全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    3月社区投稿活动 | 漏洞挖掘

    作者:掌控安全EDU发布日期:2026-03-13 12:13:29

    扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活

    阅读全文
  • 文章封面

    没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到未授权 RCE

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc那是一个寒冷的斋月夜晚。那种所有人都睡了,房子安静得出奇的夜晚。房间里唯一的光源,是终端屏幕发出的淡淡蓝光。我的咖啡还很热。而我有一种熟悉的感觉——一

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(四)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc四、SysWhispers4 源码核心模块深度分析本文档深入 SysWhispers4 源码内部,逐行分析核心模块的实现细节、数据流转过程、关键算法逻

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(五)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc五、SysWhispers4 生成代码结构深度分析本文档深入剖析 SysWhispers4 生成的所有代码文件,包括头文件、C 源文件、汇编存根的完整

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(六)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc六、系统调用汇编实现深度分析本文档从汇编层面深入剖析 Windows x64 系统调用的完整实现机制,包括 syscall stub 结构、寄存器传递

    阅读全文
  • 文章封面

    edr绕过工具 SysWhispers4 源码分析系列(七)

    作者:安全狗的自我修养发布日期:2026-03-13 12:08:34

    官网:http://securitytech.cc七、SysWhispers4 完整使用指南本文档提供 SysWhispers4 从环境搭建到实际应用的完整使用教程,包含详细的步骤说明、代码示例、编译

    阅读全文
  • 文章封面

    今晚公开课 | 区块链安全(第二讲)

    作者:Ms08067安全实验室发布日期:2026-03-13 11:30:00

    阅读全文
  • 文章封面

    价值3000万的智能体技术

    作者:先进攻防发布日期:2026-03-13 11:27:54

    引子前几天看到一条挺有意思的新闻。一个学生做的 AI 项目 MiroFish 拿到了陈天桥 3000 万投资。扒了下它用的技术栈,发现核心就两个开源库:一个是 Zep 的实时知识图谱 Graphiti

    阅读全文
  • 文章封面

    <a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmobjp31-0o72ue" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143710&idx=1&sn=813e42980aac372212c07f4a3d6d7446&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a>即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推荐使用电脑注册,可以使用论坛的诊断修复工具修复一次,方便提前解决注册中可能会遇到的问题,如果修复后还是不行建议尽快更换设备尝试,不要耽误时间。 注册页面会强制10分钟来阅读注册须知,须知中包括了你注册现在和未来可能会遇到的问题,包括不活跃请不要注册,论坛会不定期清理不活跃会员,请仔细阅读,否则可能无法注册成功或注册后被清理。 另: 开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能(忘记账号密码可以邮箱重置后登陆) 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用,等注册结束就恢复了(默认搜索功能根据论坛负载压力预计一周后恢复),请大家谅解。 新注册的会员需要注册一天后才可以发帖,以缓解注册压力。

    作者:吾爱破解论坛发布日期:2026-03-13 11:11:28

    【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推

    阅读全文
  • 文章封面

    【已复现】FortiClientEMS 无需认证 SQL 注入漏洞可致远程命令执行 (CVE-2026-21643)

    作者:360漏洞研究院发布日期:2026-03-13 11:04:48

    “扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FortiClientEMS 无需认证 SQL 注入漏洞漏洞编号CVE-2026-21

    阅读全文
  • 文章封面

    安博通亮相东方智媒城微短剧技术产业促进大会,共建AIGC视听生态

    作者:安博通发布日期:2026-03-13 11:01:48

    安博通携手东方智媒城 共建AIGC视听生态3月11日,以“智引未来·链聚生态”为主题的2026微短剧技术产业促进大会在东方智媒城举行。本次大会聚焦国家文化数字化战略和广电总局“微短剧+”行动计划,汇聚

    阅读全文
  • 文章封面

    大海捞针:用 LLM 进行漏洞研究

    作者:securitainment发布日期:2026-03-13 10:36:00

    原文链接作者https://devansh.bearblog.dev/needle-in-the-haystack/devansh注意:最初我打算用一篇文章涵盖完整方法论及所有技术细节,包括 AI 驱

    阅读全文
  • 文章封面

    每周高级威胁情报解读(2026.03.06~03.12)

    作者:奇安信威胁情报中心发布日期:2026-03-13 10:00:00

    2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假的开发者招聘面试传播

    阅读全文
  • 文章封面

    伊朗黑客血洗Stryker:一场比勒索软件更恐怖的数字战争

    作者:黑白之道发布日期:2026-03-13 09:45:46

    导语:2026年3月11日,美国医疗巨头Stryker的全球系统同时宕机。20万台设备被格式化,50TB数据被清空。攻击者留下一句话:"这是报复。"不要钱,不要币,要的是你的命。这才是网络攻击的未来形

    阅读全文
  • 文章封面

    Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞

    作者:黑白之道发布日期:2026-03-13 09:45:46

    导语:苹果公司近日为一批旧版iOS设备发布紧急安全更新,回溯修复了一个被名为"Coruna"的iOS漏洞利用工具包(Exploit Kit)所利用的WebKit高危漏洞。这波更新主要针对无法升级到iO

    阅读全文
  • 文章封面

    警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统

    作者:黑白之道发布日期:2026-03-13 09:45:46

    人工智能的飞速发展,不仅重塑了合法科技应用的生态格局,也为网络犯罪分子提升攻击能力开辟了“捷径”。生成式AI已不再是攻击者手中简单的辅助工具,而是演进为能够完整执行整条攻击链的“犯罪伙伴”,使得网络攻

    阅读全文
  • 文章封面

    【人工智能】AI逆向分析对抗:软件保护的新战场

    作者:黑白之道发布日期:2026-03-13 09:45:46

    摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析时

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/3/12】

    作者:洞见网安发布日期:2026-03-13 09:44:42

    2026-03-12 微信公众号精选安全技术文章总览洞见网安 2026-03-12 0x1 别再只扫目录了:一次更真实的 IIS 安全评估流程SecLab安全实验室 2026-03-12 21:1

    阅读全文
  • 文章封面

    更新 | 网站详情页新增变更记录

    作者:信安之路发布日期:2026-03-13 09:35:46

    今天要分享是本周 SRC 平台的一个小更新,在此之前还是要分享一下当前有奖励活动的 SRC 有哪些:本周对网站详情页做了一个小更新,增加了网站的变更记录,如果网站后续发生变更后,可以直观的看到,主要变

    阅读全文
  • 文章封面

    一虾三吃

    作者:阿乐你好发布日期:2026-03-13 09:33:47

    阅读全文
  • 文章封面

    SUCTF 2026|倒计时1天!

    作者:XCTF联赛发布日期:2026-03-13 09:30:00

    ✬如果你喜欢这篇文章,欢迎点击在看✬评论功能现已开启,我们接受一切形式的吐槽和赞美☺

    阅读全文
  • 文章封面

    央视报道:“养虾人”都得用到它!

    作者:安恒信息发布日期:2026-03-13 09:13:41

    3月12日晚,央视新闻推出专题报道《“养龙虾”爆火 如何兼顾智能与安全》,聚焦开源AI智能体OpenClaw(俗称“龙虾”)的应用热潮与安全隐患。报道中,安恒信息高级副总裁、研究院院长、中国网络空间安

    阅读全文
  • 文章封面

    到底是龙虾还是聋瞎?

    作者:利刃信安发布日期:2026-03-13 09:07:08

    阅读全文
  • 文章封面

    Android逆向工程师的“护城河”在哪?

    作者:哆啦安全发布日期:2026-03-13 09:05:21

    Android逆向和安卓安全分析这个职业不仅不会被AI取代,反而正站在一个变革的十字路口,机遇大于挑战。Android安全研究神器 | 移动渗透测试利器AI更像一个强大的“副驾驶”,而不是“飞行员”。

    阅读全文
  • 文章封面

    开源通用代理客户端ProxyBridge(Proxifier替代工具)

    作者:神农Sec发布日期:2026-03-13 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    中国信息安全测评中心2026年招聘专业技术人员

    作者:HACK之道发布日期:2026-03-13 09:00:00

    阅读全文
  • 文章封面

    疑似俄罗斯APT28组织重启高端定制,“复活”高端攻击武器工具链展开攻击活动

    作者:白泽安全实验室发布日期:2026-03-13 09:00:00

    近日,网络安全公司ESET发布最新研究报告称,疑似俄罗斯知名 APT 组织 APT28(亦被称作Sednit 、Fancy Bear、Forest Blizzard或Sofacy)自2024年4月起重

    阅读全文
  • 文章封面

    0元购漏洞

    作者:迪哥讲事发布日期:2026-03-13 09:00:00

    免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删

    阅读全文
  • 文章封面

    Bitter APT组织最新攻击样本分析

    作者:安全分析与研究发布日期:2026-03-13 08:30:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

    阅读全文
  • 文章封面

    重磅|CASABA 发布《Agentic AI 安全评估指南》

    作者:安全喵喵站发布日期:2026-03-13 08:30:00

    过去一年,Agentic AI 正在快速走进真实业务场景。它们不再只是回答问题的模型,而是能够规划任务、调用工具、保留长期记忆,甚至在极少人工干预的情况下执行真实操作的智能体。能力在升级,风险也在同步

    阅读全文
上一页下一页