Rootkit“偷天换日”大法:你敲的ls其实是黑客的刀
1. 背景以前团队小伙伴在给某个客户做常规的应急取证,事件就是连接到恶意远控地址:wio2lo1n3.pw,这种事情很常规,处置起来应该问题不大:但是在实际处置过程中却发现还是有些需要深入分析与处置的
阅读全文敏感信息泄漏tips
org:company path:*.yaml "token" OR "secret" OR "key""x.x" path:*.yaml "token" OR "secret" OR "key"Al
阅读全文SCI论文一直投不中?保姆级投稿套餐来了!润色、选刊、投稿、返修,最快3个月中刊!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文逆向分析工具(IDA9)
Unity3d(mono或IL2CPP)-Cocos lua游戏逆向链接: https://pan.baidu.com/s/1CRlDOCHVloEeeHsM0I2aiA 提取码: m2qsAndro
阅读全文Android ADB 调试工具 V3.0
Android7至16系统ADB调试工具Android7至16系统调试工具(ADB调试)链接: https://pan.baidu.com/s/14CH4jsSo1pJsRK_EXfyBVQ 提取码:
阅读全文渗透测试中如何利用40x
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文来场跨越时空的“热血”与“守护”
八十七年前的台儿庄战役,中国军队在枪林弹雨中出生入死,歼灭了日军大量有生力量,取得正面战场大捷。在这片血与火的热土上,历史的烽火硝烟与现代的国家安全交织,将会激荡出怎样震撼人心的力量?今天,就让小安带
阅读全文【实测】利用大模型对照片进行定位
昨天去乐山沙湾的一个小众景点打卡,该景点依山而建,在临近岷江的山崖边上,在观景台上可以俯瞰岷江。用上面这张照片通过上传图片,询问各个大模型:这张照片的拍摄地点?1、kimikimi的回答是:无法直接查
阅读全文【转载】迎双节,忆盛会!——FCTS 2025 网络犯罪打击治理实战技术研讨会全景回顾
2025年9月,FCTS 2025网络犯罪打击治理实战技术研讨会在成都圆满落幕。本届研讨会由四川警察学院智慧警务与国家安全风险治理重点实验室主办、成都无糖信息技术有限公司承办,以“赋能实战”为核心宗旨
阅读全文特拉维夫大学 | POPS:基于历史数据的DNS缓存投毒攻击缓解措施
原文标题:POPS: From History to Mitigation of DNS Cache Poisoning Attacks原文作者:Yehuda Afek, Harel Berger,
阅读全文网安原创文章推荐【2025/10/3】
2025-10-03 微信公众号精选安全技术文章总览洞见网安 2025-10-03 0x1 Cisco IOS 命令列表:路由器与交换机配置全攻略网络技术联盟站 2025-10-03 20:33:
阅读全文WebSocket Turbo Intruder 挖掘 WebSocket 金矿
许多测试人员和工具在协议升级到 WebSocket 时就会放弃,或者只进行浅层分析。这是一个巨大的盲点,导致许多漏洞如访问控制缺陷(Broken Access Controls)、竞争条件(Race
阅读全文俄罗斯APT黑客组织Turla样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文ISO26262:DFA相关失效分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在功能安全领域,除了常见的失效模式与影响分析(FMEA)、故障树分析(FTA)以及失效模式、影响及诊断分析(FMEDA)之外,相关失效分析(DFA, De
阅读全文这款漏洞赏金神器,让你躺着薅羊毛
重要事情!!!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。Attacker安全前言 金风送爽
阅读全文【安全圈】因第三方客服遭遇网络攻击,社交平台 Discord 出现用户数据泄露
关键词黑客频道 / 社区型社交媒体平台 Discord 当地时间本月 3 日发布公告称,其第三方客户服务提供商遭遇黑客入侵,部分客户的信息遭窃并被用于向 Discord 勒索。此次网络安全事件影响了部
阅读全文【安全圈】曝 Unity 引擎存重大漏洞,可致安卓用户面临钱财损失与资料被盗
关键词漏洞消息源 Cointelegraph 今天透露,Unity 游戏引擎存在重大漏洞,可被黑客利用导致安卓用户遭受钱财损失等后果。消息人士表示,该漏洞可允许第三方代码寄生运行在基于 Unity 引
阅读全文【安全圈】网络故障持续,日本朝日啤酒供应受阻
关键词网络攻击据彭博社今日报道,日本多家零售商提醒顾客,朝日集团遭遇网络攻击后的生产和配送陷入瘫痪,可能导致朝日最畅销的“超爽”啤酒供应短缺。部分 7-Eleven 店铺已张贴通知称,全日本最畅销的啤
阅读全文10亿用户记录疑遭泄露!攻击者组织入侵Salesforce并将公开数据
Part01数据泄露事件概况一个自称"Scattered LAPSUS$ Hunters"(融合了Scattered Spider、Lapsu$和ShinyHunters等团伙的战术与品牌特征)的攻击
阅读全文红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
Part01高危漏洞详情披露红帽OpenShift AI服务中发现一个严重安全漏洞,攻击者在特定条件下可利用该漏洞提升权限并完全控制基础设施。OpenShift AI是一个用于大规模管理预测性和生成性
阅读全文苹果紧急推送更新修复字体解析漏洞(CVE-2025-43400)
Part01漏洞技术细节苹果公司近日发布iOS和macOS系统更新,用于修复字体处理组件中存在的中危漏洞(CVE-2025-43400)。该漏洞可能引发拒绝服务或内存损坏风险。该漏洞属于操作系统Fon
阅读全文USB重定向-对开源软件USBIPSTUB框架改造,修改为类过滤机制
本文是对USBIPSTUB项目进行改造,添加了类过滤机制,提升了驱动对于USB设备的兼容性。开源项目USB重定向地址:https://github.com/cezanne/usbip-winUSBIP
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文【资料】特朗普和赫格塞斯在匡蒂科对美国将军们的讲话
2025年9月30日,美国特朗普总统和国防部长皮特·赫格塞斯在华盛顿南部海军陆战队基地匡蒂科召集其分布在全球的800多位将领,举行了一次史无前例的集会。赫格塞斯宣布了新的指令,总统则阐述了一项愿景,即
阅读全文开发“恶意URL-AI检测系统”
近期,事情很多,也很忙。忙里偷闲,开发了一个基于AI大模型的“恶意Url-AI检测系统”。界面如下,登录进来,后台如下,这个系统通过双重AI架构和多维特征工程,实现了高精度的恶意URL检测,是一个完整
阅读全文习近平同孟加拉国总统楚普就中孟建交50周年互致贺电
习近平同孟加拉国总统楚普就中孟建交50周年互致贺电李强同孟加拉国临时政府首席顾问尤努斯互致贺电10月4日,国家主席习近平同孟加拉国总统楚普互致贺电,庆祝中孟两国建交50周年。习近平指出,中国和孟加拉国
阅读全文索尼史上哪代 Xperia 旗舰最经典——大法信仰加持下的极致小而美
(一)经典时代1,Xperia Z2013年一月份的美国 CES 展会上,汇集 1080P 屏幕、 IP57 级防尘防水、堆栈式图像传感器(Exmor RS)等全新硬件特性的 Xperia Z 高调问
阅读全文