美国空军国民警卫队研发可装进背包的网络靶场ACTE
编者按:美国马萨诸塞州空军国民警卫队针对网络战备训练痛点,成功研发出一款便携式网络训练平台“敏捷网络训练环境”(ACTE),旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题,实现随时随地开展实
阅读全文编者按:美国马萨诸塞州空军国民警卫队针对网络战备训练痛点,成功研发出一款便携式网络训练平台“敏捷网络训练环境”(ACTE),旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题,实现随时随地开展实
阅读全文官网:http://securitytech.cc公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidra
阅读全文官网:http://securitytech.cc大家好,本文探讨的是:如何通过理解人类大脑的基础架构,实施高精度的定向鱼叉式钓鱼攻击。[INIT] 定向社会工程攻击启动...[SCAN] 目标:中层
阅读全文源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev IO Watcher实现机制深度解析1. IO Watcher核心设计1.1 设计理念IO
阅读全文源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibev Timer Watcher机制源码深度分析1. Timer Watcher核心设计1.1
阅读全文点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2026年2月采集安全漏洞4619个。本月接报漏洞1201个,其中信息技术产品漏洞(通用型漏洞)1097个,网络信息系统漏洞(事件型
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年2月23日至2026年3月1日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞944个。接报漏洞情况本周C
阅读全文分析一、追踪目标代码进入游戏对局后发现,全局World地址无法读取到正确的数据,查看maps发现该地址vma属性已经被设置成---p既然无法访问,那么进程自身是如何访问的呢?遂在内核接管了下 mpro
阅读全文还没关注?↑↑↑伸出手指点上方“名片”这里。建议大家把本公众号置顶(设为星标★),以便第一时间看到推送。新增内置虚拟机模块LingJing(灵境)平台项目概述🧩 已实现功能点⚠️ 当前缺陷🚀 待实现功
阅读全文📝 编者语经常会有刚入门的师傅来问:“哥,现在 SRC 还有没有搞头?”“怎么感觉都被卷完了?”“我是不是学晚了?”说实话,我也这么怀疑过。直到最近听了一次内部分享,我才发现:SRC 没凉,只是小白不
阅读全文2026-03-03 微信公众号精选安全技术文章总览洞见网安 2026-03-03 0x1 黑客钓鱼工具BeEF渗透测试知识学习 2026-03-03 19:44:05 本文详细介绍了黑客钓鱼工
阅读全文概述 运行具备高权限(如终端/root访问)的AI代理(如OpenClaw)在带来强大能力的同时,也引入了巨大的安全风险。传统的基于主机的静态防御手段(如防火墙、文件锁)往往与AI代理的动态工作流不兼
阅读全文1、下载安装Cherry Studio,2、打开Cherry Studio,点加号这里,3、能够看到OpenClaw,4、会提示先安装依赖软件,让你装啥你就装啥,再点击安装OpenClaw,装完让你选
阅读全文今天来分享一下我的 SRC 资产监控系统中关于 SRC 初始资产(就是符合 SRC 收录条件的主域名)的收集方式,在此之前,先来看一下今天有效的 SRC 活动有哪些:登录 SRC 资产平台就可以看到来
阅读全文背景2026 年初,以 Kimi、智谱 GLM、MiniMax 为代表的国产大模型迎来爆发式普及。行业数据显示,相关模型在 API 调用量上于 2 月份环比暴涨 127%,在全球头部模型调用量前五中
阅读全文内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文以色列已构建出针对伊朗的“全知级”目标情报,能像了解自己一样掌控德黑兰的动向,通过网络入侵与人力情报完全锁定哈梅内伊行踪;在暗杀哈梅内伊多年前,以色列就入侵了德黑兰的交通摄像头,长年监控其保镖司机等关
阅读全文当AI安全测试工具落入恶意攻击者手中,网络安全攻防的天平正在发生根本性倾斜。Team Cymru的最新分析揭示了一个令人警醒的现实:开源AI平台正在被系统性地武器化,成为国家级威胁行为体的得力助手。事
阅读全文当黑客无需编程基础即可借助大语言模型(LLM)批量生成钓鱼邮件,甚至在数分钟内制造出恶意软件变种时,您是否察觉到手中的防御工具正日渐式微?面对每日数以万计的安全告警,即便防火墙规则集不断扩充,威胁仍能
阅读全文一、应急响应:网络安全的最后防线应急响应绝非简单的“救火”,它是企业面对已突破防御的威胁时,为最大限度减少损失、加速恢复而采取的系统性、纪律性行动集合。黄金时间法则: 网络安全事件中,最初的数小时至数
阅读全文2026年2月25日至26日,在美国马里兰州巴尔的摩市萨加莫尔·彭德里酒店举行的全球网络创新峰会(Global Cyber Innovation Summit,简称GCIS)吸引了全球网络安全领域的顶
阅读全文APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文当AI从“对话者”进化为“执行者”,安全便是智能生产力落地的最后一道关口。近日,安恒信息携手中兴通讯,深度融合Co-Claw企业智能体平台与安恒大模型安全防护系统(clawdsecbot版),为企业数
阅读全文扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 前几天学员找我一起
阅读全文注:本文翻译自 Microsoft 的文章《OAuth redirection abuse enables phishing and malware delivery》[1],可点击文末“阅读原文”
阅读全文在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把”
阅读全文