一次点击的代价:Lunar Spider 发动近两个月入侵完整分析
一次点击的代价:Lunar Spider 如何发动近两个月的入侵来源:The DFIR Report · 2025-09-29 · 案例编号 #28761📌 核心要点攻击始于用户执行恶意 JavaSc
阅读全文从 Bing 搜索到勒索软件:Bumblebee 投递 Akira 完整分析
从 Bing 搜索到勒索软件:Bumblebee 与 AdaptixC2 如何投递 Akira 勒索软件来源:The DFIR Report · 2025-11-04 · 案例编号 #TB36726📌
阅读全文当大模型拿起键盘:AI渗透测试实战技巧
点击蓝字 关注我们Preface前言从ChatGPT时期,笔者就在思考大模型可以在安全方面带来什么样的变化,如今各家厂商也都推出了AI赋能安全的产品,在防守测,有AI安全运营、AI异常流量监测研判、A
阅读全文下一代代码安全审计平台 - DeepAudit
01 项目地址https://github.com/lintsinghua/DeepAudit02 项目介绍项目描述DeepAudit 是一个基于 Multi-Agent 协作架构的下一代代码安全审计
阅读全文Qwen3.6 真好玩,使我的大脑旋转
本周,阿里千问又发新模型 Qwen3.6-Plus。先看前端 Coding 效果 Demo——流动文字特效,由该新模型一次指令内跑出。另外,参考最近的 A 社的终端桌宠潮流,开发了一只在你电脑上不断拉
阅读全文【安全圈】紧急!工信部提醒苹果用户:尽快升级系统版本
关键词漏洞近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行i
阅读全文【安全圈】英伟达 RTX 3060 等显卡遭遇新型“锤击”威胁,黑客可接管你的电脑
关键词漏洞科技媒体 Ars Technica (4 月 3 日)发布博文,报道称研究人员发现针对英伟达显卡的 2 种 Rowhammer 攻击方式,成功突破 GPU 显存隔离,获取 CPU 内存完整读
阅读全文【安全圈】欧盟官网遭入侵致 350GB 数据泄露
关键词数据泄露欧盟委员会(European Commission)于 3 月 24 日确认,委员会旗下亚马逊 AWS 账号遭黑客入侵,导致欧盟官网受到影响,安全人员已于第一时间采取安全措施,不过仍有机
阅读全文网安原创文章推荐【2026/4/3】
2026-04-03 微信公众号精选安全技术文章总览洞见网安 2026-04-03 0x1 PHPJM混淆解解析与还原UNSAFE-TEAM 2026-04-03 21:10:41 本文主要分析
阅读全文RSAC 2026揭示12大网安行业趋势,AI重塑安全格局
2026年RSA大会已落下帷幕。在这场充满厂商夸大宣传、用户焦虑情绪与实质性安全对话的活动中,AI技术成为绝对焦点。通过与数十位CISO、安全专家及技术供应商的深入交流,我总结了以下关键观察。Part
阅读全文Axios“核武级”供应链投毒事件始末;Anthropic员工失误致Claude Code源代码全泄露 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!⛓️💥Axios“核武级”供应链投毒事件始末🧑🔧Anthrop
阅读全文东南亚政府机构遭黑客组织USB蠕虫+RAT组合攻击,长期窃密
Part01攻击活动概述网络安全研究人员发现一起针对东南亚政府机构的高度协同网络间谍活动。攻击者通过组合使用USB传播的恶意软件、远程访问木马(RAT)和数据窃取工具,长期潜伏在目标政府敏感系统中。该
阅读全文芯片信息安全—安全启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么需要安全启动安全启动又叫secureboot,它是一种通过逐级验证启动镜像,实现固件可信加载的技术。 如以下为嵌入式系统的基本启动流程:该流程中
阅读全文SecOC加密报文分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SecOC通过对PDU(Protocol Data Unit,协议数据单元)进行加密保护,保证车辆内部各个ECU之间通信的真实性、完整性、机密性。但对初学
阅读全文X-Perseus AI初窥
说明输入一个unidbg trace日志codex + gpt5.4 xhighAI发现一个算法或者是一个规律的时候按照之前计算经验引导测试,所有中间脚本都是模型写的,并且没有保存,只有遇到算法的时生
阅读全文30小时教你进阶CTF-密码学
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文今日(2026年4月4日)OpenClaw 最新安全动态总结
4月4日资讯导视Anthropic今日起正式切断Claude订阅对OpenClaw等第三方工具的支持,用户需转向按量付费或API密钥。OpenClaw曝出高危权限提升漏洞CVE-2026-33579,
阅读全文零检测、三个域名抢注和云凭证收集器:APT41 Winnti ELF 后门内部揭秘
威胁简报恶意软件漏洞攻击当研究员@TuringAlex将一个在VirusTotal上检测结果为零的ELF样本标记为APT41时,我们以为这只是另一个被急于求成的分析师误判的普通Linux木马。但我们错
阅读全文【漏洞预警】CVE-2026-3502 TrueConf Client 更新代码完整性校验绕过
威胁简报恶意软件漏洞攻击TrueConf Client视频会议客户端近日被披露CVE-2026-3502更新代码完整性校验绕过漏洞,CVSS评分7.8(High),已被CISA于2026年4月2日正式
阅读全文关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行
阅读全文同事.skill爆火:打工人赛博永生了
A发展到已经复刻离职员工的地步了 看看机房里的数字人这两天,「同事.skill」AI工具引爆网络,它抓取离职员工的工作聊天记录、文档、邮件等数据。训练出专属AI分身,不仅能模仿原员工写代码、回消息,连
阅读全文突发:OpenClaw龙虾被封杀!
OpenClaw“龙虾”,直接被大公司Anthropic给封杀了。全球AI巨头Anthropic正式发出通牒:从美国东部时间4月4日 15:00起,强行将OpenClaw踢出Claude订阅服务的白名
阅读全文【工具】查询全球数据中心位置
周四,伊朗声称袭击了位于迪拜的甲骨文数据中心和位于巴林的亚马逊数据中心——伊朗还威胁要袭击英伟达、英特尔和其他公司。迪拜对此予以了否认,巴林则证实伊朗对亚马逊(AWS)合作伙伴Batelco发动了袭击
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文挖洞所必须的一些信息泄露和js分析工具
挖洞所必须的一些信息泄露和js分析工具正文TruffleHog - https://github.com/trufflesecurity/trufflehogGitleaks - https://gi
阅读全文Drift Protocol 事件详细复盘|一次 durable nonce 与多签治理失守的协同攻击
引言2026年4月1日(UTC),Solana 上的 Drift Protocol 遭遇了一次结合多签审批操纵和 durable nonce 利用的协同攻击。Durable nonce 是 Solan
阅读全文