告别静态密钥:tokenex实现Azure动态短期凭证交换
注:本文翻译自 Riptides 的文章《Secretless Azure access with tokenex: Federated Identity via User-Assigned Man
阅读全文注:本文翻译自 Riptides 的文章《Secretless Azure access with tokenex: Federated Identity via User-Assigned Man
阅读全文APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文“和‘冀小金’聊着天儿,公积金提取就到账了!”“有了‘冀小金’,查询公积金账户余额真省事!”“用‘冀小金’办业务,就跟微信聊天一样简单!”“想了解公积金贷款条件,问‘冀小金’就够了!”……这位广受好评
阅读全文2025年中国网络安全大事件近日,2025年中国网络安全大事件评选结果在京正式发布。此次评选活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,北京网络空间安全协会协办,共评选出10件2
阅读全文2026-02-26 微信公众号精选安全技术文章总览洞见网安 2026-02-26 0x1 【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用(二)典型漏洞利用路
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文2026年2月,人工智能领域发生了一场具有里程碑意义的对峙。一方面是标榜“人工智能安全”为核心使命的硅谷新贵 Anthropic,另一方面是急于将 AI 转化为战斗力的美国国防部。双方的裂痕因为一次秘
阅读全文⚡ 一句话定位CDK 是一款预编译二进制工具,无需 wget/curl,通过 cat < /dev/tcp/ 即可投递到已沦陷容器内部,提供 30+ 容器逃逸 PoC、K8 s 攻击链、API 交互命
阅读全文各位少侠好,我是千里。最近鼓捣了一个新东西——安全报告编写助手,今天来给大家分享一下这段时间探索 AI Agent Skill 的阶段性成果。 背景:被报告支配的恐惧01相信各位做安全的少
阅读全文本文知识点:app需要连接深信服零信任才能联网,如何抓包app存在代理检测,http代理无法直接抓包如何进行简单绕过app采用sm2加密,如何获取加密方法并进行hook其实第一条与第二条本质上是一个问
阅读全文一引 言在数字化浪潮中,企业的业务运作愈发依赖网络,内网安全的重要性也日益凸显。随着自带网络设备和移动办公模式的逐渐普及,网络接入形式变得复杂多样,接入设备种类繁多,这无疑给企业的网络管理带来了一些
阅读全文2月25日至26日,德国总理默茨对中国进行了为期两天的正式友好访问,这是默茨就任以来首次访华。访问期间,默茨同国家主席习近平进行会见,就双边关系和共同关心的问题深入交换意见,并参观了故宫和中德部分企业
阅读全文0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文2026年,OpenClaw(前身为Clawdbot/Moltbot)以“开源本地优先AI代理平台”的定位迅速爆火,凭借“能干活、隐私可控”的核心标签,在AI自动化工具赛道中脱颖而出。作为网络安全行业
阅读全文前言补档,补档,断档 ,光培训了,不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。星红计划 - 实战派红队训练营(火热招募中)厌倦了枯燥的理论?渴望在真实的攻防对抗中快速成长?「星红计划-
阅读全文点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即
阅读全文性能提升对比早期版本在相同 Project 的测试条件和相同的硬件(2vCPUs)条件下,TPS 从 4 万/秒 提升到 390 万/秒,内存从 350MB 减少到 80MB。 新增行为序列
阅读全文字数 1270,阅读大约需 7 分钟来源:https://owasp.org/Top10/2025/OWASP Top 10 20251. 失效的访问控制2. 安全配置错误3. 软件供应链故障4.
阅读全文关键词安全漏洞近日,西班牙一名 DIY 爱好者阿兹杜法尔(Sammy Azdoufal)在尝试用 PS5 手柄控制大疆(DJI)扫地机器人 Romo 时,意外发现了严重安全漏洞。通过该漏洞,他能够远程
阅读全文关键词安全公司 Malwarebytes 报告发现,一起针对社交媒体用户的新型攻击正通过 Facebook 广告分发信息窃取型恶意软件。攻击者制作了几乎与官方 Windows 11 下载页面一模一样的
阅读全文关键词网络攻击安全公司 Sansec 披露,一家全球前十的大型连锁超市电商网站被植入数字支付窃取器(payment skimmer)。该集团年营收约1000亿欧元,在25个国家拥有超过1万家门店,其部
阅读全文关键词网络病毒安全研究人员发现,一起新的 NPM 供应链攻击利用“图片藏毒”技术传播远控木马。研究由 Veracode 威胁情报团队披露,恶意包被上传至 npm 平台,名称为 buildrunner-
阅读全文因为出现了太多非预期的解,不得已发个中途进展。无交互的利用基本是写入恶意so,然后特定手段触发so,预期解也是一样的,只不过预期解藏的比较深。1,77加载恶意so首次利用成功,获得非预期奖金。但这个s
阅读全文Kali Linux 已正式推出原生AI辅助渗透测试工作流,安全专家可通过Anthropic公司的Claude AI输入自然语言指令,这些指令将通过开源的模型上下文协议(Model Context P
阅读全文微软正在扩展 Purview 数据防泄漏(DLP)控制功能,将阻止 Microsoft 365 Copilot 处理所有存储位置(包括本地设备)中带有敏感标签的文件。这项变更旨在弥补企业AI部署中的关
阅读全文想象经营一家餐厅时,有人故意堵住入口导致付费顾客无法进门。DDoS(分布式拒绝服务)攻击原理类似,只不过其目标是数字基础设施而非物理空间。网络安全情报显示,2025年DDoS攻击量级已从千兆字节跃升至
阅读全文Apache ActiveMQ 存在一个已被攻击者积极利用的高危漏洞,导致企业网络全面感染 LockBit 勒索软件。攻击者利用 ActiveMQ 消息代理中的远程代码执行漏洞(CVE-2023-46
阅读全文