国自然中标真不难!经十年真实评审逐行打磨的本子,中标率提升87.7%
老师们,26年国自然项目申报已经进入倒计时!多数单位 3 月初就要收本子,留给咱们的时间满打满算也就15天了在最后的时间里,我们做什么才能最大化提高本子的中标率呢?以我去年的亲身经历,我建议老师们直接
阅读全文网安原创文章推荐【2026/2/14】
2026-02-14 微信公众号精选安全技术文章总览洞见网安 2026-02-14 0x1 URLFinder:一款高效网页内部隐藏链接挖掘工具网安武器库 2026-02-14 21:38:43
阅读全文微软签名当遮羞布!15 行代码把白文件变成后门,360 火绒秒变瞎子——但只能活 7 天
1. 技术原理(为什么能过)关键点说明白文件系统自带、带微软签名的 exe/dll/scr,杀软默认「高信誉」。Patch仅修改 .text 或新增 Section,不破坏原有签名(签名在文件尾)。S
阅读全文特特祝您马到成功,快来领取马年专属红包封面!
启春风送暖入新年,马蹄声声报喜来值此2026马年新春来临之际威努特向一直以来信任、支持我们的每一位客户、合作伙伴和各界朋友致以最真挚的感谢与最温暖的祝福!马年象征着奔腾、进取与成功站在新的起点我们愿继
阅读全文常见端口指纹识别工具 fingerprintx
字数 815,阅读大约需 5 分钟前言放假第一天,各位师傅春节假期快乐。fingerprintx项目地址:https://github.com/praetorian-inc/fingerprintx
阅读全文得克萨斯大学圣安东尼奥分校 | 通过代码生成LLM对软件包幻觉进行全面分析
原文标题:We Have a Package for You! A Comprehensive Analysis of Package Hallucinations by Code Generatin
阅读全文AutoSAR之 WdgM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍现代 ECU 包含高度模块化的嵌入式软件,该软件可以由非可信和可信软件组件组成,这些组件执行不同 ASIL 级别的功能。在这种情况下,我们有两种不
阅读全文汽车网络安全风险评估方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS 是概念阶
阅读全文春节下饭,网络安全纪录片精选:黑客文化与攻防实录
如果您作为安全决策者,即使在业余时间也无法(或不愿)脱离网络安全和网络攻击的话题,这些高质量纪录片将为您提供专业补给。当您觉得好莱坞对网络安全题材的演绎过于脱离现实时,这些兼具信息性、真实性、娱乐性且
阅读全文谷歌警告:攻击者正将AI直接植入实时网络攻击
谷歌威胁情报小组今日发布的最新报告警示,威胁行为者已不再局限于对人工智能的简单试验,而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击,凸显出生成
阅读全文攻击者火速利用BeyondTrust高危漏洞发起攻击,数千系统面临沦陷风险
Part01漏洞概括在PoC漏洞利用代码公开后,攻击者迅速针对BeyondTrust的关键漏洞(CVE-2026-1731)发起攻击,该漏洞可实现未经认证的远程代码执行。威胁行为体在概念验证(PoC)
阅读全文OpenClaw成供应链投毒新目标;Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenClaw成供应链投毒新目标,341个恶意Skills窃取
阅读全文去间接跳转/模拟执行学习
间接跳转这个高级混淆,接触了unicorn,unidbg这种模拟执行脚本后,发现这种特别适合对抗反编译器无法分辨的一些混淆,本文记录学习过程以及以京麒2024的drillbeam为样本尝试去去除间接跳
阅读全文春节谨防勒索病毒突袭!看雪勒索病毒应急响应服务为您保驾护航
新春佳节,本是阖家团圆、安心休憩的时刻,可勒索病毒的突袭却往往猝不及防!假期期间企业防护值守薄弱,成为勒索病毒攻击的高发期,一旦遭遇文件或服务器被加密、业务突然中断、赎金通知弹窗出现,不仅会让新春氛围
阅读全文流氓软件卷土重来?恶意驱动作祟下发DDoS工具包
近期,火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析,该工具包的源头是一个带有有效签名的恶意驱动z_driver,其通过注册内核回调实现自我保护,并经双重
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【在野利用】CVSS 满分,Cisco邮件网关未授权远程命令执行漏洞(CVE-2025-20393)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco邮件网关未授权远程命令执行漏洞漏洞编号CVE-2025-20393公开时间2
阅读全文【已复现】谷歌紧急修复!已发现在野利用:Chrome 浏览器 CSS 渲染组件高危 UAF 漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome CSS 渲染组件释放后重用漏洞漏洞编号CVE-2026-2441公开时间
阅读全文习近平向第39届非洲联盟峰会致贺电
2月14日,国家主席习近平向非洲联盟轮值主席、安哥拉总统洛伦索和非洲联盟委员会主席优素福致贺电,就第39届非洲联盟峰会召开,向非洲国家和人民表示热烈祝贺。习近平指出,当前,世界百年变局加速演进,全球南
阅读全文前端不是“透明玻璃”:打造真正可信的前端安全防线
作者:小浪船山院士网络安全团队 创始人微信公众号「船山信安」原创首发大家好,我是小浪。今天想和大家聊一个我们常常忽略、却又极其关键的问题:前端安全。很多人觉得,安全是后端的事。只要数据库加密、接口鉴
阅读全文【工具】美军在中东的军力部署互动地图
伊朗持续面临来自内部和外部的压力,其表现为大规模抗议、制裁造成的经济损失以及镇压。尽管如此,伊朗政权依然稳固。伊朗伊斯兰革命卫队和巴斯基民兵组织保持着忠诚度和作战效能,而且没有迹象表明伊朗军队(阿尔泰
阅读全文网络攻防的第一性原理
估计大家现在都在准备过年了,所以,今天写点轻松的内容。在《网络攻击与利用》(Network Attacks and Exploitation)一书中提炼出进攻性网络行动的三大基本原理,这些原理超越了不
阅读全文中共中央国务院举行春节团拜会 习近平发表讲话
中共中央国务院举行春节团拜会习近平发表讲话代表党中央和国务院,向全国各族人民,向香港特别行政区同胞、澳门特别行政区同胞、台湾同胞和海外侨胞拜年李强主持 赵乐际王沪宁蔡奇丁薛祥李希韩正出席中共中央、国务
阅读全文习近平:在二〇二六年春节团拜会上的讲话
在二〇二六年春节团拜会上的讲话(2026年2月14日)习近平同志们,朋友们:丙午马年春节即将到来。今天,我们欢聚一堂,辞旧迎新。首先,我代表党中央和国务院,向大家致以节日的美好祝福!向全国各族人民和香
阅读全文密钥:SLJD5-91LD8-NX68P-EIX96-QLD8E
大家好,这里是逆向有你!不废话,直接上“核弹级”硬货!一直以来,忠实粉丝们都清楚,曾经推荐过的「AI集合」集结了全球所有顶尖AI:GPT5.3、Gemini3.0、Nano Banana、Sor2、C
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文