介绍Windows追踪事件简称ETW,ETW可以收集系统上发生的事件和活动的信息。事件如何产生? 这些事件是由操作系统自身,比如加载了某个DLL,打开了某个文件而产生的。需要注意的是用户模式进程和内
阅读全文Eric Zimmerman 序列取证工具主页地址:https://ericzimmerman.github.io/#!index.md注意事项:• 使用 PowerShell 脚本 Get-Zimm
阅读全文安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文点击蓝字 关注我们App 接口安全:被低估的系统安全边界前言在一些安全认知中,App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中,安全事件的根源却常常不在 App 本
阅读全文Part01OpenClaw遭大规模利用多个黑客组织正在广泛利用OpenClaw(前身为MoltBot和ClawdBot)部署恶意载荷。这款由Peter Steinberger开发的开源自研AI框架(
阅读全文我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"(Zero-Knowledge Encryption)技术,厂商宣称存储用户数据的公司无法实际查看内容。但苏黎
阅读全文Part01支付系统遭篡改:每晚千元酒店仅付1欧分西班牙警方在马德里逮捕了一名20岁的黑客,该嫌疑人涉嫌通过篡改旅游酒店预订网站的在线支付系统,以每次预订仅支付0.01欧元(约合人民币0.08元)的超
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介和概述E2E保护的概念:E2E保护属于“功能安全”范畴,主要是为了保护运行时与安全相关的数据,防治因通讯链路内故障导致的错误。这些故障通常包括:随
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01信息安全对CAN总线的挑战近10年,汽车电子的发展突飞猛进,车上搭载的电子控制器数量,从寥寥几个迅速飞升至规模庞大的一两百个。在这个过程中,车内电子控
阅读全文Mechanical Resonance — 薇尔莉特的打字机共鸣❝"我想知道,'爱'是什么。" —— 薇尔莉特·伊芙加登前言这道题的包装太戳我了。紫罗兰永恒花园的世界观,薇尔莉特用机械义手校准打字机
阅读全文0x01 工具介绍ADTrapper 是一个综合安全分析平台,专为网络安全专业人员设计,用于分析 Windows Active Directory 认证日志。该平台提供先进的威胁检测、异常分析和交互式
阅读全文> NOTICE: 欢迎关注我们,获取最新漏洞情报与红队实战技巧。● NODE: SEC_STATION_0x2FSYSTEM_STATUS: ONLINE如果你还觉得只要不点开那些带有乱码的奇怪链接
阅读全文原文链接作者https://www.covertswarm.com/post/timeline-of-edr-bypass-techniquesIbai Castells终端检测与响应(EDR)解决方
阅读全文免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文2月23日,中共中央总书记习近平致电金正恩,祝贺他在朝鲜劳动党第九次代表大会上被推举为朝鲜劳动党总书记。习近平在贺电中说,朝党八大以来,以金正恩总书记为首的朝鲜劳动党中央团结带领朝鲜人民努力奋斗,在朝
阅读全文2026-02-22 微信公众号精选安全技术文章总览洞见网安 2026-02-22 0x1 工业设备的 TPM 加密防线,竟被一根探针轻松攻破?黑鸟 2026-02-22 23:29:24 本文
阅读全文入口8012端口为kkfile没打下来扫描发现5000端口joomla直接用payload,得到mysql账号密码ounter(linehttp://10.66.5.2:5000/api/index.
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文一概述随着大模型技术的广泛应用,由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法,例如通过提示词诱导AI模型执行恶意指令,甚至将敏感信息渲染为图片以规避传统检测,正对数据安全构成严峻挑战。
阅读全文概述 Phantom-Frida 是一个开源项目,旨在从源码层面构建具备强大反检测能力的 Frida 服务器。它通过应用约90个补丁,覆盖了多达16种常见的Frida检测向量,能够有效规避安全应用和反
阅读全文别再以为AI是代码堆出来的!看懂这四步,你就理解了整个AI时代,从选架构到因材施教,揭秘大模型背后的“巨人肩膀”,一场关于架构、数据和算力的降维打击,一文讲透大模型从“通才”到“专家”的进化之路!AI
阅读全文现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文当Anthropic在美东时间2月20日悄然推出Claude Code Security功能时,恐怕连他们自己都未曾预料到,这一产品更新会在资本市场掀起如此惊涛骇浪。短短几小时内,网络安全巨头 Cro
阅读全文Part01AI开发者时代CISO面临的新挑战:代码安全在DevOps高速迭代的压力下,首席信息安全官(CISO)本就在艰难地帮助开发者遵循安全编码原则。如今,随着AI辅助开发重塑代码编写与交付方式,
阅读全文在网络安全攻防对抗中,内网凭据密码收集是渗透测试的核心环节之一。攻击者一旦获取内网合法凭据,便能实现横向移动、权限提升,最终控制核心业务系统;而防守方掌握凭据收集的技术逻辑,才能针对性构建防护体系。注
阅读全文Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法,通过整合Nmap和Metasploit等工具实现复杂工作流自动化,并生成详细测试报告。这款由VXControl开发并于2025年初在
阅读全文扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文