网安行业几小时内蒸发百亿,Claude Code安全工具发布
当Anthropic在美东时间2月20日悄然推出Claude Code Security功能时,恐怕连他们自己都未曾预料到,这一产品更新会在资本市场掀起如此惊涛骇浪。短短几小时内,网络安全巨头 Cro
阅读全文AI时代下安全工程师培养的新范式
Part01AI开发者时代CISO面临的新挑战:代码安全在DevOps高速迭代的压力下,首席信息安全官(CISO)本就在艰难地帮助开发者遵循安全编码原则。如今,随着AI辅助开发重塑代码编写与交付方式,
阅读全文别再瞎爆破!最全的内网凭据密码收集方法和技巧总结
在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。注
阅读全文AI自动化渗透测试平台PentAGI整合20+安全工具,颠覆传统安全评估模式
Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法,通过整合Nmap和Metasploit等工具实现复杂工作流自动化,并生成详细测试报告。这款由VXControl开发并于2025年初在
阅读全文一次省护红队的经历(100w公民信息泄露+找到双网卡主机—>内网沦陷)
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文大厂回村过年局1:字节年薪40W,父母劝考3500公务员
今天大年初七,春节假期最后一天,号主根据网上与身边的案例整理了《大厂青年回村过年局系列》简称“大厂回村过年局”,本文为系列第1篇。进大厂挑战高薪 OR 回老家考公求安稳,一直都是年轻人绕不过去的话题,
阅读全文大厂回村过年局2:程序员年薪45万,被表哥嫌“太少”
今天大年初七,春节假期最后一天,号主根据网上与身边的案例整理了《大厂青年回村过年局系列》简称“大厂过年局”,本文为系列第2篇。春节的家庭聚会上,一位程序员兄弟的遭遇,戳中了无数打工人的痛点。当他坦诚自
阅读全文大厂回村过年局3:阿里P7晒580万存款不惧裁员
今天大年初七,春节假期最后一天,号主根据网上与身边的案例整理了《大厂青年回村过年局系列》简称“大厂过年局”,本文为系列第3篇。大过年的,走亲访友的热闹里,藏着无数打工人的心事。 饭桌上,亲戚们笑着问“
阅读全文突发!软考空前大利好!恭喜所有程序员!
🎉全体软考人恭喜了🎉2026年重磅福利:「软考通关特训」免费学习+资源群来了!群内有:012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考
阅读全文211、985兼职月薪8万,以为是红客实际上是黑客
发言人 1: 您好,想要咨询什么律师业务?发言人 2: 非法侵入、控制计算机信息系统。发言人 1: 你现在是已经被定罪了,还是你认为自己涉嫌这个罪名?我认为你说的这个罪名是很高端的。你说说你干了什么,
阅读全文【初七】骏图天泽,马到福到
正月初七祝您一跃龙门万事亨通!点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾最大国产AI算力池!安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱未来 智赢新程
阅读全文【转载】追踪非洲伊斯兰国恐怖分子(2025年12月)
摘要2025年12月,索马里、刚果民主共和国和莫桑比克的安全局势依然高度动荡,其主要原因是与伊斯兰国有关联的叛乱活动持续不断,以及各国、地区和国际部队加强了反恐行动。在这三个地区,尽管军事压力不断增加
阅读全文【反恐】伊斯兰国恐怖组织简介
今天给大家介绍一下与伊斯兰国相关的被美国上榜的恐怖组织。1、伊拉克和沙姆伊斯兰国(ISIS)伊斯兰国(ISIS)是一个萨拉菲圣战组织,在全球范围内发动或煽动了数千起恐怖袭击,造成数万人伤亡。截至202
阅读全文【攻防实战10】记一次医药公司的深度穿透(一)
前言点击下方 "十二主神"公众号关注, 设为星标。有用的话请点赞、收藏备查。01-前言这次是针对某个医药公司的实战攻防,这次拿到的内网权限比较多,一篇肯定是写不完的,所以分开来写,但是我会尽量把细节阐
阅读全文告别原版终端!我的 Ghostty 极客配置与高效上手指南
告别原版终端!我的 Ghostty 极客配置与高效上手指南作为一名整天和命令行打交道的技术宅,终端的颜值和流畅度直接决定了我这一天的心情。今天要介绍的就是Ghostty终端工具。官网:https://
阅读全文CVE-2026-27470(Zoneminder-二阶注入)研究
在Github-CVE监测平台看到一个CVE-2026-27470高危漏洞,看了下,引起了我的注意:注入点隐蔽(WAF难以发现)+受众广泛(各种摄像头(海康、大华、TP-Link 等接入统一管理的免费
阅读全文银狐黑产组织通过恶意软件盗取你的虚拟货币
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文伪装成简历某红队窃密样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文攻击者借助多款AI服务,入侵55个国家600余台FortiGate设备
Part01大规模入侵事件概述2026年1月11日至2月18日期间,一个以经济利益为动机的威胁行为体利用多种商用生成式AI服务,成功入侵了55个国家超过600台FortiGate设备。此次攻击活动标志
阅读全文攻击者借Microsoft365 OAuth令牌窃取数据,企业面临长期隐秘入侵风险
一项针对Microsoft365用户的钓鱼攻击活动正在持续进行,攻击者通过滥用OAuth令牌获取企业数据的长期访问权限。该活动主要针对北美地区的商业用户,旨在入侵Outlook、Teams和OneDr
阅读全文Windows记事本RCE漏洞PoC已公开(CVE-2026-20841)
微软已在 2026 年 2 月补丁星期二更新周期中修复了 Windows 记事本应用中的一个高危远程代码执行(RCE)漏洞(CVE-2026-20841)。该漏洞源于命令注入,最初由 Delta Ob
阅读全文深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承
在 Windows 恶意软件开发和红队行动中,如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体,揭示如何通过它来实现父进程 ID (PPID) 欺骗
阅读全文【新课预售中】吃透 Windows 内核攻防!专家带练120h+ 生产级实战+AI工具
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文理论深度分析Autosar CAN 时间同步
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景介绍尽管当前汽车工具以太网越来越重要,gPTP 也越来越广泛使用。但是车上仍然有很多CAN/CANFD (下面都用CAN 表示) 的控制器。车上现
阅读全文