告别burp,2026最新yakit + proxifier小程序抓包教程
在使用burp抓包的时候,最近老有问题,抓不到包,干脆直接用yakit了用完之后真香,不说那么多废话直接开始,并且已经经过多名师傅的远程手工调试,均可以正常抓包⬇⬇⬇⬇⬇本文配套工具 中文proxif
阅读全文【首发复现】Fortinet 多款产品身份认证绕过漏洞,已发现在野利用(CVE-2025-59718/59719)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号CVE-2025-59718CVE-
阅读全文【安全圈】17 款下载量超 5 万的 Firefox VPN扩展程序中发现 GhostPoster 恶意软件
关键词VPN,恶意代码一场名为 GhostPoster 的新活动被发现利用 17款 Mozilla Firefox 浏览器扩展程序的 标志文件,嵌入旨在劫持联盟链接、注入追踪代码以及实施点击和广告欺诈
阅读全文【安全圈】乌军防线“一键透视”:黑客曝光乌军全线部署,喊话俄国防部“随时接收”
关键词黑客黑客组织 KillNet 一名匿名代表告诉俄新社,该组织获取了乌克兰武装部队在整个前线的部署数据,并将其发布在交互式地图 Matrix 上。" 数据泄露后,我们目前掌握的所有乌克兰武装部队数
阅读全文【安全圈】黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
关键词数据泄露本周,一个多次被当局查封又屡次被攻击者恢复的数据泄露网站Breachforums上发布了攻击公告。攻击者吹嘘已侵入法国内政部,并窃取了多个存储敏感数据的政府系统信息。黑客团队声称,此次攻
阅读全文【安全圈】黑客可通过入侵车载调制解调器控制汽车仪表盘
关键词芯片漏洞现代车辆的互联特性日益突出,使其成为搭载精密物联网技术的移动终端。虽然这种数字化演进提升了驾驶体验,但也带来了严重的安全隐患。远程劫持汽车仪表盘运行《毁灭战士》等电子游戏的假设场景,如今
阅读全文以党建促业务 以业务强党建|绿盟科技再次荣获“北京市互联网党建重点企业”
近日,北京市委互联网企业工委为互联网党建重点企业集中授牌,旨在强化重点企业的示范引领作用,推动全市互联网行业党建与发展深度融合。绿盟科技凭借扎实的党建工作和突出的行业贡献,再次入选“北京市互联网党建重
阅读全文绿盟AI-PTS平台斩获IT168技术卓越奖,重塑AI渗透测试新标杆
// 近日,国内权威IT垂直门户IT168“2025年度技术卓越奖”评选结果正式公布,绿盟科技全栈自研的绿盟AI自动化渗透测试(AI-PTS)平台凭借突破性技术创新与实战价值,成功斩获网络安全类
阅读全文AI全流程智能防护,绿盟风云卫安全大模型再发新能力
年中,国际数据公司(IDC)发布了《中国安全大模型一体机市场洞察及品牌推荐,2025:大模型席卷全球,AI与安全相辅相成》(Doc#CHC52196525,2025年6月)报告,绿盟科技AI安全能力平
阅读全文2025年Chrome浏览器0Day漏洞全面分析:八大高危漏洞遭利用
2025年全年,谷歌紧急修复了影响Chrome浏览器的八个遭主动利用的0Day高危漏洞,这些漏洞平均CVSS评分达8.5分,已被列入美国网络安全和基础设施安全局(CISA)已知被利用漏洞目录,全球数十
阅读全文从安全高管到创业先锋;中层安全主管离职潮 | 2025网安行业优质播客精选集⑫
01 从安全高管到创业先锋四位CISO的转型之路本期节目:本期播客围绕四位首席信息安全官(CISO)如何转型为创业公司创始人展开,探讨了他们创业的动因、面临的挑战、经验教训以及角色转变的心路历程。每位
阅读全文暗网Omertà Market上线仅两周,即因真实服务器IP泄露被迫关停
Part01平台崛起与迅速陨落暗网生态始终在新平台涌现与突然关闭之间动态变化,这种波动往往源于其承诺的匿名性本身。2025年11月21日,名为Omertà Market的新平台登场,自诩为稳定与安全的
阅读全文大语言模型正加速勒索软件运营:功能工具与RaaS的融合
大语言模型(LLMs)与勒索软件运营的整合标志着网络犯罪格局的关键转变,这种技术更多是作为强大的运营加速器而非根本性变革。该技术显著降低了犯罪门槛,使低技术水平的攻击者也能构建功能性工具和复杂的勒索软
阅读全文Nacos 图形化综合漏洞利用工具
支持漏洞PoCExploit漏洞名称漏洞编号✅✅Nacos 默认关闭认证/✅✅Nacos 默认密码 (nacos/nacos)AVD-2021-896025✅✅Nacos 默认 server.iden
阅读全文Ollvm混淆还原学习
本文的目标是分析 OLLVM 核心混淆技术——虚假控制流(BCF)和控制流平坦化(FLA/CFF),并提供多种可复现的去混淆实战方法,这些方法并非万能的,有些如随机控制流、指令替换、常量替换等混淆还是
阅读全文致命漏洞!黑客可远程劫持汽车仪表盘
近年来,随着汽车智能化浪潮的推进,现代车辆已逐渐演变为“车轮上的物联网设备”。这种深度互联在提升驾乘体验的同时,也带来了严峻的安全挑战。曾经只存在于假设中的场景——黑客远程劫持汽车仪表盘并运行《毁灭战
阅读全文抢占智能汽车安全风口!系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文企业核心数据防护:如何为机密文件构建“动态安全围栏”
当一份耗费数月心血的设计图纸,通过一个U盘轻易流出公司,在竞争对手的办公桌上出现时;当一份标有“绝密”的财务分析报告,被员工用微信随手一发,便在公司外部疯传时;当服务器上的海量客户资料,因一次非法访问
阅读全文委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断
关注我们带你读懂网络安全委内瑞拉国家石油公司上周末遭受网络攻击,多家外媒称其所有系统均已离线,主要原油码头的系统无法使用,出口业务或中断,该公司发表声明否认这一说法,称仅管理系统受影响,运营未受任何影
阅读全文统筹发展和安全,推进基础软硬件产品漏洞生态体系建设
文 | 中国信息安全测评中心 任望当前,世界百年未有之大变局加速演进,地缘政治博弈在科技领域持续升温,基础软硬件作为数字经济的核心底座,其自主可控程度直接关系国家网络安全与发展主动权。我国正从“网络大
阅读全文双旦狂欢预警|2025年终收官,冲榜赢礼就等你!
叮~双旦限定快乐已加载ing!圣诞的彩灯闪烁,元旦的钟声即将敲响!节日氛围直接拉满✨~当然2025年最后一个月的最后一个活动也是一个冲榜机会!全平台项目都参与到排行榜累计快来看看吧~HUOXIAN活动
阅读全文CTF中常见的四种python逆向
点击蓝字关注 | 更多原创技术好文声明:本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关!说在前面:什么是pyc文件?pyc是一种二
阅读全文【免费领】Android App渗透实战方法大全
点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“
阅读全文自动驾驶中的时间同步
点击上方蓝字谈思实验室获取更多汽车网络安全资讯自动驾驶中,时间同步可以分为几部分的内容:统一时钟源,硬件同步,软件同步。其中硬件时间同步主要针对相机 。01统一时钟源假设各传感器都有自己的内部时钟,但
阅读全文重磅嘉宾 | 欧盟网络安全局确认出席「AutoSec Europe 第二届欧洲汽车网络安全与数据安全峰会」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年3月19日-20日,「AutoSec Europe and SDV& AIDV Week 2026」将启航至法兰克福,通过两场技术峰会——「Au
阅读全文智能网联汽车将迎“国考”!新规立项,自动驾驶必须考交规?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯公安部、清华大学等六家权威单位联手,为中国智能网联汽车设立“交规考场”,不合格或将无法上路。网上爆出的智驾车辆施工区域不减速、斑马线撞人等事故凸显了智能网
阅读全文安博通亮相2025人工智能创新大会:为自主AI算力筑牢安全基石
今日,由中国光合组织(海光产业生态合作组织)主办的首届2025人工智能创新大会(HAIC 2025)在昆山国际会展中心成功召开。大会以“智算无界,光合共生”为主题,汇聚了超过2500家产业链企业代表、
阅读全文姚顺雨-“尧舜禹”,27岁清华学霸执掌腾讯AI
本文字数:1947|预计3分钟读完姚顺雨-“尧舜禹” ,足见父母当年是带着多大的自信和期待给孩子起名啊文丨hacking12月17日,腾讯升级大模型研发架构,宣布新成立AI Infra部、AI Dat
阅读全文姚顺雨--AI 下半场(原文)
今年 4 月份姚顺雨发表的技术博文《AI 的下半场》同样在业界引起了广泛讨论。让我们一起来重温一下这篇颇具预见性的文章——总结:AI 正处在中场休息。几十年来,AI 的主要精力都放在开发新的训练方法和
阅读全文