全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    重要通造类银狐高级反沙箱样本分析

    作者:安全分析与研究发布日期:2026-02-25 08:30:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

    阅读全文
  • 文章封面

    强推一个永久的渗透测试知识库

    作者:菜鸟学信安发布日期:2026-02-25 08:30:00

    想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期

    阅读全文
  • 文章封面

    今年网安的招聘市场已经疯掉了。。。

    作者:乌雲安全发布日期:2026-02-25 08:00:00

    作为互联网资深牛马,春节放假在家也没闲着,用爬虫接了一些单子,足足赚了14w。感觉今年可以多花点时间研究副业了。春节兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”、“

    阅读全文
  • 文章封面

    春节做了5天私活,8w到手。。

    作者:HACK之道发布日期:2026-02-25 08:00:00

    作为互联网资深牛马,春节放假在家也没闲着,用爬虫接了一些单子,足足赚了14w。感觉今年可以多花点时间研究副业了。春节兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”、“

    阅读全文
  • 文章封面

    俄罗斯调查Telegram创始人杜罗夫涉嫌协助恐怖活动

    作者:李白你好发布日期:2026-02-25 08:00:00

    2026年2月24日,莫斯科 - 据俄罗斯官方媒体《俄罗斯报》报道,俄罗斯当局正在对Telegram创始人帕维尔·杜罗夫(Pavel Durov)进行调查,认为其涉嫌协助恐怖活动。这一消息源于联邦安全

    阅读全文
  • 文章封面

    Windows Emergency Response (应急响应信息采集)

    作者:夜组安全发布日期:2026-02-25 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/2/24】

    作者:洞见网安发布日期:2026-02-25 08:00:00

    2026-02-24 微信公众号精选安全技术文章总览洞见网安 2026-02-24 0x1 【SRC】使用Punycode编码同形异义词攻击利用实现零点击账号劫持Z2O安全攻防 2026-02-2

    阅读全文
  • 文章封面

    国务院发布《供水条例》:新旧条款对比解读

    作者:威努特安全网络发布日期:2026-02-25 07:59:00

    近日,国务院总理李强签署第831号国务院令,公布《供水条例》(以下简称“新条例”),自2026年6月1日起施行,同时废止1994年发布、2020年修订的《城市供水条例》(以下简称“旧条例”)。新条例的

    阅读全文
  • 文章封面

    【分析】美国网络部队未来发展趋势

    作者:丁爸 情报分析师的工具箱发布日期:2026-02-25 07:00:00

    1、《“规模要大”:网络部队规模要大》2、《自2018年以来美国网络司令部的发展历程》3、《接下来会发生什么?美国网络部队的未来发展方向》基于三篇美国网络部队相关文章的深度分析,从战略环境、组织演进、

    阅读全文
  • 文章封面

    【资料】数据即弹药——信息战的新框架

    作者:丁爸 情报分析师的工具箱发布日期:2026-02-25 07:00:00

    一、文章核心论点1.1 核心主张作者提出"数据即弹药"(Data as Ammunition)这一新框架,挑战目前流行的"数据即石油"(Data as Oil)类比,认为将数据视为弹药能更准确地理解数

    阅读全文
  • 文章封面

    《生命树》守护的是什么

    作者:国家安全部发布日期:2026-02-25 06:00:00

    缺氧严寒的可可西里无人区,巡山队员与盗猎分子的殊死搏斗;水草丰美的三江源腹地,守护者对“中华水塔”的日夜坚守……热播剧《生命树》以真实事迹为基,将高原生态保卫战的热血与担当呈现在观众眼前。这部剧不仅刻

    阅读全文
  • 文章封面

    开工用AiPy | 爱派生双手,新春赋万能

    作者:知道创宇发布日期:2026-02-25 00:08:00

    阅读全文
  • 文章封面

    准备养一只小动物,有没有推荐的?要求经济且易活

    作者:利刃信安发布日期:2026-02-25 00:08:11

    阅读全文
  • 文章封面

    无声处见惊雷:从《惊蛰无声》电影看当代网络安全攻防技术演进

    作者:飓风网络安全发布日期:2026-02-24 22:26:07

    一、从“谍战”到“网战”的安全范式转移《惊蛰无声》抛弃传统暴力对抗,以静默渗透、数据窃密、身份伪造为核心叙事,精准对应网络安全领域“高级持续性威胁(APT)”的典型特征。攻击方依托民用场景、通用设备、

    阅读全文
  • 文章封面

    【SRC】使用Punycode编码同形异义词攻击利用实现零点击账号劫持

    作者:Z2O安全攻防发布日期:2026-02-24 21:01:00

    引言国际化域名(IDN)同形异义词,利用的是不同语言中外观几乎完全相同的字符,比如拉丁语的字母a和西里尔语的字母а。从表面上看,这样的域名或邮箱地址与正常地址毫无差别,但背后实则是用外观相似但技术层面

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-02-24 21:01:00

    建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖

    阅读全文
  • 文章封面

    万物皆可搜索:全能命令行检索神器 Rga (ripgrep-all) 上手指南

    作者:ListSec发布日期:2026-02-24 20:12:28

    rga 是一种面向行的搜索工具,可让您在多种文件类型中查找正则表达式。 rga 封装了很棒的 ripgrep 并使其能够在 pdf、docx、sqlite、jpg、电影字幕(mkv、mp4)等中进行搜

    阅读全文
  • 文章封面

    【安全圈】OpenClaw 被大规模利用,上千实例沦陷

    作者:安全圈发布日期:2026-02-24 19:00:00

    关键词OpenClaw2026年初,一款名为 OpenClaw 的开源自主 AI 框架在技术社区迅速走红。然而,仅在大规模部署后的 72 小时内,多支黑客组织便开始针对其展开系统性攻击。安全研究机构披

    阅读全文
  • 文章封面

    【安全圈】马斯克指控 Anthropic 大规模窃取训练数据,AI 版权争议再升级

    作者:安全圈发布日期:2026-02-24 19:00:00

    关键词数据泄露近日,Elon Musk 在其社交平台 X 上公开指控人工智能公司 Anthropic 大规模窃取数据用于模型训练,并声称该公司已为相关行为支付数十亿美元和解金。该言论迅速在科技圈引发关

    阅读全文
  • 文章封面

    【安全圈】ShinyHunters 声称攻破 Odido:2100 万条数据或被窃取

    作者:安全圈发布日期:2026-02-24 19:00:00

    关键词数据泄露知名黑客组织 ShinyHunters 近日声称入侵荷兰电信公司 Odido 及其子品牌 Ben,窃取多达 2100 万条数据,涉及约 800 万名客户。该说法若属实,事件规模将远超此前

    阅读全文
  • 文章封面

    【安全圈】1分钱入住千欧豪华酒店:西班牙警方逮捕操纵支付系统黑客

    作者:安全圈发布日期:2026-02-24 19:00:00

    关键词网络攻击西班牙警方近日在马德里逮捕一名20岁男子,指控其通过篡改在线支付系统,以每单仅0.01欧元的价格预订原本高达1000欧元一晚的豪华酒店房间。仅一家酒店损失就超过2万欧元。根据 Spani

    阅读全文
  • 文章封面

    生成式AI系统的13种进攻手段

    作者:FreeBuf发布日期:2026-02-24 18:30:00

    Part01网络犯罪新趋势:生成式AI成为攻击利器人工智能正在重塑科技行业格局,网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI(gen AI)升级攻击手段,实现更快速、更强力且更隐蔽的侵

    阅读全文
  • 文章封面

    暴露的端点如何扩大LLM基础设施风险

    作者:FreeBuf发布日期:2026-02-24 18:30:00

    随着越来越多企业部署自有大型语言模型(LLM),配套的内部服务和应用程序接口(API)数量也随之增长。现代安全风险主要不再来自模型本身,而是来自支撑、连接和自动化模型的底层基础设施。每个新增的LLM端

    阅读全文
  • 文章封面

    现代SOC团队如何利用AI与上下文关联技术加速云环境入侵调查

    作者:FreeBuf发布日期:2026-02-24 18:30:00

    云环境中的攻击瞬息万变——其速度远超大多数事件响应团队的反应能力。传统数据中心调查尚有时间余裕,团队可以采集磁盘镜像、审查日志并花费数日构建时间线。但在云环境中,基础设施生命周期短暂:受感染的实例可能

    阅读全文
  • 文章封面

    二维码成为传播钓鱼攻击和恶意软件的新渠道

    作者:FreeBuf发布日期:2026-02-24 18:30:00

    二维码已成为打开链接、支付账单和登录账户的常用方式,但这种便捷性也让攻击者能够在几秒钟内将受害者从现实世界引导至危险的网页或应用操作。在最近的攻击活动中,二维码图像本身并非威胁,而是作为可隐藏复杂重定

    阅读全文
  • 文章封面

    量子算法分析: 椭圆曲线密码学的量子破解方法

    作者:看雪学苑发布日期:2026-02-24 17:59:00

    以前写了篇RSA的量子算法分析的文章,在这篇文章里留了个离散对数问题的坑一直没填,借此机会把坑填了,ECC的shor算法破解除了少数几篇论文中简单地提及外,几乎没有系统而详细地资料,本文算是独一篇了。

    阅读全文
  • 文章封面

    《Linux Pwn 番外篇》

    作者:看雪学苑发布日期:2026-02-24 17:59:00

    在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,

    阅读全文
  • 文章封面

    汽车软件升级——A/B分区与回滚

    作者:谈思实验室发布日期:2026-02-24 17:50:35

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车软件在升级过程中如果突然断电、通信中断或产生数据错误时,会导致设备无法正常运行,甚至“变砖”。汽车信息安全中为了确保软件升级的可靠性,要求软件升级时应

    阅读全文
  • 文章封面

    AutoSec 10周年大咖确认 | 一汽大众产品安全与网络安全合规部部长:售后车辆网络安全漏洞全生命周期管理的创新实践

    作者:谈思实验室发布日期:2026-02-24 17:50:35

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec

    阅读全文
  • 文章封面

    H5渗透实战:从复数金额漏洞到签名绕过

    作者:蚁景网络安全发布日期:2026-02-24 17:41:00

    前言免责声明:本文仅供安全学习研究,所有测试均在授权环境或自建靶场中进行。严禁用于非法用途,否则后果自负,与作者及本公众号无关!某水卡系统漏洞实战此次实战是针对混合开发APP的渗透测试,通过抓包提取A

    阅读全文
上一页下一页