网安原创文章推荐【2026/3/23】
2026-03-23 微信公众号精选安全技术文章总览洞见网安 2026-03-23 0x1 Upload Labs 第11关:双写后缀绕过文件上传限制武文学网安 2026-03-23 23:56:
阅读全文AI红队实战指南!网安的春天来了!
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文云攻击检测:以TeamPCP攻击链为例
注:本文翻译自 Elastic Security Labs的文章《Linux & Cloud Detection Engineering - TeamPCP Container Attack Sce
阅读全文进程操作技术(下)——进程注入与线程劫持
一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。这些技术是现代恶意软件和红队工具的核心组成部分,理解
阅读全文“扫完端口秒出CVE”!乾坤圈一夜爆红安全圈:1行命令=1000线程狂飙,IPv6也照打不误!
🎯 一句话卖点“扫完端口直接告诉你有哪些 CVE 可打——安全评估效率提升 10 倍!”📊 极限速览维度数量备注默认端口50+Web/数据库/远程管理/邮件/文件传输并发线程1000Goroutine
阅读全文Volatility3 内存取证实战速查表
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员来源:Medium(SOCFortress
阅读全文我用AI写了3个月代码,这些是公司不会告诉你的真相
上个月,我们组新来的实习生问我:"哥,你说我还要不要深入学框架?反正以后都是AI写代码了。"我没直接回答他,而是打开了我的GitHub贡献记录,指着过去三个月的提交历史说:"你自己看。"他盯着屏幕看了
阅读全文263+上传漏洞检测与绕过工具
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文Suo5 for Node.js适用于Node.js环境下的Suo5内存马
工具介绍Suo5 for Node.js适用于Node.js环境下的Suo5内存马.组件自动检测全双工半双工短链接Next.js✓✓✓✓测试所用Suo5客户端版本: v2.0.0,作者:Y5neKO工
阅读全文网站老被攻击?别慌,这个免费“保镖”我用了都说好
前段时间,我差点被折腾疯了。事情是这样的,我自己搭了个小网站,平时分享点技术资源,流量不算大,但胜在稳定。结果上个月不知道得罪了谁,网站突然卡得打不开,后台一看,好家伙——流量跟坐火箭似的往上飙,服务
阅读全文AI-Skill 自动进化的智能爆破工具(从零开始简单开发你第一个skill)
一、前言在红蓝演习中,弱口令无论是出现在打点环节还是重要突破路径上,都非常常见。但是每次在演习中会花大量的时间用于识别、了解、搜索了解系统(如默认密码),最后还要人工输入验证码。为了提效之前开发了A
阅读全文全船覆盖网络智联,威努特为航运智能化筑牢通信根基
一引 言在科技飞速发展的今天,海洋领域也正经历着深刻的变革。全船网络覆盖已成为现代船舶发展的关键需求,它不仅为船员提供便捷的生活条件,更能提升船舶的运营效率与安全性,助力航运业迈向智能化、信息化的新
阅读全文漏洞预警 | OpenClaw权限提升漏洞
0x00 漏洞编号QVD-2026-138290x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文工具 | ProxyBridge
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ProxyBridge是一款轻量级、开源的通用代理客户端。0x01
阅读全文AI企业安全建设之数据脱敏解决方案
背景介绍随着企业在数字化转型过程中逐步引入人工智能与大模型技术,数据已成为驱动智能应用的核心资产。在实际应用中企业数据通常包含大量敏感信息,例如:用户隐私数据、商业机密、财务信息以及内部业务逻辑等,这
阅读全文有时候真不能“打开天窗说亮话”
一场关乎决策的涉密会议正在室内紧张进行,桌上的文件印着“机密”字样,与会者的发言内容敏感而重要。然而窗外有一双窥探的眼睛,将一切尽收眼底,甚至用长焦镜头拍下了桌上的文件……这并非危言耸听的谍战片情节,
阅读全文快讯|2026 RSAC 创新沙盒冠军花落 Geordie AI!
2026年3月23日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第 21 届RSAC 创新沙盒竞赛的冠军。评委们宣布 Geordie AI
阅读全文如何正确打开马来西亚网安市场?|NCSS 2026,盛大启幕
在全球数字化加速与网络安全挑战持续升级的背景下,区域协作与产业协同正成为构建数字安全体系的重要路径。由马来西亚国家网络安全机构 NACSA 主导举办的 NACSA Cyber Security Sum
阅读全文【开源情报】3.9巴林爆炸源自美军爱国者导弹
2026年3月9日锡特拉岛马哈扎地区发生爆炸,造成数十名平民受伤和房屋损毁。巴林和华盛顿均将 3 月 9 日爆炸事件归咎于伊朗无人机袭击,海湾王国称此次爆炸造成包括儿童在内的 32 人受伤,其中一些伤
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文【高危漏洞预警】PyTorch反序列化漏洞 (CVE-2026-4538)
漏洞描述:在PуTоrсh 2.10.0中发现了一个漏洞,受影响的元素是组件рt2 Lоаdinɡ Hаndlеr的未知函数,该操作会导致反序列化,攻击只能从本地环境执行。该漏洞利用程序已公开可用,可
阅读全文泛微E-cology10存在远程代码执行漏洞(QVD-2026-14149) 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文RegPwn(CVE-2026-24291):Windows 注册表漏洞解析
威胁简报恶意软件漏洞攻击RegPwn (CVE-2026-24291) 是一个严重的 Windows 注册表漏洞,它会使企业系统面临权限提升和系统被入侵的风险。该漏洞针对 Windows 处理注册表操
阅读全文CVE-2026-31979:符号链接陷阱 - Himmelblau 中的根权限升级
威胁简报恶意软件漏洞攻击执行摘要CVE-2026-31979是 Himmelblau 中的一个高危本地权限提升漏洞(CVSS 8.8),Himmelblau 是一个开源互操作性套件,可将 Linux
阅读全文逆向新思路:共生而非对抗,巧破libmsaoaidsec.so检测机制
概述 在Android应用逆向与安全分析中,libmsaoaidsec.so 是一个常见的用于检测和防御Hook、注入等行为的库。传统的绕过方法通常需要Hook android_dlopen_ext
阅读全文一次基于Struts框架项目的代码审计
字数 1368,阅读大约需 7 分钟前言上周去客户那里做了一个渗透测试+代码审计,黑盒+白盒的项目。客户给的环境是纯内网,源码不允许出网,久违的体验了一把古法代码审计。一直引以为豪的奥特手环——AI
阅读全文习近平:牢牢把握雄安新区功能定位 努力建设新时代创新高地和推动高质量发展样板
习近平在河北雄安新区考察并主持召开深入推进雄安新区高质量建设和发展座谈会时强调牢牢把握雄安新区功能定位努力建设新时代创新高地和推动高质量发展样板李强蔡奇丁薛祥陪同考察并出席座谈会中共中央总书记、国家主
阅读全文