车载以太网 | 传输层:TCP&UDP详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么需要传输层?IP协议就能够实现源节点和目的节点之间的数据传输,为什么还要传输层呢?两个设备之间的通信不是简单的数据传输,更准确的是两个设备上的应
阅读全文【资料】认知战-北约首席科学家研究报告
这篇《认知战——北约首席科学家研究报告》(NATO Chief Scientist Research Report on Cognitive Warfare)详细阐述了北约在面对新兴技术与混合威胁时,
阅读全文LinuxCheck,一款开源的应急排查工具
LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文
阅读全文明天(19号)报名!安徽省公安招录网络安全岗(省厅3人,地市若干)
想当警察进体制的hacker们赶快备考吧。欢迎加入网安考公群2026年各省公考陆续发布,上午号主刚发完山东省公安招网络安全岗的信息网安考警察!山东省公安招网络信息(安全)岗人民警察27人,19号报名!
阅读全文明天(19号)报名!山东省公安招网络信息(安全)岗人民警察27人。
从事网络安全的同学看过来!有意从警做的直接下滑到岗位(二)网络信息化职包含网络安全、逆向分析、数据应用相关职位,共计划招录27人。基本流程如下报名时间为2026年1月19日9︰00至1月21日16︰0
阅读全文奇安信、安恒:被禁 3 年
2026 年 1 月 4 日,中国移动通信集团新疆有限公司发布《奇安信网神信息技术(北京)股份有限公司、杭州安恒信息技术股份有限公司负面行为处理结果的公告》。鉴于奇安信网神信息技术(北京)股份有限公司
阅读全文网安原创文章推荐【2026/1/17】
2026-01-17 微信公众号精选安全技术文章总览洞见网安 2026-01-17 0x1 AI免杀工具 对抗Google平台62款杀软金刚狼不懂安全 2026-01-17 23:16:34 C
阅读全文精通SQLMap和Ghauri:WAF绕过技术实用指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。国际网安巨头派拓网络(Palo Alto Netwo
阅读全文APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronze President)近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络
阅读全文当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
01新漏洞的竞速战多份2025年行业报告显示,大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞(KEV)目录来看,数百个软件漏洞会在公开后的几天内
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文小白如何获取EDUSRC证书
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文一次从0到1的逻辑漏洞挖掘之旅
前言最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这
阅读全文雷池WAF的妙用-蓝队使用思路
加入官方社群,获取更多雷池WAF使用方法指南一、前言:雷池WAF简介雷池WAF(SafeLine WAF)是由长亭科技研发的国产Web应用防火墙,其在护网行动、重保值守和日常防护中被广泛部署。从蓝队视
阅读全文警惕涉密单位旁的“无形风险”
近期,某地在编制城中村地块控规调整时,依照《涉及国家安全事项的建设项目许可管理规定》征求当地国家安全机关意见,经国家安全机关开展工作,将一处重大失泄密风险消除在规划源头,有效保护了重点涉密单位周边安全
阅读全文你的定位不是被偷的,而是被“合法广播”出去的
黑鸟发的美国移民及海关执法局(ICE)的监控工具们,里面提到了Penlink公司的两款产品:Tangles和Webloc,在仔细研究后,发现了一些有趣的技术点。相关资料显示,Webloc 用户可以通过
阅读全文【红队】一款专业的多协议安全测试工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文原创 | 揭秘风控系统:从亿级数据中揪出黑灰产,安全人必备技能!
作为安全从业者,你是否遇到过这样的困境:一款热门APP每天要扛住上亿次登录请求,其中混杂着黑产的批量注册、盗号登录;想通过验证拦截风险,却怕频繁弹窗让正常用户流失;明明有海量业务数据,却不知道如何从
阅读全文渗透安全测试远程接单
承接内容1、漏洞扫描类(需要授权)。2、web网站类(需要授权)。3、app、小程序类(需要授权)。4、java、php、C# 代码审计(需要授权)。4、其他安全服务项目也可洽谈。个人简介1、本人精通
阅读全文寒冬已至:奇安信发布2025年年度业绩预亏提示
今天起进入“四九”,17日至21日我国大部分地区气温普降6~12℃,寒冬已至。对于网安行业来说,亦是寒冬已至。尽管2025年各大安全公司的财报截止目前还未出来,但国内安全头部奇安信公司于1月15日发布
阅读全文【吃瓜】-清华学霸公司搞"后宫",和情人搞钱2亿...
迅雷又把前任CEO陈磊给告了,要索赔2个亿,不过这2亿想要回来也比较难,因为陈磊早就已经跑路了。这2个多亿是咋没的呢?迅雷曾经是"掌管下载的神",市占率50%以上,也拿了不少融资,而雷总是最大的金主,
阅读全文伪装成汽水音乐网站的银狐黑产最新钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文GYscan:内网横向安全测试工具
01 项目地址https://github.com/xiguayiqiu/GYscan02 项目介绍项目描述:GYscan 是一款专注于内网横向移动和边界安全测试的专业工具,基于 Go 语言 开发。该
阅读全文【安全圈】男子利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
关键词漏洞 近日,浙江省绍兴市上虞区检察院披露一起利用系统漏洞大规模骗取电商推广佣金的案件。涉案男子李明君(化名)利用某购物平台系统漏洞获取用户 cookie 信息,非法查看购物车并制造虚假推广
阅读全文