强推一个永久的渗透测试知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文安卓逆向 -- 某对app算法分析
快对算法分析1. 概述版本:6.29.0包名:com.kuaiduizuoye.scan加固:未加固此样本未加固,接口是登录接口,抓包应该也没什么检测;frida的话不能attath,不知道问题所在;
阅读全文【手机资讯】存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆
存储芯片危机引发手机涨价潮:华为因国产化优势意外成为性价比标杆等等党们,别等了!手机行业迎来近5年最大规模涨价潮,内存供给不足成涨价借口,华为逆势降价成最大赢家一、内存供给不足,厂商借题发挥集体涨价
阅读全文王欣深度解读中国版“Claude Code Security”与ClawdSecBot应用逻辑
2月26日,在东方证券研究所主办的“屹立东方,乾坤重塑——地缘新秩序与投资新篇章”主题论坛上,安恒信息高级副总裁、研究院院长王欣受邀以“让安全更智能,让智能更安全”为主题进行演讲,结合AI智能体技术演
阅读全文网络安全评估系统 -- 梦鉴(2月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文告别静态密钥:tokenex实现Azure动态短期凭证交换
注:本文翻译自 Riptides 的文章《Secretless Azure access with tokenex: Federated Identity via User-Assigned Man
阅读全文Android内核定制绕过风控检测的底层技术实现(完整版)
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文银狐黑产某服务器样本文件分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文「冀小金」火出圈~解锁“边聊边办”智慧公积金服务背后的硬核技术
“和‘冀小金’聊着天儿,公积金提取就到账了!”“有了‘冀小金’,查询公积金账户余额真省事!”“用‘冀小金’办业务,就跟微信聊天一样简单!”“想了解公积金贷款条件,问‘冀小金’就够了!”……这位广受好评
阅读全文2025中国网络安全大事件发布,天融信建言新形势下网络安全能力体系建设
2025年中国网络安全大事件近日,2025年中国网络安全大事件评选结果在京正式发布。此次评选活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,北京网络空间安全协会协办,共评选出10件2
阅读全文网安原创文章推荐【2026/2/26】
2026-02-26 微信公众号精选安全技术文章总览洞见网安 2026-02-26 0x1 【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(二)典型漏洞利用路
阅读全文一款专业的文件上传漏洞检测工具,支持263+绕过技术、代理抓包、动态扫描
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文安全博弈与马杜罗行动:与五角大楼的决裂边缘 🤖 美国防部向 Anthropic 下达最后通牒,要求解除 Claude 模型安全限制
2026年2月,人工智能领域发生了一场具有里程碑意义的对峙。一方面是标榜“人工智能安全”为核心使命的硅谷新贵 Anthropic,另一方面是急于将 AI 转化为战斗力的美国国防部。双方的裂痕因为一次秘
阅读全文容器环境渗透测试瑞士军刀
⚡ 一句话定位CDK 是一款预编译二进制工具,无需 wget/curl,通过 cat < /dev/tcp/ 即可投递到已沦陷容器内部,提供 30+ 容器逃逸 PoC、K8 s 攻击链、API 交互命
阅读全文网安人必看!我做了个漏洞报告生成Skill,效率大幅提升
各位少侠好,我是千里。最近鼓捣了一个新东西——安全报告编写助手,今天来给大家分享一下这段时间探索 AI Agent Skill 的阶段性成果。 背景:被报告支配的恐惧01相信各位做安全的少
阅读全文针对SM2加密的APP测试
本文知识点:app需要连接深信服零信任才能联网,如何抓包app存在代理检测,http代理无法直接抓包如何进行简单绕过app采用sm2加密,如何获取加密方法并进行hook其实第一条与第二条本质上是一个问
阅读全文威努特网络准入系统:保障企业内网安全合规
一引 言在数字化浪潮中,企业的业务运作愈发依赖网络,内网安全的重要性也日益凸显。随着自带网络设备和移动办公模式的逐渐普及,网络接入形式变得复杂多样,接入设备种类繁多,这无疑给企业的网络管理带来了一些
阅读全文为全方位战略伙伴关系开启新篇章
2月25日至26日,德国总理默茨对中国进行了为期两天的正式友好访问,这是默茨就任以来首次访华。访问期间,默茨同国家主席习近平进行会见,就双边关系和共同关心的问题深入交换意见,并参观了故宫和中德部分企业
阅读全文【工具】PrivacyCheckGo:完善规则引擎
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文安科瑞企业微电网能效管理系统存在默认密码admin:Acrel001 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文OpenClaw全场景深度分析:差异化优势、核心短板与落地困境
2026年,OpenClaw(前身为Clawdbot/Moltbot)以“开源本地优先AI代理平台”的定位迅速爆火,凭借“能干活、隐私可控”的核心标签,在AI自动化工具赛道中脱颖而出。作为网络安全行业
阅读全文漏洞报告补档补档-知识星球
前言补档,补档,断档 ,光培训了,不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。星红计划 - 实战派红队训练营(火热招募中)厌倦了枯燥的理论?渴望在真实的攻防对抗中快速成长?「星红计划-
阅读全文使用特殊字符实现零点击账号接管
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即
阅读全文AgentSmith-HUB v0.1.8 更新说明
性能提升对比早期版本在相同 Project 的测试条件和相同的硬件(2vCPUs)条件下,TPS 从 4 万/秒 提升到 390 万/秒,内存从 350MB 减少到 80MB。 新增行为序列
阅读全文OWASP Top 10 从2021到2025有了哪些变化
字数 1270,阅读大约需 7 分钟来源:https://owasp.org/Top10/2025/OWASP Top 10 20251. 失效的访问控制2. 安全配置错误3. 软件供应链故障4.
阅读全文【安全圈】大疆扫地机被曝安全漏洞,6700台设备可被远程控制
关键词安全漏洞近日,西班牙一名 DIY 爱好者阿兹杜法尔(Sammy Azdoufal)在尝试用 PS5 手柄控制大疆(DJI)扫地机器人 Romo 时,意外发现了严重安全漏洞。通过该漏洞,他能够远程
阅读全文【安全圈】黑客利用 Facebook 广告投放假 Windows 11 更新窃取信息
关键词安全公司 Malwarebytes 报告发现,一起针对社交媒体用户的新型攻击正通过 Facebook 广告分发信息窃取型恶意软件。攻击者制作了几乎与官方 Windows 11 下载页面一模一样的
阅读全文【安全圈】全球零售巨头电商遭植入支付窃取器:PrestaShop 商城被“二次下单”攻击
关键词网络攻击安全公司 Sansec 披露,一家全球前十的大型连锁超市电商网站被植入数字支付窃取器(payment skimmer)。该集团年营收约1000亿欧元,在25个国家拥有超过1万家门店,其部
阅读全文