信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文因未修改默认密码,加州多地交通信号灯被黑
由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。去年4月,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信
阅读全文浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre",暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E
阅读全文Chrome应用商店恶意扩展程序窃取用户敏感数据
Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且
阅读全文Shiro漏洞利用工具,更新V0.2!
工具介绍Shiro漏洞利用工具,更新ShiroEXP V0.2工具功能工具使用➜ ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h ____
阅读全文海康威视综合安防系统-后渗透利用分析
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文某短视频指纹和纯算 sig3 逆向分析
作者论坛账号:Nulsec本文章内容仅用于逆向学习,请勿用于黑产行为,如有侵权,请联系本人删除,未经本人允许,不可转载。前言这是笔者第一篇关于APP逆向的文章,文笔过于青涩QwQ,还望海涵,属于入门系
阅读全文谈一谈红队钓鱼中的姿势(中)
前言这篇主要接上篇,当然配合红队实战中的案例来说明,接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。JY行业JY行业有JY专线,所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入手,为
阅读全文AI手机,过不了风控这一关
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文致敬国安铁军 护航复兴征程
编者按警徽熠熠映初心,无声守护铸安澜。这一年,国家安全机关以总体国家安全观为指引,以许党许国的赤诚坚守初心,在隐蔽斗争中亮剑攻坚;以图新图强的锐气驱动发展,在改革转型中闯关夺隘;以敢斗善斗的担当勇毅前
阅读全文APICLOUD APK 逆向
前言apicloud 打包的apk可以勾选是否加密,加密后的内容无法阅读。解密是分析和挖洞的前置条件,必不可少。gogogo加密文件长下面这样全局搜索shouldinterceptRequestsho
阅读全文1月18日抖音新年直播预告
关注道哥的谜底同名DOUYIN。直播清单如下:当我从密码学群论一路寻找关联项,并且连接到一种新兴的Threat Modeling时,果然任何学科内或学科间都是遵循着一个原则,道理相通,要素稳定。
阅读全文PatchGuard Peekaboo:在启用 PatchGuard 的系统上隐藏进程 (2026)
引言我花了几周时间 (而且完全可能花得更久),试图在 HVCI“盯着我喘气”的情况下,找到一种可靠的方法来拦截内核活动。我几乎尝试过的每一种方案,结局都一样:要么是干脆利落的“access denie
阅读全文内部攻防学习圈子变动告知,最后加入机会
据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入的师傅抓住最后机会:下文为圈子详情/doge···········
阅读全文银狐Edge最新变种样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文被大数据推过来的初中方程题
小小四她们下学期的正常数学进度应该是到因式分解了。两三年前她自学过一些基础的办法,比如十字相乘法、一元二次方程求根公式、平方差、立方差、立方和,再比如瞪眼法。她爹作为最佳伴伴,这学期重新拣回这门手艺
阅读全文重磅回归!神隐特侦组1·10中国人民警察节特别篇
小安说在第六个中国人民警察节到来之际,《神隐特侦组》第二季特别篇携全新内容重磅回归!在本集,幕后主编化身“特派记者”直击前线,深度对话特侦组成员,揭秘第二季高能剧情伏笔!别忘了解锁来自小安、丹丹、阿哲
阅读全文车载领域的信息安全浅谈
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着现代车辆功能的日益复杂,设计车载网络的时候也必须要考虑网络内的信息安全问题了,比如智能驾驶相关的信息(涉及安全)、车联网相关的信息(涉及隐私)。最近工
阅读全文以太网供电(POE)技术原理及过程分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01以太网供电技术以太网供电技术(POE,Power Over Ethernet) 是指通过常用的语音、数据和视频的双纹线提供电源的技术。以太网供电技术是
阅读全文深入浅出 Keystone 框架学习
一、前言通过此前的文章,我们已经掌握了两大框架。在逆向工程的工具链中,它们各司其职:Unicorn (大脑):负责跑代码。它模拟 CPU 的状态流转与内存交互。[原创]深入浅出 Unicorn 框架学
阅读全文看雪讲师招募:百万粉丝平台,助你打造个人 IP
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文网安原创文章推荐【2026/1/9】
2026-01-09 微信公众号精选安全技术文章总览洞见网安 2026-01-09 0x1 某赛通Nday漏洞分析虹猫少侠的江湖路 2026-01-09 17:58:56 免责声明由于传播、利用
阅读全文【应急响应】记一次VPS反弹shell告警处置
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01事件起因阿里云服务器产生反弹shell告警,在短信收到了同步
阅读全文20块钱20分钟,Manus帮我"蒸馏"了腾讯智能渗透挑战赛的精华
前段时间腾讯办了一场智能渗透挑战赛,参赛选手需要编写以大语言模型(LLM)为核心驱动的智能体程序,完成靶机的自动化渗透并获取FLAG。比赛旨在推动AI大模型与网络安全技术的深度融合,探索智能体在自动
阅读全文