金融行业只有并发和越权?
文章来源:https://blog.chain0x0.com/blog/序言最近一直在研究新东西,很久没有写文章记录了,刚好把博客网站装修了一下(停运了快几个月,本来都打算下线了,但是期间有几个师傅都
阅读全文【视频】React 服务器函数原型污染 (RCE)
这个视频值得研究,主要是:当前现代 Web 框架(如 Next.js)中 服务器组件(RSC) 与 客户端运行时 之间序列化机制的安全性边界。1. 漏洞基本信息CVE 编号:CVE-2025-5518
阅读全文公考出分日,她晒出5年前辞去公务员书:如今北京年薪50万,活成了县城体制内不敢想的样子
昨天4月11日,2026年各省公考正式放榜。无数人熬夜查分,为进面欣喜,为失利沮丧,前仆后继想挤进体制、端起铁饭碗。一大专生晒出的73.9高分,遗憾未进面有人星夜赶科场,有人辞官归故里。就在前几天,一
阅读全文【AI安全】Claude Code使用教程&免费白嫖token&渗透测试/CTF Skills提示词& MCP使用
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文CPUID官网遭入侵,多款常用硬件工具被捆绑木马
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景2026年4月9日-10日,CPUID官方网站(cpuid.com)遭到入侵,导致多款常用硬件工具下载受到影响。恶意软件包cpu-z_2.1
阅读全文一个能秒杀顶级黑客的AI,被它的创造者锁进了笼子
Anthropic造出了Claude Mythos——一个能自主发现数千个零日漏洞、构造完整攻击链的AI。然后他们做了一个和七年前OpenAI一模一样的决定:不发布。"太危险了"4月7日,Anthro
阅读全文记一次攻防和产品对抗
1、前言本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文这7个"偷懒"习惯,其实是在偷偷保护你!
这7个"偷懒"习惯,其实是在偷偷保护你!看完第一个就后悔了……原来我一直在"正确地偷懒"!你是不是也经常被说"太懒了"?内裤丢洗衣机、起床不叠被子、洗澡冲冲就出来……但今天我要告诉你:有些看似偷懒的
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文【报告】大型科技公司与硅谷如何重塑军事工业体系
这是一份关于大型科技公司与硅谷如何重塑美国军事工业体系的研究报告,由布朗大学沃森研究所"战争代价"项目发布。以下是文档的核心内容总结:一、核心论点过去十年,美国军事工业复合体的中心正从华盛顿特区(传统
阅读全文【报告】当战争成为科技产品:硅谷逻辑如何重塑军事人工智能
这篇文章深入探讨了硅谷的商业逻辑如何重塑现代军事人工智能(AI)的发展,揭示了风险投资驱动的“快速迭代、容忍失败”模式与战争的致命性之间存在的根本矛盾。以下是详细总结: 一、核心观点:战争成为科技产品
阅读全文【SRC实战】多看一眼多赚1000
📝 编者语最近有学员在面试中被问到了JS相关的知识,刚好我这里有一篇单点漏洞挖掘记录。我们不看结果,只看过程:怎么从一段JS,一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文windows rookit防护-Kernel Hook 1.5
之前一篇写了 inline hook和ssdt两种方式,但是相关的的某些东西没讲清楚。TL,DR:介绍驱动加载的方法,PatchGuard简介,如何在测试中关闭/开启KVAS保护(Shadow SSD
阅读全文匈牙利情报机构秘密部署以色列“Webloc”大规模监控工具——欧尔班政府在议会选举前悄然续牌
近年来,商业间谍软件在全球范围内的滥用已从少数专制政权扩散至欧盟内部成员国。加拿大公民实验室(Citizen Lab)与匈牙利调查媒体VSquare联合发布的最新报告显示,匈牙利总理欧尔班·维克托(V
阅读全文网安原创文章推荐【2026/4/10】
2026-04-10 微信公众号精选安全技术文章总览洞见网安 2026-04-10 0x1 一键提取 API 与敏感信息:隐藏接口挖掘利器0x八月 2026-04-10 23:11:21 本文介
阅读全文第162篇:AI联动JADX + MCP + Claude实战还原深度加密混淆的 Java 程序
Part1 前言 大家好,我是ABC_123。前面几篇文章我讲解了XGhost机器学习分类法、卷积神经网络识别验证码、AI的MCP等,今天我们继续研究AI在解Java混淆方面的不可替代的作用。ABC
阅读全文【安全圈】久病成黑客?男子自学编程,与妻子合作“代抢”医院号源,涉案金额超57万元
关键词黑产广东深圳一男子罗某因自身就医需频繁挂号,见热门科室号源紧张,便自学编写抢号脚本,后发现“商机”,收费50元至数百元,代抢各大医院号源。事情起源于2024年,当时市民罗某因身体不适,需定期到某
阅读全文【安全圈】加密货币 ATM 巨头 Bitcoin Depot 遭黑客入侵,损失 366 万美元
关键词黑客运营全球最大比特币ATM网络之一的Bitcoin Depot披露,上月系统遭入侵后,攻击者从其加密钱包窃取价值366.5万美元的比特币。该公司管理着全球超过2.5万台比特币ATM和BDChe
阅读全文【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响
关键词数据泄露欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这
阅读全文通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击
LayerX研究人员发现,攻击者可以利用CLAUDE.md文件绕过Claude Code的安全规则。该漏洞使得任何人都能自动化实施SQL注入攻击并窃取用户凭证,而无需编写任何代码。Part01AI编程
阅读全文AI路由漏洞可被利用注入恶意代码并窃取敏感数据
在 AI Agent 生态系统中,第三方 API 路由正成为一个关键且长期被忽视的攻击面。攻击者可将其武器化,悄无声息地劫持工具调用、清空加密货币钱包,并大规模窃取敏感凭证。随着 AI Agent 越
阅读全文