Windows XML事件日志(EVTX)解析
Windows XML 事件日志(EVTX)解析Evtx 日志描述windows 下的 evtx 日志存放位置%SystemRoot%\System32\Winevt\Logs\主要日志包括应用程序、
阅读全文PHP中潜伏21年的致命漏洞:MAD Bugs详解
威胁简报恶意软件漏洞攻击PHP中潜伏21年的致命漏洞:MAD Bugs详解近日,安全团队Calif.io发布了一篇技术博客,揭露了一个在PHP中隐藏了21年的严重漏洞。该漏洞被命名为“MAD Bugs
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?第一次投稿在经历7次桌拒之后,我真心建议需要发表sci/ssci论文的老师和同学:不要死磕论文内容!去思考,去找助力,去找套路!不要盲目投稿!只要找对方法,发论文一点都不难
阅读全文从 Grafana 弱口令到 Jenkins 权限,一次完整渗透全流程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文冰蝎 v4.1 被曝 0‑click 高危漏洞,一连接就被反制,可窃取凭据...!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员本文是根据 @s2cr3t 师傅在冰蝎 (
阅读全文网安原创文章推荐【2026/5/2】
2026-05-02 微信公众号精选安全技术文章总览洞见网安 2026-05-02 0x1 [技术深潜] 潜伏9年的Copy-Fail:内核0-Day通杀Root极客零零七 2026-05-02
阅读全文GPT-5.5网络攻击能力测评:10分钟干完人类12小时的逆向题
4月30日,英国AI安全研究所(AISI)发布了对OpenAI GPT-5.5网络攻击能力的独立评估。结论很明确:GPT-5.5是AISI测试过的最强网络攻击模型。 专家级CTF通过率71.4%,第二
阅读全文漏洞挖掘:众测src测试姿势总结
导语最近在打众测和src,也挖到一下洞,这里分享一些我的测试流程和思路,希望能帮助各位师傅提供新的思路,共同学习,共同进步。支付漏洞支付漏洞是渗透测试的常客了,只要是商城的资产,支付漏洞一定是第一要测
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文国安普法小剧场之异国遇“同乡”
小安说随着我国对外开放水平不断提高,我国公民出境探亲、访友、留学、旅游等活动明显增多。与此同时,境外反华敌对势力处心积虑,常以“同乡”身份套近乎,以帮助“加入外籍”为诱饵,诱骗我国公民在境外参加反华活
阅读全文影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞
2026 年 4 月 22 日,网络安全研究人员发现了一个影响所有基于 Firefox 内核浏览器的严重隐私漏洞。这个漏洞让所有网站在同一个基于 Firefox 内核浏览器进程里,都能看到完全相同的
阅读全文体制内vs大厂:当初选“稳”的人,现在后悔了吗?
毕业季最扎心的选择题,在十年后终于有了答案。 一位网友分享了老公的经历:当年手握华为研发岗和深圳公安两个offer,多方斟酌选了市局公安。如今,节假日无休,一周两三次24小时值班;而他去华为的同学,虽
阅读全文Yakit Ghost Bits Fuzzing 漏洞插件
字数 87,阅读大约需 1 分钟前言Yakit 有三个 Ghost Bits 官方插件b1383da422e9fc6a79b16ea171e346d2.png• Ghost Bits Fuzz• G
阅读全文为什么厉害的红队er都有自己的“小圈子”?
内部从0到1网络安全学习圈子,假期半价优惠券也来了详细了解:····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有人带、有资料、
阅读全文【安全圈】十天 39 个公开 CVE
关键词AI漏洞挖掘写在前面2026 年 4 月 22 日到 5 月 1 日,10 天。CVE 公开数据库里多了 39 条 致谢 Innora.ai 的记录。CVE-2026-37555、CVE-202
阅读全文【安全圈】苹果工程师忘删Claude.md文件被抓包:220万人次围观
关键词苹果泄露用clade写代码md文件5月1日,苹果推送的Apple Support App更新包中,竟然藏着2个CLADE.md文件,详细泄露了苹果内部正在开发的Juno AI客服系统。全网炸锅:
阅读全文【安全圈】程序员→网安尖兵,他“一战成名”!
关键词网安尖兵从华中科大高材生到互联网大厂程序员,再到武汉青山区分局网安大队民警,郭庭宇用了3年。这一战,他一战成名:70天侦破虚拟币盗窃案,挽回经济损失上百万元。从程序员到警察项目详情姓名郭庭宇现职
阅读全文【安全圈】新型Python后门DEEP#DOOR来袭:竟用公共隧道服务窃取云凭据
关键词Python后门安全研究人员发现一款名为DEEP#DOOR的Python后门框架,竞然利用公共TCP隧道服务bore.pub进行C2控制,可窃取浏览器和云凭据(AWS、Google Cloud、
阅读全文新型RAT深度解析:Deep#Door如何实现Windows系统持久化攻击
近期,Securonix安全研究人员发现一款名为 Deep#Door 的新型远控木马(RAT),其攻击手法精巧、隐蔽性极强,值得安全从业者高度警惕。与传统恶意软件不同,Deep#Door 采用纯Pyt
阅读全文claude code的协议和越狱分析
其实之前就一直在研究claude code的system prompt。最近分享一下:1.system prompt从第一性原理分析。claude code本质就是一个agent的api协议。我们完全
阅读全文Anthropic推出Claude Security公开测试版,AI直接扫描生产代码漏洞
Anthropic已面向Claude Enterprise客户开放Claude Security公开测试版,该产品能将AI驱动的漏洞检测直接集成至生产代码库,无需定制工具或API对接。Part01端到
阅读全文Python 新威胁:利用公开隧道服务,批量窃取浏览器与云凭据
网络安全研究人员近日披露了一款名为DEEP#DOOR的隐蔽Python后门框架,该工具能够建立持久化访问并从受感染主机窃取多种敏感信息。Securonix研究员Akshay Gaikwad、Shikh
阅读全文Wireshark 曝出高危漏洞,畸形数据包可触发任意代码执行
全球使用最广泛的开源网络协议分析工具 Wireshark 近日发布重大安全更新,修复了 40 余个漏洞,其中多个漏洞允许攻击者通过注入畸形数据包或恶意抓包文件实现任意代码执行。依赖 Wireshark
阅读全文横向移动:远程启用 RDP
威胁简报恶意软件漏洞攻击本文通过实际操作演示了多种在 Windows Server 2019 域控制器 (DC.ignite.local, 192.168.1.11) 上远程启用 RDP 的实际技术,
阅读全文万字长文详解AUTOSAR存储栈(NvM、MemIf、Fee)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR规范解析NV数据处理指南本章介绍AUTOSAR规范中对非易失性存储器相关的基本概念,以及应用软件组件可用的各种存取机制。我们首先从一些基
阅读全文汽车以太网测试之UpperTester
点击上方蓝字谈思实验室获取更多汽车网络安全资讯UpperTester,简称UT。UT是用于辅助实现测试设备和被测设备(DUT)进行通信指令传输,并执行相应指令的代码或应用程序。之所以需要UT,原因在于
阅读全文今日(2026年5月2日)热点网络安全漏洞动态
日期:2026-05-02 威胁等级:High 来源:CISA KEV · securityonline.info · 官方公告一、概要2026年5月2日前后最新高热度漏洞:Linux内核本
阅读全文5分钟原理分析,20分钟容器逃逸:ApexEye漏洞研究智能体自主攻破"Copy Fail"内核通杀漏洞
“当全球安全社区还在分析Copy Fail漏洞(CVE-2026-31431)的本地提权PoC时,我们的漏洞研究智能体ApexEye,已在不依赖任何容器逃逸细节或公开PoC的情况下,自主完成了从原理分
阅读全文