CrowdStrike联手AWS与英伟达推出第三代安全云方案
11月11日,星期二,您好!中科汇能与您分享信息安全快讯:01Microsoft发现"Whisper Leak"攻击,端到端加密的AI对话主题可被窃听Microsoft研究人员近期披露了一种名为"Wh
阅读全文NPM生态曝出遭重大供应链泄露攻击
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文浅谈企业src中容易出洞的几种姿势
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文华为手机中国销量第一?前三季度市场份额汇总
单论今年第三季度的话,是 vivo 夺得国内头把交椅。但若将前三季度的销量叠加排名,那么华为就会逆袭成为中国手机市场一哥!而且这个结果是双料的,不管是 Omdia(原Canalys改名)数据还是 ID
阅读全文安卓逆向 -- 多姿势某瓣app参数逆向分析
千里之行,始于某瓣,web是从某瓣开始的,app也不忘初心,练手试试{:1_932:}环境准备firda:16.5.6frida-tools:13.6.0jadx小黄鸟Reqable(看大佬们自己喜好
阅读全文NET代码审计下前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、路由 搜索关键字 Registe
阅读全文企业赏金大厂SRC实战案例 | 赏金没有那么难
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文【双11活动】暗月安全攻防课
🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试:实战演练,从外到内,无死角排查系统弱点。内网渗透:深入企业心脏,构
阅读全文绝密档案:最强网络攻击试图颠覆对立国家政权
地球上掌握最强大网络力量的国家,针对对立国家政权发起了一次非常成功的网络攻击行动,但并未能达成“颠覆政权”的战略目标,数字技术目前尚未能成为国家权力的首要构成要素。在唐纳德·特朗普总统第一任期的最后一
阅读全文2026年值得关注的10大新兴网络安全威胁及防护建议
2025年,AI技术的迅猛发展已经重新定义了网络安全的边界,也让威胁的复杂性和多样性不断升级,网络犯罪分子正在寻找更先进的技术和模式发起新的活动。在此背景下,新兴网络威胁的数量不断增加,演变速度远超大
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文Burp Suite 代理切换插件
工具介绍Burp Suite 代理切换插件一个轻量、高效、稳定的 Burp 扩展,用于快速导入、验证、管理和切换代理,支持 HTTP 和 SOCKS5。这是一个结合 Burp Suite 扩展插件 和
阅读全文【奇淫巧计】K8s集群入侵排查技巧(建议收藏)
随着 k8s的应用越来越广泛, 它已经成为IT 基础设施的重要组成部分,同时也成为攻击者的重点目标 。一旦集群遭受入侵,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 本文我们将来解析一
阅读全文30余国家技术官员齐聚,范渊全球互联网人才卓越计划研修班开讲
11月6日-9日,世界互联网大会数字研修院在乌镇峰会期间举办2025全球互联网人才卓越计划研修班(WIC-GET 2025)。安恒信息董事长范渊作为唯一受邀授课的中国网安企业董事长,以“AI护航:筑牢
阅读全文安恒信息牵头成立国家数据基础设施技术路线课题研究组WG6-SG1~欢迎加入
近日,全国数据标准化技术委员会(以下简称“全国数标委”)2025年第二次“标准周”活动在江苏省南京市举行。国家数据局党组书记、局长刘烈宏出席全体会议并致辞,江苏省委常委、常务副省长马欣,国家市场监督管
阅读全文【反诈宣传】卖表收款 37 万,银行卡全冻结?冤不冤?警惕二手交易里的 “赃款陷阱”
卖表收款 37 万,银行卡全冻结?冤不冤?警惕二手交易里的 “赃款陷阱”诱导闲鱼线下交易银行卡转账骗局浙江省绍兴市兰亭镇的陈先生是一家新材料公司的老板,他此前买了一块劳力士18K金腕表,宇宙计型迪通拿
阅读全文sci论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文人员名单类银狐最新注入型攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文实战中内网穿透的 50 种打法!
内网穿透已从 “技术刚需” 演变为 “基础运维能力”。它本质是通过技术手段打破内网与公网的隔离边界,实现外部合法终端对内部资源的可控访问,但实战中需平衡 “便捷性” 与 “安全性”,避免沦为网络攻击
阅读全文提示词注入攻击靶场通关实录及其能力泛化
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文从微步XGPT 提示词到越权检测工作流:LLM 安全分析的工程化实践
很多厂商都有自己微调优化后的专业模型,都很优秀,所以提示词可能并不需要很复杂,通过精简的提示词就可以达到很好的效果。一、为什么在写「LLM + 流量分析」最近试玩了微步情报社区新出的 Web 日志检
阅读全文.NET 环境下的 CSRF 漏洞与防御策略详解
跨站请求伪造(CSRF,Cross-Site Request Forgery)是 Web 应用中常见的安全漏洞之一,它利用用户已认证的身份执行未授权操作,可能导致数据篡改、权限滥用等严重后果。本文将结
阅读全文剖析基于 ping 的休眠技术实现的延迟执行
在.NET样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。本文以一
阅读全文20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
渗透测试工程师作为 “白帽黑客”,通过模拟攻击者视角挖掘系统漏洞,是守护网络安全的核心力量。以下 20 个核心技能,不仅是从业者完成工作的必备能力,更是简历中吸引企业 HR 的关键亮点,覆盖从信息收
阅读全文