AutoSAR之 WdgM
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍现代 ECU 包含高度模块化的嵌入式软件,该软件可以由非可信和可信软件组件组成,这些组件执行不同 ASIL 级别的功能。在这种情况下,我们有两种不
阅读全文汽车网络安全风险评估方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS 是概念阶
阅读全文春节下饭,网络安全纪录片精选:黑客文化与攻防实录
如果您作为安全决策者,即使在业余时间也无法(或不愿)脱离网络安全和网络攻击的话题,这些高质量纪录片将为您提供专业补给。当您觉得好莱坞对网络安全题材的演绎过于脱离现实时,这些兼具信息性、真实性、娱乐性且
阅读全文谷歌警告:攻击者正将AI直接植入实时网络攻击
谷歌威胁情报小组今日发布的最新报告警示,威胁行为者已不再局限于对人工智能的简单试验,而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击,凸显出生成
阅读全文攻击者火速利用BeyondTrust高危漏洞发起攻击,数千系统面临沦陷风险
Part01漏洞概括在PoC漏洞利用代码公开后,攻击者迅速针对BeyondTrust的关键漏洞(CVE-2026-1731)发起攻击,该漏洞可实现未经认证的远程代码执行。威胁行为体在概念验证(PoC)
阅读全文OpenClaw成供应链投毒新目标;Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenClaw成供应链投毒新目标,341个恶意Skills窃取
阅读全文去间接跳转/模拟执行学习
间接跳转这个高级混淆,接触了unicorn,unidbg这种模拟执行脚本后,发现这种特别适合对抗反编译器无法分辨的一些混淆,本文记录学习过程以及以京麒2024的drillbeam为样本尝试去去除间接跳
阅读全文春节谨防勒索病毒突袭!看雪勒索病毒应急响应服务为您保驾护航
新春佳节,本是阖家团圆、安心休憩的时刻,可勒索病毒的突袭却往往猝不及防!假期期间企业防护值守薄弱,成为勒索病毒攻击的高发期,一旦遭遇文件或服务器被加密、业务突然中断、赎金通知弹窗出现,不仅会让新春氛围
阅读全文流氓软件卷土重来?恶意驱动作祟下发DDoS工具包
近期,火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析,该工具包的源头是一个带有有效签名的恶意驱动z_driver,其通过注册内核回调实现自我保护,并经双重
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【在野利用】CVSS 满分,Cisco邮件网关未授权远程命令执行漏洞(CVE-2025-20393)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco邮件网关未授权远程命令执行漏洞漏洞编号CVE-2025-20393公开时间2
阅读全文【已复现】谷歌紧急修复!已发现在野利用:Chrome 浏览器 CSS 渲染组件高危 UAF 漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome CSS 渲染组件释放后重用漏洞漏洞编号CVE-2026-2441公开时间
阅读全文习近平向第39届非洲联盟峰会致贺电
2月14日,国家主席习近平向非洲联盟轮值主席、安哥拉总统洛伦索和非洲联盟委员会主席优素福致贺电,就第39届非洲联盟峰会召开,向非洲国家和人民表示热烈祝贺。习近平指出,当前,世界百年变局加速演进,全球南
阅读全文前端不是“透明玻璃”:打造真正可信的前端安全防线
作者:小浪船山院士网络安全团队 创始人微信公众号「船山信安」原创首发大家好,我是小浪。今天想和大家聊一个我们常常忽略、却又极其关键的问题:前端安全。很多人觉得,安全是后端的事。只要数据库加密、接口鉴
阅读全文【工具】美军在中东的军力部署互动地图
伊朗持续面临来自内部和外部的压力,其表现为大规模抗议、制裁造成的经济损失以及镇压。尽管如此,伊朗政权依然稳固。伊朗伊斯兰革命卫队和巴斯基民兵组织保持着忠诚度和作战效能,而且没有迹象表明伊朗军队(阿尔泰
阅读全文网络攻防的第一性原理
估计大家现在都在准备过年了,所以,今天写点轻松的内容。在《网络攻击与利用》(Network Attacks and Exploitation)一书中提炼出进攻性网络行动的三大基本原理,这些原理超越了不
阅读全文中共中央国务院举行春节团拜会 习近平发表讲话
中共中央国务院举行春节团拜会习近平发表讲话代表党中央和国务院,向全国各族人民,向香港特别行政区同胞、澳门特别行政区同胞、台湾同胞和海外侨胞拜年李强主持 赵乐际王沪宁蔡奇丁薛祥李希韩正出席中共中央、国务
阅读全文习近平:在二〇二六年春节团拜会上的讲话
在二〇二六年春节团拜会上的讲话(2026年2月14日)习近平同志们,朋友们:丙午马年春节即将到来。今天,我们欢聚一堂,辞旧迎新。首先,我代表党中央和国务院,向大家致以节日的美好祝福!向全国各族人民和香
阅读全文密钥:SLJD5-91LD8-NX68P-EIX96-QLD8E
大家好,这里是逆向有你!不废话,直接上“核弹级”硬货!一直以来,忠实粉丝们都清楚,曾经推荐过的「AI集合」集结了全球所有顶尖AI:GPT5.3、Gemini3.0、Nano Banana、Sor2、C
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker,采用IRC(互联网中继聊天)通信协议实现命令与控制(C2)操作。据了解,该协议于 1988 年问世,在 20 世纪 90 年代达到
阅读全文🧧 手慢无!T00ls 2026 马年限定红包封面限量首发,感谢一路同行!
摘要:破茧成蝶,荣耀加冕。这份专属的新春礼物,送给每一位坚守初心的你。这一年,辛苦了!各位 T00ls 的兄弟们:从指尖敲击的每一个字符,到深夜屏幕映出的每一行代码,感谢每一位 T00ls 会员在
阅读全文内网渗透工具--manspider
0x01 工具介绍扫描网络SMB共享中敏感文件,支持文件内容搜索 + 正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有更多!!使用命令:usage: manspider
阅读全文银狐二开特征码定位:从“玄学注释”到“字节级精确制导”
如图,徒弟快过年了还在测试二开的C2,真是太卷了,想起他之前二开银狐,改了很多特征,像经典的以下报毒(Backdoor/Lotok.ei)需要改登录模块聊了几句没啥问题,但是他测哪个地方报毒的特征居
阅读全文【214活动】暗月安全攻防课
🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试:实战演练,从外到内,无死角排查系统弱点。内网渗透:深入企业心脏,构
阅读全文【商密测评】国密算法SM2和SM4真的安全吗?(本文禁止转载)
国密算法SM2和SM4真的安全吗?一、概述1.1 背景最近针对某Python编程语言开发的软件授权验证模块进行全面深入的安全审计,审计范围涵盖授权验证逻辑、加密机制、密钥管理、硬件绑定等核心安全组件。
阅读全文密钥:SLJD5-91LD8-NX68P-EIX96-QLD8E
大家好,这里是Web安全工具库!不废话,直接上“核弹级”硬货!一直以来,忠实粉丝们都清楚,曾经推荐过的「AI集合」集结了全球所有顶尖AI:GPT5.3、Gemini3.0、Nano Banana、So
阅读全文自动化爬取并自动测试所有swagger接口
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文