全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    春节特刊 | TrafficGPT:高效长流量生成和分类的利器

    作者:绿盟科技发布日期:2026-02-20 10:00:00

    一.前言网络流量的分析与生成长期以来都是至关重要的任务。网络流量分析可用于识别模式、检测安全威胁、优化网络性能等多个应用场景,与此同时,网络流量生成在测试网络基础设施、验证安全措施、训练机器学习模型以

    阅读全文
  • 文章封面

    利用MSSQL与ADCS漏洞:攻破域控?

    作者:柠檬赏金猎人发布日期:2026-02-20 10:00:00

    概述 Windows域环境渗透测试场景,从给定的初始凭证(Assume Breach)开始,通过分析损坏的Excel文件获取更多凭证,进而利用MSSQL的xp_cmdshell功能获取初始立足点。随后

    阅读全文
  • 文章封面

    Deep Fake已平权:一张露脸照,就可能让你万劫不复

    作者:黑白之道发布日期:2026-02-20 09:18:00

    当AI技术走出实验室、走进大众生活,从少数人掌握的专业技能,变为普通人触手可及的实用工具,我们在尽享技术红利的同时,也正置身于一场前所未有的隐私危机之中。Deep Fake相关技术的快速迭代与“平权化

    阅读全文
  • 文章封面

    别让你的帖子成“内鬼”!职场分享的5大隐形风险

    作者:黑白之道发布日期:2026-02-20 09:18:00

    各位网络安全领域的同仁们,您是否曾在微信朋友圈分享过新承接的项目进展,或是在GitHub代码库中无意间泄露了企业的敏感信息?这些看似平常的"职场动态分享",实则可能将组织置于网络威胁行为者的攻击视野之

    阅读全文
  • 文章封面

    微软共享BitLocker恢复密钥后,FBI轻松访问Windows系统加密盘

    作者:黑白之道发布日期:2026-02-20 09:18:00

    你的 Windows 电脑真的安全吗?一起发生在美国关岛的最新法院案件揭示了一个多数用户此前并未意识到的隐私漏洞:在特定法律程序下,微软可以向执法机构提供 BitLocker 加密恢复密钥,而 FBI

    阅读全文
  • 文章封面

    2026 等保三级实测曝光,这 20 项设备不装,合规直接凉凉!

    作者:黑白之道发布日期:2026-02-20 09:18:00

    最近后台被问:“2026年等保三级测评,到底哪些设备是必装的?”“少装一项会不会直接合规失败?”只能说,2026年等保三级测评只会更严,不会放松。不同于往年“凑够设备就能蒙混过关”,今年测评机构会重点

    阅读全文
  • 文章封面

    大年初四 | 人间烟火气,马年食禄丰

    作者:天融信发布日期:2026-02-20 09:00:00

    阅读全文
  • 文章封面

    抽奖最后一天!快来参与抽证书和奖品啦~

    作者:神农Sec发布日期:2026-02-20 09:00:00

    26神农安全新春礼物祝福2026马年大吉!祝你马不停蹄赴美好,一马当先迎福来。新春安康,万事顺遂,阖家团圆!哈咯,各位师傅们好久不见!神农安全内部小圈子从2024年开始搞起来的,到现在也已经有小一两年

    阅读全文
  • 文章封面

    移动安全调试分析工具(29款)

    作者:哆啦安全发布日期:2026-02-20 08:47:48

    Android逆向技能树(2026版)Android和iOS安全技能树(2026版)Android设备数据恢复技术方案(2026版)鸿蒙HarmonyOS应用逆向技能树(2026版)APP逆向分析工具

    阅读全文
  • 文章封面

    从"提示词注入"到"权限滥用":当AI智能体失控,我们该如何应对?

    作者:哆啦安全发布日期:2026-02-20 08:47:48

    主流AI智能体与工作流框架AI手机核心技术深度解析与定制开发实战Claude AI编程(Claude Code + Projects)AI安全是一个快速演进的交叉领域,其研究主要围绕识别AI系统全生命

    阅读全文
  • 文章封面

    漏洞监控平台|5 分钟搭建、7×24 推送、0 元成本

    作者:只会看监控的实习生发布日期:2026-02-20 08:00:00

    🎯 为什么要用 Monitor?情报滞后? → GitHub issues、微软公告、CNNVD 全接入 推送割裂? → 企业微信卡片 + 邮件双通道,点卡直达详情 配置繁琐? → 所有参数集中到 c

    阅读全文
  • 文章封面

    电影《惊蛰无声》大热:一本数据攻防领域的 “现实教科书”

    作者:安恒信息发布日期:2026-02-20 07:35:32

    春节期间,银幕上《惊蛰无声》的谍影交锋持续处于白热化,现实中的数字安全战场,也以7×24小时不落幕的姿态,守护着每一寸数字国土。《惊蛰无声》以真实间谍案件为蓝本,撕开数字时代的安全隐忧:外卖订单藏密、

    阅读全文
  • 文章封面

    把牢团圆餐中的幸福

    作者:国家安全部发布日期:2026-02-20 07:00:00

    团圆夜,万家灯火。一张张餐桌,盛放着中国人心头最温暖的期盼。这不仅仅是一席佳肴,更是一年辛勤的凝结,是亲情与传统的具象表达。当举杯祝福、笑语盈堂之时,这份“舌尖上的幸福”绝非凭空而来。这背后,连接着广

    阅读全文
  • 文章封面

    结筑清朗防线,ScanA 监测违规

    作者:知道创宇发布日期:2026-02-20 00:08:00

    阅读全文
  • 文章封面

    🥢 T00ls祝大家 丰衣足食 🍲

    作者:T00ls安全发布日期:2026-02-20 00:01:00

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/2/18】

    作者:洞见网安发布日期:2026-02-19 23:38:30

    2026-02-18 微信公众号精选安全技术文章总览洞见网安 2026-02-18 0x1 upload_forge:CTF利器-文件上传漏洞扫描工具网安武器库 2026-02-18 23:35:

    阅读全文
  • 文章封面

    一个越权,我拿到了770条明文密码,厂商只是重启了一下服务器。

    作者:进击的HACK发布日期:2026-02-19 23:14:53

    一个越权漏洞,让我在3小时里拿到了770条明文密码,而厂商的修复方式只是“重启了一下服务器”。去年某次测试,我遇到了一个诡异的垂直越权——时有时无,毫无规律。折腾两小时后发现真相:普通用户和管理员的S

    阅读全文
  • 文章封面

    【资料】美国新版《对外援助法》

    作者:丁爸 情报分析师的工具箱发布日期:2026-02-19 22:46:25

    2026年2月3日,随着美国总统签署2026财年国家安全及相关项目拨款法案,修订后的《1961年援助外援法》(Foreign Assistance Act of 1961)正式生效。此次修订及相关政策

    阅读全文
  • 文章封面

    使用正常数字签名伪装成某简历钓鱼样本分析

    作者:安全分析与研究发布日期:2026-02-19 20:00:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

    阅读全文
  • 文章封面

    哈希算法(Hash Function)

    作者:谈思实验室发布日期:2026-02-19 18:43:30

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。构成哈希算法的条件:从哈希

    阅读全文
  • 文章封面

    如何测量经典CAN/CANFD Busoff快慢恢复时间

    作者:谈思实验室发布日期:2026-02-19 18:43:30

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试设备在线如何产生一次Busoff事件如果节点的TEC(transmit error counter发送错误计数器)大于255:ECU发送失败一次:

    阅读全文
  • 文章封面

    AI时代下安全工程师培养的新范式

    作者:FreeBuf发布日期:2026-02-19 18:00:00

    Part01AI开发者时代CISO面临的新挑战:代码安全在DevOps高速迭代的压力下,首席信息安全官(CISO)本就在艰难地帮助开发者遵循安全编码原则。如今,随着AI辅助开发重塑代码编写与交付方式,

    阅读全文
  • 文章封面

    具备Agent后端的AI安全运营中心,将革新传统安全运维模式

    作者:FreeBuf发布日期:2026-02-19 18:00:00

    网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营中心(AI SOC)。该公司表示,这种新型AI SOC代表着安全思维的

    阅读全文
  • 文章封面

    Firefox 0Day漏洞:单字符错误引发RCE风险,攻击者可劫持系统

    作者:FreeBuf发布日期:2026-02-19 18:00:00

    Mozilla Firefox 中存在一个严重的远程代码执行(RCE)漏洞,该漏洞源于 SpiderMonkey JavaScript 引擎 WebAssembly 垃圾回收代码中的一个单字符输入错误

    阅读全文
  • 文章封面

    ChatGPT plus月卡,年卡

    作者:小艾搞安全发布日期:2026-02-19 14:54:04

    阅读全文
  • 文章封面

    【免杀对抗】注入杀毒软件

    作者:安全天书发布日期:2026-02-19 14:32:42

    0x01 工具介绍这是一种利用杀毒软件 Windows 服务克隆技术和数字签名技术,将代码注入杀毒软件进程的工具。使用:IAmAntimalware.exe <originalSVName> <new

    阅读全文
  • 文章封面

    代码被我摔出来了

    作者:Khan安全团队发布日期:2026-02-19 14:03:30

    阅读全文
  • 文章封面

    国自然中标真不难!最后15天冲刺,评审专家免费直播带你排查本子致命细节

    作者:Khan安全团队发布日期:2026-02-19 14:03:30

    老师们,26年国自然申报已经进入倒计时!距离3月提交截止仅剩15天!在最后这15天时间里,我们做什么才能在新规下最大化提高本子的中标率?如何在新规则下规避“硬伤”?是否踩中了新标准的要求?怎么把内容从

    阅读全文
  • 文章封面

    Impacket 开发指南:第三部分 - 构建自定义横向移动工具

    作者:securitainment发布日期:2026-02-19 13:37:00

    原文链接作者https://cicada-8.medium.com/impacket-developer-guide-part-3-make-your-own-lateral-movement-a2f

    阅读全文
  • 文章封面

    字节年薪40万,过年被父母劝考公:大厂不如县城月薪3500

    作者:Hacking黑白红发布日期:2026-02-19 12:51:33

    大年初三,放假第5天。进大厂挑战高薪 OR 回老家考公求安稳,一直都是年轻人绕不过去的话题,更是父母辈心中一道解不开的结。一位校招进入字节一年的同学就亲生经历了,他最近发文发文:去年校招进了字节,年薪

    阅读全文
上一页下一页