最后一天
【src专项圈子】新用户&续费 假期限时半价详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新sr
阅读全文CVE-2026-27470(Zoneminder-二阶注入)研究
在Github-CVE监测平台看到一个CVE-2026-27470高危漏洞,看了下,引起了我的注意:注入点隐蔽(WAF难以发现)+受众广泛(各种摄像头(海康、大华、TP-Link 等接入统一管理的免费
阅读全文银狐黑产组织通过恶意软件盗取你的虚拟货币
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文伪装成简历某红队窃密样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文攻击者借助多款AI服务,入侵55个国家600余台FortiGate设备
Part01大规模入侵事件概述2026年1月11日至2月18日期间,一个以经济利益为动机的威胁行为体利用多种商用生成式AI服务,成功入侵了55个国家超过600台FortiGate设备。此次攻击活动标志
阅读全文攻击者借Microsoft365 OAuth令牌窃取数据,企业面临长期隐秘入侵风险
一项针对Microsoft365用户的钓鱼攻击活动正在持续进行,攻击者通过滥用OAuth令牌获取企业数据的长期访问权限。该活动主要针对北美地区的商业用户,旨在入侵Outlook、Teams和OneDr
阅读全文Windows记事本RCE漏洞PoC已公开(CVE-2026-20841)
微软已在 2026 年 2 月补丁星期二更新周期中修复了 Windows 记事本应用中的一个高危远程代码执行(RCE)漏洞(CVE-2026-20841)。该漏洞源于命令注入,最初由 Delta Ob
阅读全文深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承
在 Windows 恶意软件开发和红队行动中,如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体,揭示如何通过它来实现父进程 ID (PPID) 欺骗
阅读全文【新课预售中】吃透 Windows 内核攻防!专家带练120h+ 生产级实战+AI工具
在技术迭代如潮的今天,Windows内核依旧是系统安全与开发领域的“兵家必争之地”。它深藏于系统最底层,掌控着内存管理、进程调度、硬件交互的核心权限——既是系统“防火墙”,也是攻防“主战场”。对于内核
阅读全文理论深度分析Autosar CAN 时间同步
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景介绍尽管当前汽车工具以太网越来越重要,gPTP 也越来越广泛使用。但是车上仍然有很多CAN/CANFD (下面都用CAN 表示) 的控制器。车上现
阅读全文MCU如何通过UART进行OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA(Over-the-Air Technology)是用户自己的程序在运行过程中对User Flash的部分区域进行烧写,目的是为
阅读全文【反恐】叙利亚霍尔难民营崩溃,激进化思想恐进一步全球蔓延
据华尔街日报2026年2月20日的报道,美国情报机构评估认为,叙利亚霍尔 (Al-Hawl refugee camp) 难民营在安全防线崩溃后,已有1.5万至2万人逃脱,目前下落不明。阿尔霍尔难民营位
阅读全文比裁员更侮辱人的是…裁掉2个高薪的,让1个低薪的我接盘
在大厂待了10年的老员工“上班摸鱼打酱油”脉脉上发文,最近遭遇了职场生涯中最扎心的一幕: 比裁员更侮辱人的事情发生了,部门裁掉了两个人,一个月薪1.5万,一个月薪1.8万,而他们的工作,全部交接给了月
阅读全文字节跳不动?被5大好莱坞巨头围堵
马年开春,好莱坞五大巨头,排队给字节跳动“律师函警告”。迪士尼、派拉蒙、华纳兄弟、网飞……2月19日,连索尼也加入了战场。一周之内,五封措辞严厉的“停止侵权函”,齐刷刷砸向这家中国互联网巨头。导火索,
阅读全文将 Windows 痕迹视为证据而非指标
原文链接作者https://sethenoka.com/posts/understanding-windows-artefacts-as-evidence-not-indicators/Seth En
阅读全文美国专家认为美军并非采取用纯网络攻击手段致委内瑞拉断电
编者按美国军事和电网网络安全专家分析认为,在针对委内瑞拉的“绝对决心行动”中,美军可能采用了网络攻击和动能攻击相结合的方式导致加拉加斯部分地区断电。美媒分析称,虽然主流叙事将美军突袭委内瑞拉期间的加拉
阅读全文云主机自动沦陷成为黑产节点,黑客利用5个脚本全自动实现
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景 黑客团伙(TeamPCP)的整个攻击过程分为五个阶段, 包括:攻击准备、入口突破、加载首个恶意脚本、黑产服务安装、自动扩散。黑客团伙为了
阅读全文【渗透测试】Invicti Professional v26.2.0
Invicti Professional v26.2.0软件概述Invicti Professional 是一款专业的 Web 应用安全扫描工具,用于自动化检测 Web 应用程序中的安全漏洞。它提供
阅读全文2026年AI安全市场巨震,ClaudeCodeSecurity究竟带来了什么?
2026年2月20日,Anthropic发布Claude Code Security,引发安全市场巨震,CrowdStrike等巨头股价应声下跌超8%。这标志着一个新时代的开启:由大模型驱动的
阅读全文你的Windows还安全吗?2月6个零日漏洞正在被大规模利用
如果你觉得每个月的“补丁星期二”只是例行更新,那这一次可能要重新认识一下它的分量了。微软刚刚发布的 2 月安全更新,可以说是“火力全开”——一次性修复了 6 个已经被黑客实际利用的零日漏洞,数量追平了
阅读全文小米塑造影像实力的王牌——光影猎人全系列传感器汇总
1,光影猎人1050L这款对应的正是豪威目前最高端之OV50X传感器, 其除了 LOFIC 技术这个能为其带来约110dB极高动态范围(约为18.3EV,实际输出应该达不到故小米没有宣传具体档数)的亮
阅读全文春节特刊 | 绿盟可信数据空间技术解读: 可信计算
一可信计算介绍当前,数字经济飞速发展,数据已成为与土地、劳动力、资本、技术并列的核心生产要素。国内首部可信数据空间能力标准,《可信数据空间能力要求》于2025年7月1日正式发布。绿盟科技深度参与标准建
阅读全文告别碎片化保存:SingleFile,一键将整个网页打包成单个HTML文件
概述 在信息爆炸的时代,我们常常遇到想要完整保存某个网页内容的需求,无论是为了离线阅读、资料归档还是防止链接失效。传统的“另存为”功能往往会产生一堆杂乱的文件夹和文件,而截图又无法保留可交互的文本内容
阅读全文清理Git已合并分支:源自CIA泄露的开发文档的一行命令
2017 年,维基解密(WikiLeaks)公布了 Vault7:一批包含美国中情局(CIA)黑客工具与内部文档的海量数据。在众多漏洞利用程序和监控工具之中,藏着一份内容格外平实的资料:一页记录了 G
阅读全文Anthropic发布Claude Code Security,全球网络安全股应声暴跌
Part01主要网络安全公司股价下挫Anthropic 公司推出软件漏洞检测工具 Claude Code Security 后,多家网络安全供应商股价应声下跌。该工具目前作为研究预览版,面向 Anth
阅读全文AI冲击下的网络安全人才生存法则:2026年职业转型与价值重构研究
在"甲方预算收紧"与"AI技术冲击基础岗位"的双重挑战下,2026年的网络安全行业已告别"人海战术"的粗放模式,转而进入"精英化、工具化、业务化"并重的生存博弈阶段。一、2026年市场环境预判:冰火两
阅读全文2026年顶级AI红队测试工具全景解析
Part01红队测试的智能化改革红队测试技术已发生根本性演变。在复杂多变的环境中,现代企业无法仅依赖人工创造力或过时的攻击模拟来发现安全漏洞。随着攻击者开始运用日益精密的AI技术实现攻击自动化与规模化
阅读全文