻击,伊朗通讯社、塔斯尼姆通讯社及大量关基设施出现中断和内容篡改,主要朝拜APP被篡改“呼吁投降”,全国互联网连接被指中断几乎接近断网。
阅读全文2025年中东地区网络安全态势综述
孙伟意上海外国语大学国际关系与公共事务学院、中东研究所网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织,成为2025年中东地区面临的网络安全威胁新特征。在此背景下,中东国家通过出台战
阅读全文LLM4Pentest: LLM 赋能自动化渗透测试
English | 中文一个精选的、关于大型语言模型在自动化渗透测试领域应用的资源列表。 本仓库汇集了相关的学术论文、技术博客、开源代码、实用工具和评估基准。 欢迎通过 Pull Request
阅读全文报名开启|2026阿里白帽大会议程发布
2026阿里白帽大会将于3月14日在杭州西溪喜来登举办会议议程正式揭晓活动亮点抢先知👇大会活动亮点1、硬核议题聚焦· 共享网安生态顶尖白帽集结,深度拆解实网攻防、AI安全、IOT安全等前沿议题,实战案
阅读全文安全简讯(2026.03.02)
1. 全球超1200万.env文件公开暴露2月27日,Mysterium VPN研究人员发现全球12,088,677个IP地址存在可公开访问的.env格式文件,泄露包括JWT签名密钥、API密钥、数据
阅读全文【漏洞通告】GNU Inetutils telnetd 环境变量注入提权漏洞(CVE-2026-28372)
一、漏洞概述漏洞名称GNU Inetutils telnetd 环境变量注入提权漏洞CVE IDCVE-2026-28372漏洞类型权限提升发现时间2026-3-2漏洞评分7.4漏洞等级高危攻击向
阅读全文【已复现】青龙面板身份认证绕过漏洞(QVD-2026-10895)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称青龙面板身份认证绕过漏洞漏洞编号QVD-2026-10895公开时间2026-02-27影响量级万级奇安信评级高危CVSS 3.1分数9.8
阅读全文人生第一洞 · 2026开工大吉 · 元宵喜乐双福利!
打响人生第一洞-开工季新春开工遇元宵,双倍好运双倍礼!2026新人白帽子开年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取定制保温杯,温暖一整年!PART 01 打响人生第一洞-开工
阅读全文天工实验室AI×安全推荐阅读20260302
本期AI与安全资讯看点揭秘AI主导的首次高层斩首行动:Claude和Palantir如何杀死哈梅内伊?黑客利用AI订阅服务成功渗透墨西哥政府系统,展示了AI辅助攻击的实战威力;Anthropic推出A
阅读全文春节做了5天私活,8w到手。。
作为互联网资深牛马,春节放假在家也没闲着,用爬虫接了一些单子,足足赚了14w。感觉今年可以多花点时间研究副业了。春节兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”、“
阅读全文嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
2026年,网络安全领域迎来深度变革,AI智能体主导的工业化攻击日趋隐蔽,多重勒索2.0、API规模化攻击等新型威胁持续爆发。与此同时,AI赋能防御、零信任全域渗透、量子安全迁移等新技术加速落地,推动
阅读全文谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
安全研究人员最新发现,嵌入在可访问前端代码中、用于地图等服务的谷歌API密钥,可被用于向Gemini AI助手进行身份认证,并访问私密数据。研究人员在扫描来自多个行业机构(甚至包括谷歌自身)的公开网页
阅读全文美以空袭伊朗引发网络空间硝烟四起和战云密布
编者按在美国和以色列对伊朗发动大规模空袭的同时,某伊朗祈祷应用程序遭劫持向伊朗军人发送劝降信息,同时伊朗黑客也迅速发起网络反击活动,网络安全业界预测伊朗近期将加强网络攻击活动以报复美以军事打击行动。在
阅读全文【高危漏洞预计】 telnetd组件中存在权限提升漏洞CVE-2026-28372
漏洞描述:tеlnеtd in GNU inеtutilѕ thrоuɡh 2.7允许权限提升,可通过滥用在util-linuх 2.40版本中添加到lоɡin(1) 实现的ѕуѕtеmd服务凭据支持
阅读全文我如何在 3 天内发现 4 个漏洞 —— 新手成长之路
官网:http://securitytech.cc这是一个关于我如何在 3 天内向 Target 的 HackerOne 项目提交 4 份漏洞报告的故事。我使用的是一种系统化的方法和一套扎实的工具链。
阅读全文libev库源码分析系列教程(一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 系统架构设计全景图1. 整体架构概览1.1 分层架构设计┌────────────────
阅读全文