全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    【培训】开源情报分析师实战能力培训班-4月成都开班

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-22 09:10:15

    在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的

    阅读全文
  • 文章封面

    吾爱破解 2026 春节所有题 WP

    作者:吾爱破解论坛发布日期:2026-03-22 08:17:00

    作者论坛账号:LiuXing0327送分题这个就不多言了。Windows 初级题一直接把程序拖进 IDA 后查看字符串发现没有明文,查一下壳。查壳后发现真实程序被打包进了 Resource ,那么直接

    阅读全文
  • 文章封面

    实战|内网中vcenter集群攻击全程实录,学会你也行!

    作者:只会看监控的实习生发布日期:2026-03-22 08:00:00

    前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈

    阅读全文
  • 文章封面

    速进!大量安全项目等你来

    作者:只会看监控的实习生发布日期:2026-03-22 08:00:00

    声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC

    阅读全文
  • 文章封面

    (男人的梦用)龙虾实现了皇帝梦

    作者:黑白之道发布日期:2026-03-22 07:25:18

    导语:最近发现了一个非常有意思的开源项目——edict,它用中国古代1300年前的三省六部制度来设计AI多Agent协作架构。古人比现代AI框架更懂分权制衡?这个脑洞让人眼前一亮,今天推荐给大家测试。

    阅读全文
  • 文章封面

    GhostClaw/GhostLoader恶意软件深度分析:GitHub仓库与AI工作流攻击macOS

    作者:黑白之道发布日期:2026-03-22 07:25:18

    导语:2026年3月,Jamf Threat Labs与JFrog Security Research联合揭露了一场针对macOS用户的恶意软件活动。GhostClaw/GhostLoader利用Gi

    阅读全文
  • 文章封面

    让 agent 体验被 pua的苦!

    作者:黑白之道发布日期:2026-03-22 07:25:18

    导语:你见过被PUA的AI吗?不是人类被AI气到,而是AI被人类的管理文化调教得服服帖帖。这个脑洞大开的项目,把大厂"优化"员工的套路移植到了AI Coding Agent上,效果居然还不错?我跟机器

    阅读全文
  • 文章封面

    守护“沉睡的密码本”

    作者:国家安全部发布日期:2026-03-22 07:00:00

    在祖国边陲,散落着一些特殊的“老哨兵”——它们是曾经的军事阵地,如今静静地矗立在风沙雨雪之中。然而,这些旧址实则承载着不可磨灭的历史记忆与国防残留信息,恰似“沉睡的密码本”,一旦被别有用心之人窥探分析

    阅读全文
  • 文章封面

    未来的裁员趋势和人才质量

    作者:xsser的博客发布日期:2026-03-22 02:47:07

    最近和ai聊天,有一些内容还是非常有意思,分享给大家。话题是关于趋势的讨论和人才质量的变化,以及对个人的借鉴意义AI是这样回答的:数据非常触目惊心。让我整理下关键事实:2026 Q1 全球科技裁员已超

    阅读全文
  • 文章封面

    Omnissa Workspace ONE UEM存在敏感信息泄漏漏洞(CVE-2025-25231) 附POC

    作者:南风漏洞复现文库发布日期:2026-03-21 23:52:54

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途

    阅读全文
  • 文章封面

    滥用漏洞驱动 (BYOVD) 实现任意内核读写并绕过 PPL 保护

    作者:securitainment发布日期:2026-03-21 22:42:00

    原文链接作者https://medium.com/@s12deff/abusing-a-vulnerable-driver-byovd-to-gain-arbitrary-kernel-r-w-and

    阅读全文
  • 文章封面

    架构师的内核加固指南:面向现代攻击的 Hypervisor 层防御

    作者:securitainment发布日期:2026-03-21 22:42:00

    原文链接作者https://www.rack2cloud.com/hypervisor-kernel-hardening-kaslr-seds/R M我对内核加固的认识,来自一次惨痛的教训。2018

    阅读全文
  • 文章封面

    为什么你在顶级SRC挖不到sql注入

    作者:Z2O安全攻防发布日期:2026-03-21 21:01:00

    最近一直在测国外的 SRC,目前是 hackerone 第一季度中国区第四。下面我分享三种挖掘SQL注入的方法:0x01 Header 里的“隐身”注入:别只盯着 Body很多人抓到包,改改参数没反应

    阅读全文
  • 文章封面

    脚本小子自救指南

    作者:Z2O安全攻防发布日期:2026-03-21 21:01:00

    首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,

    阅读全文
  • 文章封面

    AI时代,你的工作“安全”吗?一个被全网误读的数据真相

    作者:船山信安发布日期:2026-03-21 20:30:33

    AI时代,你的工作“安全”吗?一个被全网误读的数据真相最近,科技圈被一个项目刷屏了。特斯拉前AI总监、AI大牛安德烈·卡帕西(Andrej Karpathy)在一个周六上午,花了两小时写了一个小工具。

    阅读全文
  • 文章封面

    一次隐藏页面泄露导致的未授权

    作者:进击的HACK发布日期:2026-03-21 19:22:01

    字数 471,阅读大约需 3 分钟测试流程近期做的一个渗透测试项目,客户只提供的资产里仅包含域名,让我们自己信息收集做测试。其中有一个 Tomcat 搭建的网站,直接访问 http://demo.c

    阅读全文
  • 文章封面

    MCP Server 测试

    作者:进击的HACK发布日期:2026-03-21 19:22:01

    点击蓝字 关注我们一什么是MCPMCP(Model Context Protocol,模型上下文协议)是一套开放的标准协议,用来让大模型应用(Host,如 Claude Desktop、IDE 插件等

    阅读全文
  • 文章封面

    【安全圈】长沙一大学生“AI换脸”盗刷他人银行卡5万余元,获刑一年十个月

    作者:安全圈发布日期:2026-03-21 19:00:00

    关键词AI换脸随着人脸识别技术的普及,已在门禁、购物、身份认证等方面广泛运用。可“人脸信息”一旦泄露,很可能就关系到你的钱袋子。3月19日,长沙市雨花区人民法院通报一例“AI换脸”盗刷银行卡典型案例,

    阅读全文
  • 文章封面

    【安全圈】美国司法部捣毁操控 300 万台设备的物联网僵尸网络

    作者:安全圈发布日期:2026-03-21 19:00:00

    关键词僵尸网络周四,美国司法部(DoJ)宣布,在一项获得法庭授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络(如 AISURU、Kimwolf、JackSkid 和 Mossad)所使用的命令

    阅读全文
  • 文章封面

    【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险

    作者:安全圈发布日期:2026-03-21 19:00:00

    关键词漏洞ConnectWise 已为 ScreenConnect 推送安全更新,优化设备密钥处理机制,防范服务器被入侵。本次更新修复CVE-2026-3564漏洞(CVSS 评分 9.0),该高危漏

    阅读全文
  • 文章封面

    上海智算云原生基座生态集体下场“安全养虾”

    作者:FreeBuf发布日期:2026-03-21 18:00:00

    阅读全文
  • 文章封面

    AI驱动的渗透测试工具Apex,以黑盒模式攻击应用程序发现漏洞

    作者:FreeBuf发布日期:2026-03-21 18:00:00

    Part01AI渗透测试Agent ApexApex是一款自主运行的AI驱动渗透测试Agent,专为针对实时应用程序的黑盒测试模式设计。该工具无需访问源代码、提示或预定义的攻击路径,就能以现代软件开发

    阅读全文
  • 文章封面

    英伟达发布“安全版龙虾”NemoClaw;DarkSword串联六漏洞攻破iOS | FreeBuf周报

    作者:FreeBuf发布日期:2026-03-21 18:00:00

    各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💽英伟达发布“安全版龙虾”NemoClaw🍎DarkSword串联

    阅读全文
  • 文章封面

    车载软件架构 --- 什么是CI/CD?

    作者:谈思实验室发布日期:2026-03-21 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景信息随着软件将车辆的安全性、舒适性和便利性提升到新的水平,开发人员现在需要比传统系统更现代、更强大的软件开发环境。这样的环境需要能够经常更新软件并

    阅读全文
  • 文章封面

    如何将BootLoader与APP合并成一个固件

    作者:谈思实验室发布日期:2026-03-21 18:00:00

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言嵌入式固件一般分为BootLoader和App,BootLoader用于启动校验、App升级、App版本回滚等功能,BootLoader在cpu上

    阅读全文
  • 文章封面

    2025 强网杯和强网拟态部分题解

    作者:看雪学苑发布日期:2026-03-21 17:59:00

    1强网杯flag-market程序先是打开了/flag文件只有输入金额为0xff时才能进入下面的逻辑,否则关闭flag并清空token变量随后将flag的头打印出来,将内存中的flag清空,并允许我们

    阅读全文
  • 文章封面

    30小时教你进阶CTF-密码学

    作者:看雪学苑发布日期:2026-03-21 17:59:00

    CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防

    阅读全文
  • 文章封面

    微议管理系统后台文件上传漏洞

    作者:知微守望发布日期:2026-03-21 17:30:00

    0x01 漏洞描述微议管理系统存在后台文件上传漏洞,攻击者可以通过上传木马执行任意命令,获取服务器管理权限。0x02 漏洞复现fofa:"微议管理系统"使用默认口令admin:admin登录服务器管理

    阅读全文
  • 文章封面

    学生论文把导师名字放最末尾,意味着什么

    作者:青衣十三楼飞花堂发布日期:2026-03-21 16:59:29

    有个公众号就最近湘雅医院谷文萍的学生事件发了一篇。作者问,该生的论文把导师名字放最末尾,意味着什么?为了“稳妥起见”,他列举了几种可能,其中一种是,可能期刊有这要求,大意如此。另外三种,从他的上下文

    阅读全文
  • 文章封面

    【情报分析】日本的石油储备能用257天?

    作者:丁爸 情报分析师的工具箱发布日期:2026-03-21 14:52:14

    受2月28日美以开始联合在中东打击伊朗,以及伊朗反击并封锁霍尔木兹海峡等影响,石油主要靠进口的日本于2026年3月13日宣布:将释放石油储备,计划总共释放约45天的石油储备(约8000万桶),这是有史

    阅读全文
上一页下一页