逆向 CrossC2:对抗 OLLVM 混淆
一、引言在最近的 React2shell 攻击活动中,一个经过 UPX 加壳的 Linux 木马引起了我的注意。该样本在 VirusTotal 上被发现,Wiz 此前已标记了其 C2 基础设施。虽然
阅读全文自带 AI 办公:BYOD 噩梦重演
2010 年代初期,自带设备办公 (BYOD) 彻底改变了职场生态——员工得以使用个人智能手机和笔记本电脑处理工作事务,在提升生产力的同时也带来了一系列安全隐患,如数据泄露和终端管理失控等问题。时至
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文我用这一份侦察清单找到了 100 个漏洞
官网:http://securitytech.cc/这是我在每一个漏洞赏金项目中都会严格执行的逐步方法论几个月前,我的 漏洞赏金(Bug Bounty) 经历就像是在 一百个草堆里找一根针。我随意地跑
阅读全文某证书站审计 js 从普通用户直通管理员
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言某日新上了一个证书站点,挖
阅读全文会议预告 | 第五届数字取证与分析技术研讨会(DFA 2026)
预备阿Sir给你不一样的精彩编辑 丨 网安2502邢哲源审核 丨 网安2303蒋文煜 网安2302李锦洋制作 丨预备阿Sir指导 丨 许源DFA 2026第五届数字取证与分析技术研讨会(DFA 202
阅读全文暗网BF/RF现状+用户数据库
之前发过一个在线查询的breachforums数据的,也说了raidforums也上线了。最近暗网相关事挺多,也挺有趣。今天再补充一些两个站点的现状和一份包含DarkForums、HackFo
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文极智守护 驭见未来|第一届小米汽车守护活动圆满结束
历经 7 天的深度攻防技术博弈与网络安全验证,聚焦汽车网络安全的第一届「小米汽车守护活动」于 2025 年 11 月 12 日在武汉圆满落幕。在此,我们向鼎力支持本次活动的行业机构、权威专家,以及 1
阅读全文原创 Paper | 现代软件开发-AI 编程安全
作者:知道创宇404积极防御实验室1. 引言参考资料近年来,大型语言模型(LLM)在软件开发领域引入了革命性的新范式,Cursor、GitHub Copilot、Antigravity、Trae 等智
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文Fastjson1.2.83-0day(开autotype)+mysql不出网打法
原文blog:https://fushuling.com/index.php/2025/12/04/fastjson1-2-83%e5%bc%80autotypemysql%e4%b8%8d%e5%8
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文【红队】一款现代化的企业级漏洞扫描与资产管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文技术分享 | EXP能力升级(三):JDBC反序列化不再难!CVE-2025-6507 实战化EXP指南
Goby社区第 41 篇技术分享文章全文共:2645 字 预计阅读时间:7 分钟▌前言在 EXP 能力升级系列的前几期中,我们聚焦于多种典型漏洞的利用链重构与服务能力优化,从 HTTP 独立服务实
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿模型都将达到高级别网络安
阅读全文Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文5分钟带你了解堡垒机,网络安全工程师收藏!
一、堡垒机的本质堡垒机(Bastion Host)并非新生事物,其前身是 2005 年前后出现的 "跳板机"—— 仅解决集中登录问题,却无法追溯操作痕迹。经过二十年迭代,如今已发展为第三代智能运维审计
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文安恒信息共建产业学院入选省级典型案例 苗春雨作专题分享
12月13日,由浙江省教育厅、浙江省经济和信息化厅联合指导,浙江省现代产业学院联盟主办的2025年度浙江省现代产业学院高质量建设交流推进会在浙江工业大学顺利召开。基于安恒信息在数字安全产教融合体系建设
阅读全文培训通知|安恒信息2026网络安全AI寒假师资研修营报名正式启动
2026寒假师资研修营当前,全球数字化进程已进入以智能化为核心的新阶段,人工智能技术在驱动产业革新与社会发展的同时,也为网络安全领域带来深刻变革。面对“人工智能+”背景下快速迭代的技术环境与攻防态势,
阅读全文Wireshark在渗透测试实战中的 30 个分析技巧
Wireshark 作为网络分析领域的 “瑞士军刀”,凭借其开源免费、功能强大的特性,成为网络安全工程师、渗透测试人员及运维人员排查网络问题、检测攻击行为的核心工具。一、精准获取关键流量Wiresh
阅读全文