浏览器插件 | 搜索引擎Hacking语法工具
工具简介一键式搜索引擎Hacking工具,让安全研究更高效在 Google、百度、Bing 搜索结果页自动注入侧边栏,提供预定义和自定义的 Hacking 语法按钮。支持 site: 查询自动检测,一
阅读全文网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能
攻击介绍专业的 Web 访问日志分析与取证系统LogSentinel 是一个全栈的网络安全日志分析平台,提供实时威胁检测、行为异常分析和安全可视化功能。专为安全分析师(SOC)设计,采用深色主题界面,
阅读全文计算机取证:Windows系统镜像仿真操作指南
点击蓝字 关注我们11.29近期电子数据取证赛事密集,为便于赛后复盘,特此整理本指南,旨在提供不依赖专业仿真软件的实用方法。指南涵盖两种Windows系统镜像仿真方案:既可通过格式转换实现系统状态的精
阅读全文「EDUSRC」记一次证书站的漏洞挖掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【漏洞预警】QQ Windows客户端跨站脚本漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文喜报 | ChaMd5 AI组荣获LLM指令遵循攻防赛第一名
随着人工智能技术的迅猛发展,AI大模型在文本理解与知识问答等任务上的表现日益成熟。然而,模型能力不断提升的同时,现有评测基准(benchmark)的局限性也逐渐显现,难以全面、真实地衡量模型的
阅读全文高版本jdk下的spring通杀链
高版本spring通杀链简单分析我这里是直接搭了一个springboot3环境来进行分析,然后在TemplatesImpl的getOutputProperties()方法打一个断点,在jdk17的环境
阅读全文工具推荐 | 目录Fuzz工具 spray
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文浪浪山小妖怪的特别旅行
小安说国产动漫电影《浪浪山小妖怪》凭借治愈画风与强烈共鸣火爆全网,圈粉无数。这一次,四个无名小妖将化身守护国家安全的无名英雄,面对西行取经路上暗藏的风险挑战,他们将如何以平凡之力“斩妖除魔”,维护国家
阅读全文小米17 Ultra值得期待吗?一英寸独苗之影像前瞻解析
根据爆料所示的主摄光圈值信息,可以知道小米17 Ultra的主摄变化主要就是在小米15 Ultra基础上换了个同样大小的传感器而已,豪威OV50X直接代替了已变成“牛夫人”的索尼LYT-900。这款O
阅读全文FreeBuf培训“平台赔付保障”漏洞挖掘实战班 | 年终王炸
叮!你的“年终安全能力升级”计划已送达!这次,FreeBuf培训动真格了!我们正式推出——「平台赔付保障课」,直接拿出三大硬核保障,为你托底到底,彻底打消你的后顾之忧,安心学习!STEP-01什么是王
阅读全文新型恶意软件即服务Olymp Loader在攻击者论坛宣传反分析与检测规避功能
2025年6月,一款名为"Olymp Loader"的新型恶意软件即服务(MaaS)威胁出现在XSS和HackForums等地下黑客论坛上,其反分析和检测规避功能被大肆宣传。Part01恶意软件特性与
阅读全文FreeBuf周报 | 新型黑产AI工具KawaiiGPT降低黑客门槛;黑客出售微软Office 0Day RCE漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🐖新型黑产AI工具KawaiiGPT降低黑客门槛🌦️黑客出售微软O
阅读全文【安全圈】标书电脑竟成泄密入口?海南警方破获亿元级商业秘密大案!
关键词病毒近日,海南警方通报了一起罕见的特大商业秘密窃密案,引爆业内关注。一个披着“合作编标”外衣的犯罪团伙,悄悄在上千台企业电脑中植入恶意软件,长期监控企业核心数据,偷走投标报价、技术方案等商业机密
阅读全文【安全圈】美国一 IT 外包人员报复前雇主:入侵系统重置上千个密码,最高面临 10 年监禁
关键词入侵据 The Register 报道,一名美国俄亥俄州的信息技术(IT)外包人员被解雇之后,对入侵其前雇主系统并造成近 100 万美元(IT之家注:现汇率约合 711.4 万元人民币)损失的行
阅读全文【安全圈】用户反馈苹果播客存在自动跳转 BUG:可强制唤醒、播放陌生节目
关键词bug科技媒体 404Media(11 月 27 日)发布博文,报道称苹果播客(Apple Podcasts)曝出安全隐患,多名用户反映该应用会自动打开并跳转至未订阅的陌生节目。消息源指出不少苹
阅读全文证书万岁:重现Entra ID连接设备横向移动的经典方式
威胁简报恶意软件漏洞攻击今天,我们将探讨一种在过去几年中逐渐销声匿迹的攻击途径。我们指的是Pass-The-Cert攻击,该攻击最早由安全研究员Mor Rubin在2020年发现 。最初的“传递证书攻
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文NVIDIA Triton推理服务器Python后端命令注入漏洞(CVE-2025-23316)
威胁简报恶意软件漏洞攻击概括NVIDIA Triton Inference Server 是一个开源的 AI 模型推理平台,支持多种深度学习框架,广泛用于在生产环境中部署机器学习模型。其核心组件之一的
阅读全文【工具推荐】渗透网站、CTF竞赛?有了AI之后只是动动嘴而已!
01项目概要项目名称:CyberStrikeAI开发者:Ed1s0nZ开发者简介:安全研究员、开发者。主要聚焦Go语言、安全开发、渗透测试等方向,历史开源工具包括PrivHunterAI(通过AI辅助
阅读全文聊聊SOC启动—armv8启动总体流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么需要引导程序在遥远的单片机时代,嵌入式设备功能比较单一,每个设备只需要执行一件简单的任务,因此在系统初始化完成后,程序就运行在一个大循环中,此时
阅读全文软件测试之鲁棒性测试
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Bootloader软件刷写鲁棒性(Robustness)测试是指对Bootloader软件进行连续多次的刷写测试,且一次Fail都没发生,以此验证Boo
阅读全文一公司因未履行数据安全保护义务被依法查处
近日,陕西某无人机技术公司因未履行数据安全保护义务,其无人机管理平台遭黑客攻击导致数据窃取,被西安公安机关依法查处。这一案例为所有从事数据处理活动的企业敲响了警钟。案件回顾西安公安网安部门在立案侦查一
阅读全文劫持MSVC编译器编译过程(VS2019 VS2022) 利用思路
今天为大家带来一个基于Dll劫持的MSVC编译过程劫持思路,我本来是想要研究下MSVC编译器想通过注入的方式劫持编译流,然后通过得出逆向出微软编译器的IR格式,最后通过自己的Pass实现原生的Wind
阅读全文“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
2025年11月22日,第二届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会以“共建共治 智护未来”为主题,聚焦行业安全漏洞管理痛点,汇聚各领域网络安全专家,从行业监管、网络产品提供者、关键信
阅读全文黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为网络犯罪新手提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的
阅读全文