libev库源码分析系列教程(二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev 源码设计思想与架构分析1. 项目概述与设计理念1.1 设计目标libev作为一个高性能事件
阅读全文AI时代与“十五五”开局:运营商的网络安全业务困局与破局,如何做大做强?
2026年作为“十五五”规划的开局之年,全球网络空间迎来结构性重塑,网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能,以及6G、AI智能体、
阅读全文【已复现】风云再起TELNETD又爆提权漏洞(CVE-2026-28372)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GNU inetutils Telnetd 环境变量篡改漏洞漏洞编号CVE-2026-
阅读全文eBPF第6季加更eBPF注入so原理与实现!开学季!抽奖送手机、课程、知识星球
抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫!全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace,隐蔽稳定,是软件逆向分析的辅助利器
阅读全文springboot环境下的写文件RCE——so劫持篇
0,前言可以先看传统写文件RCEspringboot环境下的写文件RCE在写这篇文章的时候其实就已经发现jdk的so劫持手法了,所以fastjson写文件挑战2也是为了这顿醋包的饺子。fastjson
阅读全文【红队工具】Frp二开免杀版本(内含抽奖)
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 简单介绍 FRP是一款高性能的反向代理应用,
阅读全文【时事】美以联合打击后伊朗反击的图片和视频
哈梅内伊官邸被炸前后对比。阿联酋国防部宣布,两架伊朗无人机袭击了阿布扎比的萨拉姆海军基地,导致储存在那里的两个普通物资集装箱起火,但没有造成人员伤亡。2026年3月1日,星期日,英国通讯社:阿联酋萨克
阅读全文从一份配置文档到安全漏洞:400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文30天内挖掘100+内核漏洞:Windows驱动安全大危机?
当AI成为黑客军火库,600美元成本如何撬动整个Windows驱动生态的安全根基?前沿的大型语言模型在开源项目安全审计领域已经证明了其非凡价值。基于人工智能的研究人员发现了数十个(甚至可能数百个?)人
阅读全文代码审计-foxcms前台ssrf漏洞
看到有个师傅审了这套代码,看了看都是后台的,想看看有没有前台的洞,最后还是水了一个,实际没啥用发出来给大佬们过过眼影响文件:app/plus/controller/Access.php漏洞分析:ima
阅读全文Fuzzing 的艺术:如何为库编写高效的 Harness
原文链接作者https://bushido-sec.com/index.php/2025/01/03/fuzzing-harness-guide/Bushido SecurityIntro每位安全研究
阅读全文美国利用网络战从内部瓦解伊斯兰政权
美国前网络司令部高级指挥官表示,美国正在向政权高层、伊斯兰革命卫队以及安全部队的高级官员进行接触,同时也在收集情报。美国正在运用网络行动,不仅旨在破坏伊朗的军事能力,而且旨在向政权高级官员施加压力促使
阅读全文adb未授权web管理神器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文共启安全年|瓜分微信百万奖池!漏洞赏金翻倍,先到先得
贰零贰陆丙午年新年伊始,年味仍暖,微信✖️TSRC 带着翻倍的赏金,邀您共启新春专测。这个春天,欢迎各位师傅以技会友,开启新年的第一场技术交锋。加入微信新春专项众测,我们一起,共启一个更安全、更明亮的
阅读全文SUCTF 2026|开年即战 誓夺头筹
SUCTF 20262026年3月14日-16日「SUCTF 2026」再次迎来新赛季,新挑战集结号已吹响战火即将重燃!!!🔥本场赛事由联合战队SU组织&命题赛题紧扣行业脉搏,捕捉网安领域最新动态以思
阅读全文2026-03-02 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文当导弹落下,网络攻击的倒计时已经开始,伊朗网络报复威胁全面升级
导读:当导弹落下,网络攻击的倒计时已经开始。这不是预言,而是正在逼近的现实。一、地缘政治风暴:网络战成为延伸战场2026年初,美以联合对伊朗核设施发动军事打击,中东局势骤然升级。但军事行动的硝烟还未散
阅读全文2025年全球网络犯罪成本将突破10.5万亿美元:这场数字战争中没有人能幸免
导读:如果你还在为年度安全预算发愁,这个数字可能会让你彻夜难眠。导语:一个天文数字的诞生2024年末,Cybercrime Magazine 发布了一份让整个安全圈为之震动的年度预测报告:到2025年
阅读全文【网络安全】700GB核心数据遭黑客"撕票"式泄露网络安全事件分析
700GB核心数据遭黑客"撕票"式泄露网络安全事件分析一、事件概述2026年2月24日,马年春节假期后的第一个工作日,中国某大型国有汽车制造企业遭遇了一场严重的网络安全事件。新兴的双重勒索黑客组织 B
阅读全文一款轻量便捷的 Windows 应急响应辅助工具
工具介绍WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600 余Kb,旨在以轻量便捷的特性,通过多维度的系统
阅读全文某国际组织漏洞挖掘记录
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文AI智能体 | 工作流 | Ubuntu环境一键部署OpenClaw
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文天融信x四川移动:AI驱动,让每一次信号传输都有安全护航
从红原草原的牧歌到横断山脉的古寨从川超赛场到田间地头满格天府,全域赋能四川移动以5G、云计算等技术为翼让数智力量穿透山海、浸润烟火直抵巴蜀大地每一寸肌理四川移动随着数智业务的全面扩张与场景深度渗透,安
阅读全文攻击面管理平台 (ASM) - XingRin
工具介绍xingrin(星环)是一款攻击面管理平台 (ASM) | 自动化资产发现与漏洞扫描系统| src资产管理漏洞扫描平台,支持子域名爆破,端口扫描,站点发现,目录扫描,爬虫,漏洞扫描,适合红蓝队
阅读全文伪装成Firefox银狐黑产最新攻击样本分析与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文重磅扩容!2026 GISEC 迪拜中国馆,过时不候,错过再等一年!
2026年中东网络安全盛宴——GISEC,中国馆这次真的“爆”了!🔥首批展位已被一抢而空,热度远超预期!为此,我们决定紧急扩容,为中国网安科技力量争取更多展示舞台。但机会真的不多了!新增席位仅余少量
阅读全文安全行业两大“灵魂拷问”:厂商是不是太多?用户有没有更安全?
在过去五年里,我一直在公开写我们这个行业的各种问题——我看到的现象、哪些行得通、哪些行不通、哪些从没人谈、以及我们真正忽略了什么。我刻意避开了大量主导安全圈讨论的废话,但这并不意味着我说的每一句话都能
阅读全文