全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发

    作者:黑白之道发布日期:2026-02-21 21:59:34

    近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已

    阅读全文
  • 文章封面

    [PWN] Linux中的pkeys安全机制及绕过

    作者:黑白之道发布日期:2026-02-21 21:59:34

    简单介绍(Memory Protection Keys for Userspace,PKU,亦 即PKEYs)内存保护键提供了一种强制实施基于页的保护机制,可以快速调整某些内存区域的执行权限,而不是像

    阅读全文
  • 文章封面

    【攻防实战4】记一次某地市卫校内网穿透

    作者:进击的HACK发布日期:2026-02-21 21:40:07

    “ 此次针对某地市卫生学校的实战攻防,通过shiro反序列化拿到口子,提权至root权限后,进行内网漫游和穿透,获取永恒之蓝漏洞2个,2个redis未授权,1台SSH服务器,2个MSSQL数据库权限,

    阅读全文
  • 文章封面

    我关于网络安全行业被降维打击的一些解读

    作者:xsser的博客发布日期:2026-02-21 21:31:28

    不是要10个人都下岗才叫替代,5个人下岗就很恐怖了。今天看到了anthropic的新的产品,一个做代码扫描的agent。然后看到各大国外的安全公司股票都暴跌。网络安全行业面临重大的危机和重组。我想讲解

    阅读全文
  • 文章封面

    春节专享来啦,最后两天

    作者:Z2O安全攻防发布日期:2026-02-21 21:01:00

    【src专项圈子】新用户&续费 假期限时半价详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新sr

    阅读全文
  • 文章封面

    EVTX日志分析工具-Chainsaw

    作者:ListSec发布日期:2026-02-21 20:38:53

    Chainsaw日志分析工具1. 概述Chainsaw 是一款使用 Rust 编写的极速、强大的取证神器(Forensic Artefacts)分析工具。它主要用于事件响应(Incident Resp

    阅读全文
  • 文章封面

    银狐黑产最新攻击样本内存静态特征与威胁情报

    作者:安全分析与研究发布日期:2026-02-21 20:00:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

    阅读全文
  • 文章封面

    网络安全基础知识点

    作者:谈思实验室发布日期:2026-02-21 19:44:27

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01网络安全概述1.1 定义信息安全:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

    阅读全文
  • 文章封面

    详解CANFD的TDC以及SSP(收发器延迟补偿和第二采样点)

    作者:谈思实验室发布日期:2026-02-21 19:44:27

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN Transceiver收发器结构以NXP恩智浦的TJA1145A为例(见图1-1),来介绍CAN收发器。TJA1145A是一款高速CAN收发器

    阅读全文
  • 文章封面

    CVE-2026-27199(Werkzeug)研究

    作者:白帽子发布日期:2026-02-21 17:31:53

    从Github-CVE监测平台中发现了这个漏洞。着手看了下,发现危害面挺广,危害性也挺大。WerkZeug是什么?Werkzeug 是一个用于 Python 的 WSGI(Web Server Gat

    阅读全文
  • 文章封面

    马年修心:不困内耗,深耕己身,方赴顺遂

    作者:船山信安发布日期:2026-02-21 17:25:42

    新岁启封,烟火向暖,可太多人仍困在无形的内耗里:为未发生的变数辗转反侧,为无力改变的过往自我拉扯,盯着别人的光芒暗自焦虑,却偏偏忽略了——人生的主动权,从来不在 “关注圈”的喧嚣里,而在 “影响圈”

    阅读全文
  • 文章封面

    成年人的报复!前小米高管王腾,公开用iPhone打脸小米生态

    作者:Hacking黑白红发布日期:2026-02-21 17:24:58

    一场没有硝烟的打脸,来得比任何控诉都狠。 几个月前被小米辞退的高管王腾对小米,不是直白的怨恨,而是成年人最体面的报复——不撕、不骂、不爆料,只换一部iPhone发微博,故意把logo亮在所有人眼前。2

    阅读全文
  • 文章封面

    CVE-2026-27199(Werkzeug)研究

    作者:MicroPest发布日期:2026-02-21 17:08:42

    从Github-CVE监测平台中发现了这个漏洞。着手看了下,发现危害面挺广,危害性也挺大。WerkZeug是什么?Werkzeug 是一个用于 Python 的 WSGI(Web Server Gat

    阅读全文
  • 文章封面

    内网渗透工具--scepreq

    作者:安全天书发布日期:2026-02-21 13:59:24

    0x01 工具介绍SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书的工具。使用(scepreq) ➜ scepreq git:(main) ✗ scepr

    阅读全文
  • 文章封面

    Volatility 3 内存取证实战指南与速查表

    作者:securitainment发布日期:2026-02-21 13:37:00

    原文链接作者https://socfortress.medium.com/title-volatility-3-will-change-how-you-hunt-malware-and-heres-t

    阅读全文
  • 文章封面

    Anthropic发布Claude Code Security,全球网络安全股应声暴跌

    作者:FreeBuf发布日期:2026-02-21 12:30:49

    Part01主要网络安全公司股价下挫Anthropic 公司今日推出软件漏洞检测工具 Claude Code Security 后,多家网络安全供应商股价应声下跌。该工具目前作为研究预览版,面向 An

    阅读全文
  • 文章封面

    AI自动化渗透测试平台PentAGI整合20+安全工具,颠覆传统安全评估模式

    作者:FreeBuf发布日期:2026-02-21 12:30:49

    Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法,通过整合Nmap和Metasploit等工具实现复杂工作流自动化,并生成详细测试报告。这款由VXControl开发并于2025年初在

    阅读全文
  • 文章封面

    OpenClaw AI框架曝出六大高危漏洞,含SSRF与认证绕过风险

    作者:FreeBuf发布日期:2026-02-21 12:30:49

    安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞,该框架被业界称为"AI Agent的社交媒体平台"。Endor Labs团队通过AI驱动的静态应用安全测试(SAST)引擎,追

    阅读全文
  • 文章封面

    初五迎财神

    作者:飓风网络安全发布日期:2026-02-21 11:07:57

    阅读全文
  • 文章封面

    这不鲨人猪心吗

    作者:Khan安全团队发布日期:2026-02-21 10:36:26

    阅读全文
  • 文章封面

    论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-02-21 10:36:26

    说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

    阅读全文
  • 文章封面

    主流AI智能体与工作流框架

    作者:哆啦安全发布日期:2026-02-21 10:20:47

    APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)Android智能调试分析工具V7.5Android日志智能化分析系统V3.

    阅读全文
  • 文章封面

    很好

    作者:阿乐你好发布日期:2026-02-21 10:06:23

    阅读全文
  • 文章封面

    【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈

    作者:神农Sec发布日期:2026-02-21 09:17:49

    扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢

    阅读全文
  • 文章封面

    大年初五 | 策马赴前程,开门纳万金

    作者:天融信发布日期:2026-02-21 09:00:00

    阅读全文
  • 文章封面

    马年破五接财神!天工实验室祝您事业腾跃,金银满仓!

    作者:奇安信天工实验室发布日期:2026-02-21 09:00:00

    阅读全文
  • 文章封面

    年初五·迎财神!

    作者:柠檬赏金猎人发布日期:2026-02-21 08:57:00

    🎆年初五·迎财神🎆💰五路财神爷到我家🏠2026- ̗̀🐎 ̖́- 年一路发发发🧧财源滚滚,大吉大利🧧🧧身体健康,万事如意🧧

    阅读全文
  • 文章封面

    正月初五 财运到

    作者:火绒安全发布日期:2026-02-21 08:30:00

    正月初五 财运到HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-02-21 08:30:00

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    网安人如何开发AI Agent Skill?如何打造可复用数字资产?

    作者:东方隐侠安全团队发布日期:2026-02-21 08:30:00

    AI Agent现在越来越火,不管是日常工作还是专业领域,大家都想靠它提高效率。但很多人用下来会发现,光写Prompt总觉得不够用,临时写的指令用完就丢,团队里的好经验也没法一直复用。其实答案很简单,

    阅读全文
上一页下一页