使用绑定挂载隐藏 Linux 进程
最近我一直在思考Stephan Berger最近的一篇博客文章,关于使用绑定挂载隐藏 Linux 进程https://dfir.ch/posts/slash-proc/这里的要点是,如果你想隐藏一个恶
阅读全文向 AI 代理中快速注入 RCE
现代人工智能代理越来越多地执行系统命令,以实现文件系统操作、代码分析和开发工作流程的自动化。虽然其中一些命令可以自动执行以提高效率,但其他命令则需要人工批准,这看似可以有效防御诸如命令注入之类的攻击。
阅读全文“十五五”蓝图定调!天融信以技术为本续写网安发展新图景
党的二十届四中全会中国共产党第二十届中央委员会第四次全体会议,于2025年10月20日至23日在北京举行。全会听取和讨论了习近平受中央政治局委托所作的工作报告,审议通过了《中共中央关于制定国民经济和社
阅读全文《物联网漏洞挖掘:从原理到高级利用技术》
文末留言福利:获赞最多的第一名,将获得包邮送出的《物联网漏洞挖掘与利用》一本活动截止时间:10月24日17:00温馨提示:1.留言网络安全相关内容,其他内容均不精选2.严禁刷票行为,一经查证,结果作废
阅读全文专访开源布道者曾哥:云端砺剑,开源传灯【T00ls人物专访第十八期】
自我介绍大家好,我叫曾哥,英文ID为AabyssZG。目前是渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员、i春秋安全论坛签约作家。专注于红蓝攻防、威胁情报和云安全等方向,参与多场国家级
阅读全文某设备前台文件读取代码审计-固件提取
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、binwalk进行固件分离 在一次吹
阅读全文美国国家级网络防御项目CDM难以测绘联邦机构网络资产
编者按美国网络安全和基础设施安全局(CISA)在应对F5漏洞安全事件时面临资产盘点挑战,凸显该机构“持续诊断和缓解”(CDM)项目在特定领域的能力差距。该机构承认在联邦政府民事机构追踪F5产品使用情况
阅读全文基于ESXI部署防溯源的攻击环境
最近这几年攻防对抗愈演愈烈,攻击队被溯源反制的案例也越来越多。我本身从事应急响应,想站在蓝队的视角,基于ESXI实现一套防溯源的攻击环境,本文的所有操作只需要在ESXI和Openwrt上配置。实现在隔
阅读全文【安全资讯】狂撒超100万美元奖金,Pwn2Own爱尔兰2025黑客大赛上演73个零日漏洞攻防盛宴
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”为期三天的Pwn2Own爱尔兰2025黑客大赛于10月23日圆满落幕。主办方ZDI为参赛者发现的73个
阅读全文朝鲜黑客设高薪陷阱,窃取欧洲无人机机密
高危漏洞 紧急修复指南 RCE Patch 与朝鲜有关联的威胁行为者发起了新一轮攻击,目标是活跃于国防领域的欧洲企业。此次攻击是 “梦想工作行动”长期活动的一部分。推测eSET 安全研究员彼得・
阅读全文知道创宇携手华为云,共筑企业安全防线 —— 打造领先的MSSP服务
在数字化浪潮的推动下,企业对于网络安全的需求日益增长,安全威胁的多样化和复杂化对企业提出了更高的挑战。作为中国领先的网络安全公司,知道创宇一直致力于为客户提供全面、专业的安全服务,通过不断的技术创新和
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文工信部通报20款智能终端存在侵害用户权益行为
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,按有关法律法规要求,工业和信息化部信息通信管理局对智能终端违法违规收集使用个
阅读全文国家安全部:要迅速掀起学习贯彻党的二十届四中全会精神热潮
10月24日上午,国家安全部召开部党委会议,传达学习贯彻习近平总书记重要讲话精神和党的二十届四中全会精神,研究贯彻落实初步意见。部党委书记、部长陈一新主持学习会议并讲话,强调国家安全机关要把学深悟透做
阅读全文【通知】第五届全国开源情报技术大会(COSINT-2025)将于12月6-7日在北京召开
一、会议简介为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会(The 5th China Open Source Intelligence
阅读全文SSRF 深度探究 — PoC、实验室和报告工具包(第二部分)
官网:http://securitytech.cc/ 副标题: 实战 PoC、高级向量、实验室配方、加固代码片段,以及可复制粘贴的报告模板,帮助你把 SSRF 漏洞转化为高价值的悬赏收益。第 2 部分
阅读全文某证书站从弱口令到未授权获得全校学生简历
扫码领资料获网安教程本文由掌控安全学院 - 心悦君兮君不知 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 结论先行:在某大学
阅读全文JAVA安全Hello-Java-Sec靶场笔记【一】
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:47850声明:仅供学习参考,请勿用作违法用途目录前记漏洞记录SQL注入文件上传目录遍历失效的身份验证XSSIDO
阅读全文中共中央召开党外人士座谈会 习近平主持并发表重要讲话
征求对中共中央关于制定国民经济和社会发展第十五个五年规划的建议的意见中共中央召开党外人士座谈会习近平主持并发表重要讲话李强王沪宁蔡奇丁薛祥出席中共中央8月27日在中南海召开党外人士座谈会,就中共中央关
阅读全文美国国家安全局特工被黑客“集体开盒”
《沉默的荣耀》热播之际,美国情报系统却爆出了史上最为惨烈的泄密事件,数以千计的特工身份信息被黑客公开。据多家外媒披露,近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头
阅读全文JS逆向 -- 某东读书专业版EPUB资源简单分析
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁
阅读全文罚款1.3亿:员工误点文件致660万人数据泄露
导读:近日,英国信息专员办公室(ICO)对公共服务外包巨头Capita plc处以高达1400万英镑(约1.34亿元人民币)的罚款,起因是该公司在2023年3月发生的一起重大网络安全事件。该事件源于一
阅读全文威胁情报投入成大势所趋,AI成为运营模式核心驱动力
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文安全招聘汇总 | 2025年第一期
阿里云智能边界防御专家工作地点:杭州联系方式:fengzuotong.fzt@alibaba-inc.com(注明来自ChaMd5)深信服安全攻防工程师-恶意文件分析方向工作地点:北京联系方式:zhi
阅读全文网安原创文章推荐【2025/10/23】
2025-10-23 微信公众号精选安全技术文章总览洞见网安 2025-10-23 0x1 信息收集之神器wireshark花果山讲安全 2025-10-23 22:52:09 Wireshar
阅读全文免杀主流防病毒软件 -- Antivirus_killer(10月22日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文CMC最新调查:捷豹路虎网络攻击事件已让英国损失超180 亿元
10月24日,星期五,您好!中科汇能与您分享信息安全快讯:01Google修复Chrome浏览器V8引擎中新的安全漏洞,或由自动化检测工具识别报告谷歌日前发布一项安全更新,修复Chrome浏览器V8
阅读全文《你尽力了吗——25年后的再追问》
8月13日,王宇说他要在第九届看雪峰会上做个演讲,题目是《你尽力了吗——25年后的再追问》,找我帮他录个演讲结束时的彩蛋。初始是说录段小视频,我说人老了形象气质差,出镜吓人。两人闲扯到几个月前美帝在
阅读全文红米K90官宣降价!卢伟冰为何这么重视用户声音?
昨晚才发布的红米K90,今天卢伟冰就宣布“12+512”版本销售月内直降300元,这在近期扎堆发布的新机当中堪称一股清流了。因为这个内存配置经过如此大幅降价后,其价格就与前代K80的同配置售价保持一致
阅读全文