挑战杯|谁是AI安全领域的佼佼者,谁就揭榜。安恒信息“英雄榜”请你查收!
习近平总书记在网络安全和信息化工作座谈会提出:可以探索搞揭榜挂帅,把需要的关键核心技术项目张出榜来,英雄不论出处,谁有本事谁就揭榜。近日,共青团中央发布了2026年度中国青年科技创新“揭榜挂帅”擂台赛
阅读全文冰蝎 / 哥斯拉暗藏杀招:无文件内存马入侵揭秘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文安卓系统存在严重零点击漏洞,无需交互即可获得远程 Shell 访问权限
导语:2026年5月4日,Google发布5月Android安全公告,披露了编号为CVE-2026-0073的高危零点击远程代码执行漏洞。该漏洞存在于Android调试桥守护进程(adbd)中,攻击者
阅读全文台湾高铁就这安全性?台湾23岁学生用SDR和手持电台瘫痪四列高铁:TETRA无线电漏洞让19年安全体系形同虚设
导语:一个23岁的台湾大学生,买了个SDR设备,攒了11部手持电台——就这么点装备,把台湾高铁的调度系统搅了个底朝天。四列高铁被迫紧急停车,累计延误48分钟。你以为这系统有多少层防护?七层。但问题是,
阅读全文10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
导语:传统电磁侧信道攻击需要接近目标设备,剥开芯片封装,焊接额外组件——这是实验室里的攻击,不是现实中的攻击。但一项新研究颠覆了这一刻板印象:攻击者只需要一台天线,在1米外就能从蓝牙芯片的RF发射中提
阅读全文CVE-2026-24291:Windows ATConfig辅助功能本地提权漏洞深度解析
导语:一个普通用户,无需任何特殊权限,只需在锁屏界面上触发一次竞争条件,就能获得系统的最高控制权——这正是CVE-2026-24291(代号RegPwn)所实现的效果。2026年3月,这个潜伏在Win
阅读全文Copy Fail漏洞:K8s集群中的AF_ALG可达性验证
注:本文翻译自 Juliet 的文章《Copy Fail in Kubernetes: RuntimeDefault Did Not Block AF_ALG》[1],可点击文末“阅读原文”按钮查看
阅读全文Burp插件 | API 越权测试、快速收集目标网站的所有 API
工具介绍ApiScanPlus为Burpsuite打造的路由抓取与渗透工具插件,借鉴结合了(JsRouteScan+ChkApi+Linkfinder)等优秀项目,主要突出API抓的全、过滤更严谨方便
阅读全文超越 SaaS - 防务科技的新商业模式解读
传统由风投支持的商业模式——SaaS、平台型市场、消费级平台——通常建立在买方众多、竞争充分的大市场之上。而防务领域恰恰相反:客户高度集中、预算受限,采购体系也并不会自然偏向现成的标准化产品。因此,越
阅读全文报名开放|HKHACK 2026 正式启动,全球安全技术力量汇聚香港
由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文假期漫谈·安全行业的碎片观察|网安局中人·03
主播:Bruce ZHANG第一部分 / 聊聊漏洞是一种债务补丁浪潮5 月1 日,英国国家网络安全中心NCSC UK发了一份通知,说得很直白: “各组织必须立刻行动起来,为接下来这波‘补丁潮’做好准
阅读全文网安原创文章推荐【2026/5/5】
2026-05-05 微信公众号精选安全技术文章总览洞见网安 2026-05-05 0x1 权限维持--DLL劫持One security 2026-05-05 20:45:03
阅读全文从 GPT-5.5 看懂 AI Agent 的安全边界
这篇不是"模型跑分解读"。如果只看分数,很容易得出一个简单结论:GPT-5.5 更强了,尤其在代码、工具使用、网络研究、复杂任务执行和网络安全能力上都有明显提升。但真正值得关注的,不是它又强了多少。而
阅读全文五一做了三天私活,6w到手。。
作为互联网资深牛马,五一放假在家也没闲着,用爬虫接了一些单子,足足赚了6w。感觉今年可以多花点时间研究副业了。五一兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”、“后
阅读全文DeepSeek 驱动的终端 UI 红队辅助工具 | 专为从事红队演练、渗透测试和漏洞研究的网安专业人员打造
工具介绍哪吒网络安全 (Nezha Cyber)DeepSeek 驱动的终端 UI 红队辅助工具 —— 哪吒之魔童降世角色人格。作者:ctkqiang哪吒网络安全是一款高性能终端 UI (TUI) 应
阅读全文五一做了三天私活,6w到手。。
五一结束,该收心干活了。各大企业、品牌方也在忙着复盘假期营销效果、整理爆款内容逻辑、分析市场趋向。这些都离不开大量精准数据的支撑,直接让爬虫订单迎来爆发期。据行业内反馈,五一节后的爬虫订单量,占到季度
阅读全文威努特赋能烟草制造,筑牢全流程数据安全屏障
在数字化转型的大趋势下,烟草制造企业作为国家重要产业支柱,正加快推进生产、研发、供应链等全链条的数字化升级。2024年以来,全行业深入推进数字化转型,全国烟草生产经营管理一体化平台基本建成,数字化转型
阅读全文别用正则瞎扒 JS 了,这个 Go 写的神器自带 50+ 种密钥指纹库
🎯 项目简介Mantra 是一款基于 Go 语言开发的高性能安全工具,专为检测 JavaScript 文件 和 HTML 页面 中的 API 密钥泄露 而设计。 该工具通过智能分析网页源码和脚本文件,
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文漏洞预警 | OpenClaw沙箱绕过漏洞
0x00 漏洞编号CVE-2026-413290x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任
阅读全文漏洞预警 | 天地伟业Easy7 SSRF漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | naabu
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介naabu是一款用go编写的快速端口扫描器。0x01 功能说明基于S
阅读全文APT29曾经最隐秘的武器:目标机器运行的定制化间谍木马
2019 年,西班牙网络安全公司 S2GRUPO 的应急响应团队在一次国家级网络间谍行动中,发现了一款前所未见的恶意软件。这款由俄罗斯对外情报局 SVR 下属 APT29(也被称为 Cozy Bear
阅读全文在地下_马识途_摘录(2)
P433 在向他们介绍华北抗日根据地的情况中,自然要介绍中国共产党的情况,也介绍许多中国人正在为中国的民主自由而奋斗的情况。我们说,如果日本军打进来了,我们将到农村去进行游击战。我们还谈到我们为世界
阅读全文一文读懂国密SM3_HMAC:从算法核心到数据完整性实战
一文读懂国密SM3_HMAC:从算法核心到数据完整性实战摘要:在等保2.0与密码应用安全性评估的驱动下,SM3密码杂凑算法及其派生的 SM3_HMAC 已成为数据完整性保护的核心技术。本文并非枯燥的
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文