工具 | Mars
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Mars是一款自动化的SRC资产监测平台。0x01 功能说明资产发现
阅读全文【水文章】傻瓜式去除小云雀APP视频水印
网安引领时代,弥天点亮未来 0x00写在前面 最近新出了一个Seedance2.0模型之后,刷B站的时候发现大量的AI视频,效果是非常的好,被惊艳到了。0x01流水账的叙述1、Seed
阅读全文补丁分析|白嫖企业级AI进行漏洞补丁分析
以Alist为例,展示AI分析补丁包的能力白嫖来源-长亭MonkeyCode白嫖的最香。Alist CVE1. CVE-2026-25161NVD链接https://nvd.nist.gov/vul
阅读全文【资料】美国海军基地、舰船、飞机
美国海军各舰队司令部位置美国海军后备部队地图海军基地Commander, Navy Region Mid-Atlantic• Joint Expeditionary Base Little Creek
阅读全文AI手机核心技术深度解析与定制开发实战
Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能分析工具Android逆向技能树(2026版)Android高版本系统Root思路和方法AI对于
阅读全文Datawhale Easy-Vibe 开源学习 task2 认识AI IDE工具
以下内容为自学习社区Datawhale开源课程Easy-Vibe学习笔记。课程地址为:https://github.com/datawhalechina/easy-vibe在上一个任务中,我们体会了一
阅读全文【安全圈】飞牛 fnOS 漏洞被批量利用
关键词网络攻击2026 年 2 月,运行飞牛私有云系统 fnOS 的 NAS 设备被大规模卷入 Netdragon 僵尸网络。攻击者利用长期未彻底封堵的越权访问、路径穿越与验证绕过漏洞,将原本用于家庭
阅读全文【安全圈】年薪50万还不够?3名大厂员工兼职做黑产被抓
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文【安全圈】荷兰电信巨头 Odido 遭入侵:620 万用户数据泄露
关键词数据泄露总部位于荷兰的电信运营商 Odido 披露,其客户联络系统遭到未授权访问,约 620 万名用户的个人信息被窃取。被获取的数据包括姓名、住址、电话、电子邮件、银行账户信息以及身份证件编号等
阅读全文【安全圈】英国不跟欧盟“硬刚”:对苹果、谷歌采取“轻监管”路线
关键词数据安全当欧盟以《数字市场法案》(DMA)强制要求苹果开放侧载、支持第三方支付之际,英国却走出了一条截然不同的监管路径。英国竞争与市场管理局(CMA)此前已认定苹果和谷歌在移动生态中拥有“战略市
阅读全文AES128加密算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言AES(Advanced Encryption Standard)是对称加密算法的一个标准,主要用于保护电子数据的安全。AES 支持128、192
阅读全文上海商业航空航天产业周定档6月 | 低空经济发展与安全大会、卫星互联网技术创新大会联袂召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着城市空中交通(UAM)、无人机物流、低空巡检等应用场景加速落地,低空空域正成为继陆地、海洋之后的“新经济蓝海”。据权威预测,到2030年,中国低空经济
阅读全文SSL 证书自动化:数字时代安全合规的必然选择
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在数字化浪潮下,SSL 证书早已不是可有可无的技术配置,而是企业线上业务的 “安全基石”。它如同网络世界“数字锁”,不仅能加密网站数据传输,防止用户信息、
阅读全文攻击者利用Gemini AI模型实施网络攻击
攻击者已开始利用Google的Gemini API动态生成C#代码,用于构建多阶段恶意软件,从而规避传统检测方法。Google威胁情报小组(GTIG)在2026年2月的AI威胁追踪报告中详细披露了这一
阅读全文程序员成黑客新靶点,供应链攻击威胁激增
程序员正日益成为网络犯罪分子的攻击目标,企业安全负责人需高度重视这一风险趋势。网络犯罪分子正在改变策略——他们不再局限于利用应用程序漏洞,而是将目标转向程序员日常依赖的工具和访问渠道。攻击者通过结合多
阅读全文SSHStalker僵尸网络利用IRC实现C2并控制Linux系统
网络安全研究人员披露了一个名为SSHStalker的新型僵尸网络攻击活动细节,该网络依赖互联网中继聊天(IRC)协议实现命令与控制(C2)功能。网络安全公司Flare表示:"该工具集结合了隐蔽辅助程序
阅读全文Java安全运维正成为企业日常负担
大型企业的安全团队已耗费大量时间追踪软件供应链、第三方库和内部代码库中的漏洞。Java环境进一步扩大了风险敞口,因为众多关键业务系统仍运行在JVM(Java虚拟机)上。Azul公司2026年对2000
阅读全文BlockSec 正式发布《2025年加密货币犯罪研究报告》
BlockSec 正式发布《2025年加密货币犯罪研究报告》。本报告聚焦 以太坊、波场(Tron)两大核心区块链网络,系统分析诈骗、攻击、恐怖主义融资、人口贩运、毒品贩运及制裁相关活动六大类加密货币犯
阅读全文看雪兼职讲师招募:这一次,我们谈名利双收
数字化时代,暗流涌动的0day、愈演愈烈的勒索攻击、动辄千万的数据泄露……我们比任何时候都更需要真正的技术派——那些能在代码废墟里找到漏洞入口,能在反汇编世界里读懂机器心跳的人。而你,正是其中之一。看
阅读全文遗憾的InternationalFormatter反序列化链
提前祝大家新年快乐。https://xz.aliyun.com/news/15617这篇文章介绍了一个未完成的反序列化链,直接看sink点。InternationalFormatter(Default
阅读全文『跨年SRC联合狩猎翻倍盛典』活动圆满收官!
热烈祝贺 荣获佳绩热烈祝贺黑色记忆、一颗爱学习的种子、在下不会、时光、Rainf、zhifneg荣获『跨年SRC联合狩猎翻倍盛典』活动总积分排名前五名!@获奖白帽 请微信联系Loukiolng,留下你
阅读全文抽奖啦|团圆遇浪漫 好礼送安心
阖家团圆邂逅甜蜜浪漫快乐与安心都要双倍!火绒安全春节全程护航数字防线绒绒定制好礼已就位,把温暖与守护一起带回家~点赞+关注,评论区聊聊:节前最后一个工作日,你打算怎么过?是忙着收尾工作,还是悄悄准备假
阅读全文火绒小问答--「企业版」2.0.18.0中心新增软件库功能
尊敬的用户,您好!为协助企业客户进一步规范终端软件环境、提升软件资产管控效率,火绒终端安全管理系统于 2.0.18.0 版本正式推出 「软件库」 功能。该功能旨在帮助企业建立集中化、可管控的软件分发渠
阅读全文【火绒安全周报】冬奥开幕前遭多起网络攻击/快手平台被作出处罚
CVE-2026-20841漏洞安全提醒微软Windows11自带记事本(Notepad)存在远程代码执行漏洞CVE-2026-20841。该漏洞源于2025年5月新增的 Markdown 渲染及可点
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文App 接口安全:被低估的系统安全边界
点击蓝字 关注我们App 接口安全:被低估的系统安全边界前言在一些安全认知中,App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中,安全事件的根源却常常不在 App 本
阅读全文【免费领】网安考证天花板:CISSP认证考试权威指南(中文版)
点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文【红包待领取】BSRCv2026.0马年限定版
2026NEW YEAR家人们!速来集合🎺BSRC限定红包封面带着马年buff重磅来袭!今日限量开抢🏃承包大家一整年的排面与好运!🧧红包版本号:v2026.0发布日期:即刻生效,手慢无类别:重要功能更
阅读全文