谷歌红队负责人 - 建立并运营一支内部红队
本文基于谷歌历任红队负责人的演讲、博客和交流整理而成,本文从高级别视角介绍了谷歌如何建立和运营内部红队的经验。(本文为上篇,不会涉及具体的技术细节,比如如何模拟攻击者等)备注:除了本文外,我们之前也介
阅读全文科大讯飞信息安全实验室 | 大模型越狱攻击方法(ForgeDAN)
原文标题:ForgeDAN: An Evolutionary Framework for Jailbreaking Aligned Large Language Models原文作者:Siyang C
阅读全文AI魅魔漏洞——训练一个不会拒绝"我"的你
扫码领资料获网安教程本文由掌控安全学院 - 滕风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )AI 越狱漏洞这个月的主题是AI安全,相关
阅读全文APK/SO文件对齐工具V4.5-Google Play APP上架专用
Python逆向分析工具V2.5环境搭建和配置(使用方法)Android日志智能分析系统V2.0APK高级加密工具 - 专业版 v4.0移动应用AI智能安全分析平台V9.0云手机Redroid And
阅读全文【无损音乐】网易云无损解析
网易云无损解析网易云无损解析是一款基于网易云音乐API构建的专业音乐下载工具,致力于为音乐爱好者提供便捷、高效、高品质的音乐获取体验。平台特色多音质全面支持 - 从标准音质到超清母带,满足不同用户需求
阅读全文实战 | 记一次X站逻辑漏洞到到管理员后台
前言:闲来无事,在群里发现有人推这玩意,一看居然是个cps平台这就有意思了我们先去找大哥开一个代理账号拿到账号之后,登录看看js也看了下没啥东西,套了cdn,也没上传点可以添加下级渠道,尝试添加添加抓
阅读全文【通知】第五届开源情报技术大会12月6日北京开幕,可线上报名现场缴费(早鸟价)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184一、会议简介为推动开源情报技术的深入交流
阅读全文【喜报】第三届全国大学生开源情报数据采集与分析大赛101支队伍获奖
第三届全国大学生开源情报数据采集与分析大赛获奖通知第三届全国大学生开源情报数据采集与分析大赛(OSINTDCAC 2025)已圆满落幕。本次大赛由中国中文信息学会开源情报技术专业委员会主办,四川警察学
阅读全文【资料】团队分析——一种用于减少情报分析错误的工具
团队分析被认定为减少情报分析错误的一种有效工具。情报分析是一项认知负荷极高的活动,容易受到认知偏见和分析错误的影响。由于不确定性、否认、欺骗、保密性要求以及对时效性的需求,情报分析人员所承受的压力会进
阅读全文恶意软件系列第一季ruby恶意软件开发入门视频教程更新到第45节。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文CVE-2025-41253:利用 Spring 表达式语言泄露环境变量与系统属性
概述通过 Spring Cloud Gateway actuator 端点获取所有环境变量和系统属性。CVE: CVE-2025-41253作者: psytester标题: 利用 Spring Exp
阅读全文全球多个AI集群遭AI恶意软件劫持,被改造成挖矿僵尸网络
攻击者利用AI框架Ray缺乏身份验证机制的缺陷,利用AI增强恶意软件实施攻击,窃取算力资源进行加密货币挖矿,或实施进一步攻击;当前互联网上暴露的Ray服务器数量已超过23万台,其中隐藏着巨大的风险。一
阅读全文威胁情报投入成大势所趋,AI成为运营模式核心驱动力
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文红队横向移动技巧:10 种绕过内网检测的横向渗透方法!
在红队实战中,横向移动是突破内网边界、扩大控制范围的核心环节。企业内网普遍部署的终端检测响应(EDR)、日志审计系统、网络入侵检测设备(NIDS)等安全机制,构成了横向渗透的主要障碍。真正高效的横向移
阅读全文一款超好用的应急分析溯源日志工具
什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻击、分析威胁,还能生成直观报告,让应急溯源效率翻倍~它有哪些核心能力?智能解析日志:支持 Apache、
阅读全文国自然中标真不难!经真实评委打磨的国自然本子,中标率提升87.6%!
感觉2025国自然才刚刚放完榜,转眼离2026年3月只剩下三四个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了但是今年,国自然调整了项目资助方案,不
阅读全文记一次抽丝剥茧式的渗透测试
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【第五空间简史】第8节 真正具备完整特征的电脑病毒诞生
若要为网络安全史找一些关键里程碑,绕不过 1986 年的C-Brain病毒。它的重要性不在于给当时网络安全造成了多大损失,而在于给行业展示了一种全新的、可以跨越物理边界的代码工作模式。那时的安全问题,
阅读全文【第五空间简史】第9节 圣诞树下的首次系统性危机
如果说 1986 年的 Brain 确立了代码可以在软盘介质上自主繁殖,那么仅仅一年后,1987 年的“圣诞树蠕虫”(Christmas Tree EXEC)则证明了:当这种复制能力被移植到网络上,其
阅读全文动态容器注入-一种隐蔽的k8s权限维持方法
众所周知,k8s的持久化有很多方法:部署后门pod部署cronjob部署shadowApiserver部署恶意deployment部署恶意deamonset这些方法大家想必都很熟悉了,而这些方法都需要
阅读全文小雪 | 于霜色与暮色之中 为您守护一方安宁
于霜色与暮色之中,为您守护一方安宁。HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Cloudflare突发全球性宕机,捷豹路虎因勒索损失18亿元|一周特辑
Cloudflare突发故障致全球约20%的网站瘫痪6小时11月18日,全球互联网服务商Cloudflare遭遇了一次重大全球性宕机事件,事故始于世界标准时(UTC)11:20(北京时间19:20)左
阅读全文Java/Python/Golang/nodejs等常见语言代码漏洞扫描工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文新机屏幕哪家强?iQOO15显示最强,荣耀Magic8 Pro最护眼,一加15触控最牛
小破站著名显示区UP主Navis终于更新了前段时间发布新机的屏幕横评,其中iQOO15在显示素质方面不负众望夺得第一,具体原因可参考旧文《iQOO15的屏幕为何这么牛?三星无偏光片技术详解》。不过在K
阅读全文MistTrack 荣获 HKICT Awards 2025 FinTech 金奖,推动链上合规新标杆
11 月 21 日,由香港特别行政区政府数字政策办公室主办的 2025 年香港资讯及通讯科技奖(HKICT Awards 2025) 颁奖典礼在香港会议展览中心隆重举行,慢雾(SlowMist) 旗下
阅读全文