[PWN] Linux中的pkeys安全机制及绕过
简单介绍(Memory Protection Keys for Userspace,PKU,亦 即PKEYs)内存保护键提供了一种强制实施基于页的保护机制,可以快速调整某些内存区域的执行权限,而不是像
阅读全文格小密和你聊聊:给AI发“身份证”,到底是怎么回事?
格小密格尔软件股份有限公司大家好,我是格小密。最近总有人问我:现在到处是智能助手、自动化程序,甚至还有能自己决策的“智能体”,它们需不需要“身份证”?怎么确认它是不是可信?今天,我就用最直白的话,和大
阅读全文拒付赎金!哈佛、宾大百万校友数据遭黑客公开
核心提要:因据称高校拒绝支付赎金,黑客组织ShinyHunters近期公开了据称从哈佛大学和宾夕法尼亚大学窃取的超百万条校友数据,事件源于去年发生的两起社会工程学攻击。01事件回顾:黑客公然“撕票”一
阅读全文手搓一个“永不掉线”的渗透测试员!Clawdbot+APTP,渗透活儿干成远程遥控流水线
家人们,你们是不是也这样?每天不是在看告警就是在等资产扫描结果,不是催修复就是写报告,被“安全牛马”角色牢牢套住……最近,我们整了个狠活:把能自己干活的AI智能体Clawdbot(现在叫OpenCla
阅读全文【免费领】硬核渗透工具:Coablt Strike官方教程(中文版)
点击蓝字/关注我们今日福利网安技术大佬必备渗透神器Coablt Strike官方权威指南手册含CS从安装设置到各项功能的全面指导限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文告别 “人工内卷”!绿盟科技风云卫AI安全能力平台成果重磅发布
// 当传统安全运营困于能效低下、规则误报、建模费时等多重桎梏,网络安全行业迫切需要一场技术革新。2月5日,绿盟科技召开风云卫AI安全能力平台线上成果发布会。本次发布会通过主题演讲与实践分享,展
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文天融信参编!我国首个网络数据标签标识实践指南正式发布
首个网络数据标签标识国家标准近日,全国网络安全标准化技术委员会正式发布TC260-PG-202602A《网络安全标准实践指南——网络数据标签标识技术要求》(以下简称《实践指南》)。该《实践指南》是我国
阅读全文DLL 注入 EDR 规避技术:通过直接 Syscall 绕过 Inline Hook
有时候,进入一个进程最好的方式,就是不请自来、大闹一场!原文链接作者https://fluxsec.red/dll-injection-edr-evasion-1fluxsec简介项目代码: http
阅读全文恶意利用!伪装外设软件暗藏ScreenConnect商业远控工具
摘要近期,火绒安全工程师在监测网络安全动态过程中,接到用户反馈软件反复报毒的异常情况。经溯源分析与技术研判,确认该问题源于用户从伪装为DS4Windows官方网站的钓鱼站点下载程序,进而导致主机被恶意
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.02.05)
1. React Native Metro服务器漏洞遭黑客利用2月3日,黑客正利用React Native默认打包工具Metro服务器中的严重漏洞CVE-2025-11953发起攻击,在Windows
阅读全文《网络犯罪防治法(征求意见稿)》公开征求意见的公告
为有效遏制网络犯罪源头、整治网络犯罪生态,提升人民群众网络安全感和满意度,经充分调研论证,公安部起草了《网络犯罪防治法(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出意见建议:1
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文工业和信息化部等八部门关于印发《汽车数据出境安全指引(2026版)》的通知
工业和信息化部等八部门关于印发《汽车数据出境安全指引(2026版)》的通知工信部联网安〔2026〕27号各省、自治区、直辖市通信管理局,各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主
阅读全文记一次简单刷取400+rank的权限绕过通杀
扫码领资料获网安教程本文由掌控安全学院 - gbh12300 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )对于EDUSRC的上分技巧 个
阅读全文更新就被种马,Notepad++遭国家级黑客流量劫持
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 根据Notepad++的官方维护人员透露,其更新服务器遭到国家级黑客流量劫持,将前往notepad-plus-plus.org的更新流量重定
阅读全文13周年 x 北京首站 | 补天沙龙议题征集启动!
补天白帽黑客城市沙龙-北京站2026年度“议题征集启动”年味未至,技术已燃!从2013年春日启航,补天始终坚守初心,至今成功举办了30余场沙龙活动。补天始终坚持以技术为核心,分享最前沿的技术洞见,助力
阅读全文基于样本层面的痕迹挖掘关联研究
这篇文章主要是基于样本作为支点实现对攻击团伙或者特定属性的组织实现一些痕迹挖掘,最终目标主要是持续发现新的攻击痕迹或者趋势,在防御上能有侧重或者实现“情报先行“的理念。写文的基础来源于之前工作需要对此
阅读全文更新就被种马,Notepad++遭国家级黑客流量劫持
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 根据Notepad++的官方维护人员透露,其更新服务器遭到国家级黑客流量劫持,将前往notepad-plus-plus.org的更新流量重定
阅读全文【热点新闻】由罗永浩创立的细红线科技被绅士家族勒索
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文抽奖 | 新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文心流鼠标手势 FlowMouse v1.2强势来袭!
吾爱破解论坛原创作品这不是广告!!!心流鼠标手势自上线以来,迅速获得大量用户的认可,并荣获谷歌商店精选认证,随着@Coxxs 大佬的加入下,FlowMouse 在最新版本中不仅完成了绝大部分用户期待的
阅读全文新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
一款恶意攻击活动正针对暴露在外的大语言模型服务端点展开精准攻击,通过非法获取AI基础设施的未授权访问权限实现商业化牟利。 研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起
阅读全文众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
近日,南京众智维信息科技有限公司(以下简称“众智维科技”)宣布完成数千万B2轮融资。本轮融资由南京扬子盛泓创业投资合伙企业(有限合伙)独家重磅注资, 将为公司技术创新与战略升级注入强劲动力——公司将加
阅读全文嘶吼快讯|网安厂商动态汇(第10期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态网际思安上榜信通院第四期《数字安全护航技术能力全景图》多个领域
阅读全文