劫持MSVC编译器编译过程(VS2019 VS2022) 利用思路
今天为大家带来一个基于Dll劫持的MSVC编译过程劫持思路,我本来是想要研究下MSVC编译器想通过注入的方式劫持编译流,然后通过得出逆向出微软编译器的IR格式,最后通过自己的Pass实现原生的Wind
阅读全文“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
2025年11月22日,第二届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会以“共建共治 智护未来”为主题,聚焦行业安全漏洞管理痛点,汇聚各领域网络安全专家,从行业监管、网络产品提供者、关键信
阅读全文黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为网络犯罪新手提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的
阅读全文基于MCP下的Ai智能工具在CTF中的应用
前言:原本我司一直在做ai安全系列的东西,最近看网上有人研究ai渗透相关的,于是加好友一看,是我贵阳的老乡,在体验过他的AiScan-N后,挺有趣的,基于MCP的使用,确实节省了很多时间,目前
阅读全文当绕过手段层出不穷:腾讯云主机安全RASP如何构建终极防御?
01 背景 面对高危紧急漏洞,企业常陷入三重困境:官方补丁滞后、影响范围难以及时评估、修复过程恐影响业务连续性。这些传统漏洞防护的痛点,正是RASP技术发挥独特作用的典型场景。在今天的腾讯云大模型安全
阅读全文云手机Android13源码编译(Redroid ARM64一键启动方法)
搭建云手机(无需Root权限)云手机Redroid Android13源码一键编译云手机 Redroid Android 13 一键构建脚本干货|云服务器编译Android10系统源码或刷机或联网过程
阅读全文Python程序打包成各种类型的应用程序
Python逆向分析工具V2.5python爬虫之某站JS加密逆向分析Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)桌面应用打包1.PyInstaller(最常用)
阅读全文习近平在中共中央政治局第二十三次集体学习时强调 健全网络生态治理长效机制 持续营造风清气正的网络空间
中共中央政治局11月28日下午就加强网络生态治理进行第二十三次集体学习。中共中央总书记习近平在主持学习时强调,网络生态治理是网络强国建设的重要任务,事关国家发展和安全,事关人民群众切身利益。要健全网络
阅读全文三星手机预装以色列公司开发的AppCloud应用争议事件
2025年11月,三星Galaxy手机预装以色列公司开发的AppCloud事件持续在社交媒体曝光,事件源头可追溯到2025年初黎巴嫩数字权利组织SMEX发布的调查报告和公开信。该公开信针对三星在西亚北
阅读全文第142篇:蓝队分析工具箱解密多层加密的恶意网页演示
Part1 前言 大家好,我是ABC_123。最近几个月我对蓝队分析取证工具箱的很多功能进行了更新和优化,尤其是在一些看似细微但实际非常影响体验的功能上花了不少功夫。蓝队工具箱中有很多经过我反复打磨
阅读全文挖孔机盖下的"劳斯莱斯"困局:雷军300人维权群的博弈
官网:http://securitytech.cc/ 当一位车主拆开价值4.2万元的碳纤维前舱盖,发现里面只有空洞而没有风道时,他没想到自己打开的不仅是一个汽车配件,更是中国智能车企创
阅读全文导致我获得第一个赏金的简单漏洞(可复用的激活链接 → 账户接管)
官网:http://securitytech.cc/ 这篇文章和之前的不一样,因为它讲述的是 —— 让我获得第一笔赏金的漏洞!让我们直接进入正题。🔎 发现阶段这个漏洞一开始非常简单,但属于那种 逻辑上
阅读全文网安原创文章推荐【2025/11/28】
2025-11-28 微信公众号精选安全技术文章总览洞见网安 2025-11-28 0x1 教你如何看懂反病毒报告(三)大兵说安全 2025-11-28 23:09:35 本文深入探讨了木马程序
阅读全文探测、评估、处置一体化!关基设施防无人机权威指南发布
新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划,将其从抽象概念转化为可操作的具体流程,通过探测、评估、处置多个环节实现无人机安全防范全生命周期管理;该指南认为,无人机安全防范不应该是
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文你所信仰的安全或许只是一场精心包装的幻觉
你每日忙于部署防火墙、配置WAF、编写SOC规则实施渗透测试等等工作,但是否曾扪心自问:我究竟理解网络安全的本质吗?这不仅是一个哲学命题,更是每一位网络安全从业者必须直面的职业拷问。在漏洞频发、攻击手
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文从swagger未授权到oss存储接管
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是老早之前的一个授权测试了,客户要求很简单,说是简单测试一下就行。嗯?简单测试一下就行,那不轻轻松松。直
阅读全文记某vue框架网站的渗透测试
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文剖析 XamlReader 动态解析与执行系统命令
本文将聚焦 .NET 生态中一个特殊的安全相关类,依托 XamlReader 组件动态解析 XAML 文档的核心特性,通过精心构造 XAML 载荷,可在目标主机上实现无文件落地的任意系统进程启动,最终
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文别等被通报才醒悟! Trivy 容器漏扫 5 秒出报告,免费把勒索扼杀在 Build 阶段!
Trivy —— 一站式安全扫描器> 发音:**/ˈtrɪvi/**(tri 像 trigger,vy 像 envy)> 口号:扫一切,知漏洞,零配置Trivy 是 Aqua Security 开源的
阅读全文意大利国家铁路2.3TB信息泄露,马自达、佳能遭勒索攻击|一周特辑
意大利国家铁路集团2.3TB敏感信息泄露意大利国家铁路集团(FS Italiane Group)及其IT服务商Almaviva近期遭遇重大网络攻击,黑客窃取约2.3TB敏感数据。此次泄露涵盖2017-
阅读全文渗透测试之并发的小妙用-绕过限制
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【情报】美国政府对民众实施广泛的金融监控(含监控模型)
摘要美国司法委员会及其下属的联邦政府武器化特别小组委员会被众议院授权负责维护美国的基本公民自由。作为这一使命的一部分,该委员会及其特别小组委员会发现了令人震惊的证据,表明美国联邦政府正在进行广泛的金融
阅读全文