全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    PPL 中的幽灵 – LSASS 内存转储

    作者:Ots安全发布日期:2026-03-18 13:00:00

    威胁简报恶意软件漏洞攻击本文探讨了在 LSASS(本地安全授权子系统服务)进程作为轻量级受保护进程 (PPL) 运行时, 如何从中提取内存的技术。现代版本的 Windows 使用 PPL 来保护 LS

    阅读全文
  • 文章封面

    从被拒到 RCE:四个月后如何获得一个依赖混淆漏洞的奖励

    作者:安全狗的自我修养发布日期:2026-03-18 12:27:27

    官网:http://securitytech.cc这个故事从一份被拒的报告开始。被拒的报告:在这次发现最终获得奖励的四个月前,它被拒绝了。当时,这感觉像是一个典型的漏洞赏金故事。你发现了有趣的东西,提

    阅读全文
  • 文章封面

    跨平台系统信息获取库libsigar源码分析系列(九)

    作者:安全狗的自我修养发布日期:2026-03-18 12:27:27

    官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libsigar Windows 分支源码深度解析目录概述核心架构模块组织关键技术实现API调用分析核

    阅读全文
  • 文章封面

    校企联动,实战赋能 | “阿里安全课堂——网络安全实战课”启动仪式顺利举行

    作者:阿里安全响应中心发布日期:2026-03-18 12:19:52

    3月17日上午,西安电子科技大学“阿里安全课堂——网络安全实战课”启动仪式在长安校区网安大楼112会议室举行。西安电子科技大学副校长王泉教授出席活动并致辞。阿里云首席安全官周拓及阿里巴巴集

    阅读全文
  • 文章封面

    SlowMist × Bitget AI 安全报告:把钱交给“龙虾”等 AI Agent 真的安全吗?

    作者:慢雾科技发布日期:2026-03-18 12:03:45

    一、背景随着大模型技术的快速发展,AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中,这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent

    阅读全文
  • 文章封面

    从“了解合规”到“落地合规”:第二期加密支付合规线下培训圆满收官

    作者:BlockSec发布日期:2026-03-18 11:56:50

    上周末,也就是 3 月 14 日—3 月 15 日,BlockSec 加密支付合规培训研修计划·第二期在美丽的浙大校园圆满结束。相比第一期培训,本期的学员更多来自各支付机构、交易平台、金融科技公司及出

    阅读全文
  • 文章封面

    JS逆向 -- 某点数据登录逆向分析

    作者:逆向有你发布日期:2026-03-18 11:54:44

    逆向目标网址:aHR0cHM6Ly9hcHAuZGlhbmRpYW4uY29tL2xvZ2luP2xpbms9aHR0cHMlM0ElMkYlMkZhcHAuZGlhbmRpYW4uY29tJTJGc

    阅读全文
  • 文章封面

    人生第一洞·补天生日季·赢13周年定制鼠标垫!

    作者:补天平台发布日期:2026-03-18 11:42:08

    打响人生第一洞-生日季补天生日季,双倍好运双倍礼!2026新人白帽子周年福利任务惊喜上线!无需高权重,不限漏洞级别提交有效漏洞,轻松赢取补天13周年新款桌面鼠标垫,伴你安全路,精彩一整年!01打响人生

    阅读全文
  • 文章封面

    硅谷一线工程师已经集体换语言了,而你还在用 Python 让 AI 写代码

    作者:先进攻防发布日期:2026-03-18 11:36:43

    一、一个价值百万美元的教训2025 年秋天,旧金山 South of Market 区一间灯光昏暗的办公室里,一位名叫 Marcus 的创业者盯着屏幕上的 Stripe 后台,脸色煞白。他的 SaaS

    阅读全文
  • 文章封面

    信息安全漏洞周报(2026年第11期)

    作者:CNNVD安全动态发布日期:2026-03-18 11:35:55

    点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年3月9日至2026年3月15日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1268个。接报漏洞情况本周

    阅读全文
  • 文章封面

    心流鼠标手势已上架火狐商店

    作者:吾爱破解论坛发布日期:2026-03-18 11:31:32

    阅读全文
  • 文章封面

    揭露SilverFox的新趋势:破解规避战术、域名冒充与大规模生成的假软件

    作者:知道创宇发布日期:2026-03-18 11:11:33

    近年来,SilverFox已成为最活跃的网络威胁之一,主要针对组织中的管理和财务人员,特别关注政府、大学和大型企业。该组织通过微信、QQ、钓鱼邮件和假冒工具网站传播木马,利用社交工程诱饵诱使受害者执行

    阅读全文
  • 文章封面

    学习笔记:网络安全从业者必备的全局架构观

    作者:Web安全工具库发布日期:2026-03-18 10:53:54

    在日常生活中,我们聊微信、刷短视频、点外卖,似乎网络生来就是如此顺畅。但当你决定踏入网络安全这个领域,开始打 CTF、做渗透测试、挖掘 Web 漏洞时,看待世界的视角就必须发生改变。一个真正的安全从

    阅读全文
  • 文章封面

    学习笔记:一文搞懂协议、TCP/IP分层与数据流转

    作者:Web安全工具库发布日期:2026-03-18 10:53:54

    日常开发中,我们经常碰到诸如“抓个包看看”、“是不是丢包了”、“DNS解析出问题了吧”这样的讨论。从你在浏览器敲下 URL,到网页呈现,背后是一场极其精密的数据接力赛。不同厂商的手机、千奇百怪的操

    阅读全文
  • 文章封面

    手把手拆解:小程序/Web端加密鉴权绕过案例全复现

    作者:亿人安全发布日期:2026-03-18 10:53:00

    原文首发在:奇安信攻防社区https://forum.butian.net/share/4664本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态

    阅读全文
  • 文章封面

    这类漏洞危害有点低,SRC 好像不收录!

    作者:信安之路发布日期:2026-03-18 10:30:56

    今天分享一个被大家忽略的漏洞,地图 API 的 key 泄露问题,目前还有大量网站存在该风险,不过由于危害不足没有得到重视,在此之前,看看今天有哪些 SRC 有活动:系统调用地图 key 是付费的,但

    阅读全文
  • 文章封面

    2026年,网安的离职潮彻底消失了。。。

    作者:李白你好发布日期:2026-03-18 10:30:00

    每年不少人拿完年终奖,如果新一年没有涨薪可能,就开始琢磨跳槽了。但今年感觉不太一样,以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事,但今年过完年回来,办公室异常地安静,离职潮好像忽然消失了。为什么大家

    阅读全文
  • 文章封面

    red-run:用 Claude Code 搞红队自动化

    作者:securitainment发布日期:2026-03-18 10:24:00

    只干活不给 token,Claude 也会变呆...原文链接作者https://blog.blacklanternsecurity.com/p/red-runKEVIN O'RILEY无论银幕或文字如

    阅读全文
  • 文章封面

    利用 Claude Code(+Ghidra, VMware) 实现恶意软件自动化分析

    作者:securitainment发布日期:2026-03-18 10:24:00

    原文链接作者https://zenn.dev/hiyoko_sauna/articles/972b5316bd34f1ひよっこサウナ近年来,攻击者利用 AI 的案例屡见不鲜。这些攻击者的技术水平参差不

    阅读全文
  • 文章封面

    铸刃止戈,以智御危|第二届腾讯云黑客松智能渗透挑战赛等你来战!

    作者:云鼎实验室发布日期:2026-03-18 10:00:00

    ⬇️ 点击【阅读原文】,立即报名参与挑战

    阅读全文
  • 文章封面

    【SRC实战】JS逆向到成功注入

    作者:迪哥讲事发布日期:2026-03-18 10:00:00

    📝 编者语本文是学习JS逆向课程后的产出——从「怎么每个请求都带个 Sign」开始,一路走到「JS 逆向签名 + 伪造请求 + 成功注入验证」。只做安全研究与授权测试思路分享1开场开场白原本只是路过一

    阅读全文
  • 文章封面

    太解气了!丹佛红绿灯被黑,街头响起痛骂特朗普的声音

    作者:黑白之道发布日期:2026-03-18 09:53:41

    如果你走在丹佛东科尔法克斯大道的街头,按下过街按钮,听到的可能不是冷冰冰的“等待”提示音,而是一段带着脏话的政治宣言——矛头直指美国总统特朗普,为伊朗死去的平民发声。这不是科幻电影,这是3月15日周末

    阅读全文
  • 文章封面

    以色列安全App“红警”秒变“红危”:战争焦虑正成为黑客的攻击武器

    作者:黑白之道发布日期:2026-03-18 09:53:41

    当前中东地区局势持续紧张,以色列民众手机中一款至关重要的应用 ——Red Alert(红警),成为了日常生活的重要依赖。该应用由以色列国防军支持研发,可在火箭弹袭击前数秒至数十秒推送预警信息,在多次紧

    阅读全文
  • 文章封面

    某金融官网SQL注入bypass阿里云盾

    作者:黑白之道发布日期:2026-03-18 09:53:41

    一、前言 在某次对金融单位官网的渗透测试(已授权)中,在一个查询处发现存在SQL注入,初步探测,发现存在阿里云waf,研究尝试后,成功手注绕过,并得到数据。 (这也是一个几个月前的案例了)二、发

    阅读全文
  • 文章封面

    一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析

    作者:黑白之道发布日期:2026-03-18 09:53:41

    工具介绍FLUX 是一款专业的Web安全扫描工具,支持JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。FLUX v3.2.1 是

    阅读全文
  • 文章封面

    一款专为红蓝工程师和渗透测试人员打造的跨平台安全工具箱

    作者:HACK之道发布日期:2026-03-18 09:44:42

    项目简介 ChiXiao (赤霄) 是一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配

    阅读全文
  • 文章封面

    SUCTF 2026 落幕,F1ux战队夺冠!

    作者:XCTF联赛发布日期:2026-03-18 09:30:00

    2026年03月16日09:00,经过48小时激烈比拼,第十届XCTF国际联赛分站赛:SUCTF 2026圆满落幕。本场赛事由XCTF国际联赛主办,SU战队组织&命题,赛宁网安提供技术支持。本场赛事累

    阅读全文
  • 文章封面

    LinkedIn(领英)最新高危漏洞披露

    作者:骨哥说事发布日期:2026-03-18 09:22:13

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    热度

    作者:Khan安全团队发布日期:2026-03-18 09:13:00

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-03-18 09:13:00

    在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了

    阅读全文
上一页下一页