强网杯S9 Real World - monotint
本次强网杯线下和0x300R的师傅们一起打了,其他师傅都太强啦。但最后一天的时间很短,我们最后demo的4题,基本都因为环境问题,没有成功,其中就包括了我这里demo 的monotint,一道浏览器的
阅读全文今晚7点直播 | 如何绕过路由器的认证机制?D-Link设备漏洞挖掘实战直播
今晚7点,《系统0day安全-IOT设备漏洞挖掘(第6期)》系列直播聚焦经典路由设备——D-Link,带你深入设备内部,拆解那些被隐藏的致命漏洞。我们将从实战出发,解析认证绕过漏洞的多种技巧与精选案例
阅读全文2025年网络信息安全大事件回顾
重大网络攻击与数据泄露事件1、最大规模密码泄露:160亿条用户凭证暗网流通事件时间:2025年6月事件概述:海量凭证泄露Cybernews披露,暗网上出现超过160亿条包含邮箱和明文密码的结构化凭证。
阅读全文【漏洞预警】国产飞牛系统 fnOS 出现安全漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文习近平:发挥比较优势 坚持稳中求进 推动我国未来产业发展不断取得新突破
习近平在中共中央政治局第二十四次集体学习时强调发挥比较优势 坚持稳中求进推动我国未来产业发展不断取得新突破中共中央政治局1月30日下午就前瞻布局和发展未来产业进行第二十四次集体学习。中共中央总书记习近
阅读全文从“检测恶意”到“发现异常”:基于 Novelty Search 的威胁检测新范式
一年前有个想法,当初仅仅只是简单记录了粗糙的文字,随着对威胁检测领域地不断思考,基于认知优先与跨领域理论反证推导的思路持续对当初自己的想法进行了进一步的扩展与论证,记得2023年初自己一开始不知道威胁
阅读全文【水文章】记录一下去年做的事情
网安引领时代,弥天点亮未来 0x00写在前面 去年基本没怎么上班,日常就是挖洞、写代码、打游戏、看电视。剩下的时间都在各地跑,参加一些短期项目,基本是哪里有项目就赶过去。0x01流水账
阅读全文“逆向VM字节码程序”的学习(三)
本篇文章,我们来编写一份VM字节码运用的代码,加深对字节码地理解与运用技巧。共分为三个部分,一是带2个例子的代码程序;二是代码的解读;三是总结。一、用pascal写一个VM字节码的程序先来看下运行后的
阅读全文【网络安全】2026年网络安全等级保护技术学术交流活动和第六届“天府杯”国际网络空间安全大赛在蓉举办
2026年网络安全等级保护技术学术交流活动和第六届“天府杯”国际网络空间安全大赛在蓉举办2026年1月29日,以“科技赋能·筑基强网”为主题的网络安全等级保护技术学术交流活动在四川成都隆重召开。本次活
阅读全文习近平同阿尔及利亚总统特本就阿尔及利亚遥感三号卫星发射成功互致贺电
1月31日,国家主席习近平同阿尔及利亚总统特本互致贺电,祝贺阿尔及利亚遥感三号卫星在酒泉发射成功。习近平指出,阿尔及利亚遥感三号卫星项目是继阿尔及利亚一号通信卫星之后,中阿双方在航天领域的又一成功合作
阅读全文红米Turbo5 Max的主摄牛吗?光影猎人600又是何方神圣?
这款最新推出的光影猎人系列传感器对应型号为思特威SC532HS,其最显眼的特征就是支持不带Max尾缀的普通版本 DCG-HDR,因此小米宣称其动态范围可达12.5EV。当然,作为思特威家族的一员,其与
阅读全文等保发展新跨越:第五级备案证明首次颁发
点击蓝字关注我们2026年1月29日,一个注定被载入中国网络安全发展史册的重要时刻在成都庄严降临。在"2026年网络安全等级保护技术学术交流活动"开幕式上,"首个网络安全等级保护第五级信息系统备案证明
阅读全文惊!2025网安公司亏损榜:奇安信巨亏超11亿,近八成企业陷亏损
年底了,一边是互联网大厂年底晒出年终奖、期权激励的狂欢,一边是网安公司排队交出亏损报告的至暗时刻。简直是“冰火两重天”。 当字节跳动官宣“全球薪酬对标头部”、京东晒出“采销岗平均25薪”时,网安行业的
阅读全文2025互联网大厂营收榜!字节登顶,利润超腾讯阿里之和
2025年互联网大厂营收与利润榜新鲜出炉,直接颠覆了所有人对行业格局的认知:字节跳动不仅以13100亿营收登顶,更以3600亿的惊人利润,超过了腾讯与阿里的利润总和,成为当之无愧的行业“宇宙厂”。图片
阅读全文鸿蒙HarmonyOS应用逆向技能树(2026版)
APP逆向分析工具V4.5APK安全加固平台V5.2智能分析产品(28款神器)Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系
阅读全文【情报】美军中央司令部的军机目前在哪里飞?
欧洲和中东是美军中央司令部负责的区域,2026年1月18日至26日期间,美国空军向中东地区调派了至少42架重型运输机。2026年1月26日,“亚伯拉罕·林肯”号航空母舰进入美国中央司令部在印度洋的责任
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文每周漏洞情报速览|2026.1.24–1.30
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Instagram私有账号数据泄露漏洞未经身份验证的攻击者可通过特定请求头访问私有账号的帖子和图片,影
阅读全文ICE盯上你的广告ID:美国政府正光明正大“买”你的位置数据!
2026年开年没多久,美国移民与海关执法局(ICE)就扔下一枚重磅“数据炸弹”——1月23日正式在SAM.gov上发布了一份RFI(Request for Information),公开向广告科技(A
阅读全文真正的安全风险来源于工作流,而不是大模型本身
随着 AI 助手工具逐渐嵌入日常工作,安全团队的关注点仍主要集中在保护大模型本身。但近期发生的事件表明,更大的风险其实存在于别处:即围绕这些大模型的工作流程之中。最近发现两款伪装成 AI 辅助工具的
阅读全文耐克1.4TB核心数据被黑客组织公开:含未发布产品设计与供应链机密
全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统,窃取1.4TB敏感数据并发布至专属泄露站点,涉及近19万份文件,涵盖产品研发、供应链管理、商业战略等核
阅读全文国密TLS协议传输数据抓包
分析在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Res
阅读全文等级保护三十年“技术成就回顾”:安恒信息三代入选“尖兵”的时光独白
从1994年等级保护概念落地,到如今成为国家网络安全治理的核心基石,三十年风雨兼程,等保制度见证着中国网络安全的跨越式发展。1月29-30日,2026年“网络安全等级保护三十年技术成就回顾”活动在成都
阅读全文一文搞懂Shiro站点打法全思路
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文【逆向专题】微信小游戏逆向之解密明文
分析1、微信小游戏关键请求响应都加密2、.\KillWxapkg_2.4.1_windows_amd64.exe -hook,开启小程序调试https://github.com/Ackites/Kil
阅读全文实测16家国自然标书服务机构,本子1v1深度打磨,中标率最高的是这家!
距离2026年3月国自然申报只剩60天时间了!在国自然申请这件事上,单打独斗已经行不通了!这不是危言耸听,而是事实。尤其是26年的国自然申请书的改版,更是证明了光靠自己行不通,必须要找懂行的专家吃透新
阅读全文网安原创文章推荐【2026/1/30】
2026-01-30 微信公众号精选安全技术文章总览洞见网安 2026-01-30 0x1 威胁情报|Token Vesting 钓鱼投毒分析慢雾科技 2026-01-30 20:34:58 C
阅读全文