工具 | FLUX-Webscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FLUX是一款专业的Web安全扫描工具。0x01 功能说明信息收集指
阅读全文中国内存芯片,走到哪一步了?
过去几年,国产替代最受关注的半导体赛道之一,就是存储芯片。原因很简单:一方面,内存和闪存是电子信息产业最基础、市场规模最大的芯片品类之一;另一方面,它又长期是全球寡头垄断、技术壁垒最高、资本投入最大的
阅读全文全球首个,总部北京,这个国际组织不一般!
3月30日,世界数据组织成立大会在北京隆重举行,主题为“共建数据合作平台·共享数字发展机遇”。国家主席习近平向大会致贺信,深刻阐明数据资源的核心价值与时代意义,为全球数据治理与数字经济合作指明了方向、
阅读全文网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Brea
阅读全文重磅!GM/T 0031-2025发布:行业标准与国家标准终于统一,电子印章互联互通时代来临
重磅!GM/T 0031-2025发布:行业标准与国家标准终于统一,电子印章互联互通时代来临摘要国家密码管理局发布GM/T 0031-2025《安全电子签章密码技术规范》,将于2026年7月1日起实
阅读全文【工具】CIA世界概况
这是 CIA World Factbook Archive(CIA世界概况手册档案),一个开源情报(OSINT)数据平台。主要内容总结如下:一、核心档案数据CIA World Factbook 完整存
阅读全文安全订阅制,为什么国内安全公司就是做不起来?
安全订阅制,为什么国内安全公司就是做不起来?真正的订阅制,不是年付项目,而是安全能力的持续兑现。这几年,越来越多安全公司开始谈“订阅制”。从终端安全、SASE、数据安全,到安全运营、威胁情报、MDR,
阅读全文AntiDebug + 脚本实现自动测试Vue路由未授权
字数 622,阅读大约需 4 分钟前言前几天,有一位师傅看了用小程序跳转工具测未授权和越权思路问我,浏览器中的 Vue 也能用吗?我当时的回答是不行。今天做渗透测试的时候,又想起来这个问题。真的不行
阅读全文同事.skill 前任.skill 自己.skill
字数 15,阅读大约需 1 分钟同事.skillhttps://github.com/titanwings/colleague-skill前任.skillhttps://github.com/tit
阅读全文几个很夯的安全Skills
分享一下最近看到的一些安全相关的 Skills,这几个项目都是给 AI 编程工具(Claude Code等)用的安全类 Skill 技能包,可以用来让 AI 自动做渗透测试、打CTF 、 代码审计、威
阅读全文SRC 实战技巧指南
作为从零开始入门纯靠自己的SRCer,太懂大家想挖SRC却无从下手的迷茫——网上零散的教程不成体系,实战案例稀缺,甚至连基础的SRC漏洞挖掘思路都摸不清,白白错过靠技术赚赏金的机会,为此建立了一个sr
阅读全文Rapid7深度分析:2025年暗网初始访问代理市场趋势、定价与论坛格局
初始访问代理(Initial Access Brokers, IABs)是网络犯罪生态系统的关键组成部分,为勒索软件、数据窃取和敲诈勒索提供即插即用的基础设施。Rapid7 对 2025 年下半年五大
阅读全文【安全圈】“王者荣耀崩了”上热搜,官方回应
关键词服务器崩溃4月1日,“王者荣耀崩了”登上热搜。搜索发现,有网友晒出截图称目前已经修复好了。截图显示,《王者荣耀》发布4月1日登陆异常说明公告,内容如下:我们收到反馈,部分用户出现登录异常的问题,
阅读全文【安全圈】智能手表引发的泄露事件,军事机密泄露
关键词数据泄露近日,某国发生一起因智能穿戴设备导致的军事机密泄露事件:一名军官在执行任务期间佩戴运动手表跑步,其设备持续记录并公开高精度GPS数据,导致重要军事装备位置被暴露,造成严重安全损失。这一事
阅读全文【安全圈】俄罗斯联邦关键基础设施集中控制计划泄露
关键词数据泄露一、事件概述2026年3月31日,乌克兰亲政府黑客组织UKRAINIAN MILITANT在其Telegram频道公开披露一份俄罗斯内部机密文件,并附带分析解读。该文件为俄罗斯工业和贸易
阅读全文可视化用户日志分析工具 - MAALogAnalyzer
01 项目地址https://github.com/Windsland52/MAALogAnalyzer02 项目介绍项目描述✨ 可视化分析基于 MaaFramework 开发应用的用户日志 ✨🔍 告
阅读全文【供应链风险综合预警】Axios 与 LiteLLM 官方包遭严重劫持与投毒
01 漏洞简介2026年3月底,开源生态接连爆发两起极具破坏性的供应链劫持事件,分别重创了 JavaScript/Node.js 生态的核心基础设施 Axios 以及 Python/AI 生态的热门组
阅读全文中国互联网协会新标准即将落地,安全护栏已成刚需:大模型网关如何让政企安心用AI?
近日,中国互联网协会正式批准《大模型安全护栏能力技术规范》(计划号:169-T/ISC-26)等5项团体标准立项,计划于2026年9月完成制定。这一纸公告,释放的是一整套明确信号:大模型安全护栏已从“
阅读全文康考迪亚大学 | OCR-APT:基于子图异常检测与大语言模型的审计日志APT攻击事件重构
原文标题:OCR-APT: Reconstructing APT Stories from Audit Logs using Subgraph Anomaly Detection and LLMs原文
阅读全文联想全球安全实验室受邀补天白帽黑客沙龙,分享 AI 渗透测试实战硬核技巧
点击蓝字 关注我们往期精彩合集●联想"天骄学堂"入选《未成年人个人信息保护典型案例集》●联想集团第八届网络安全周精彩回顾●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!
阅读全文每日安全动态推送(26/4/2)
• UNC1069 投毒 Axios 包部署 WAVESHAPER.V2 后门https://sectoday.tencent.com/event/0jgOSp0BVJfJhgnJtRGb朝鲜威胁组
阅读全文Chrome 0Day漏洞遭野外利用,谷歌紧急更新修复21项高危漏洞
谷歌已为其Chrome浏览器发布紧急安全更新,修复了一个正在被野外利用的0Day漏洞。Windows和Mac平台的稳定版已更新至146.0.7680.177/178版本,Linux平台更新至146.0
阅读全文Telegram零日漏洞可零点击接管设备,官方否认存在
Part01高危漏洞或致零点击远程代码执行官方坚称不存在趋势科技旗下Zero Day Initiative(ZDI)平台研究员Michael DePlante(@izobashi)披露了Telegra
阅读全文AI Agent狂飙突进,数据安全断层成企业生死线
Part01AI Agent高速普及催生企业安全新鸿沟AI Agent正以机器速度涌入企业环境,但管控其访问行为所需的数据中心化安全措施尚未同步跟进,导致企业AI部署出现新的安全断层。Veeam软件公
阅读全文Nginx-UI备份漏洞可篡改加密配置,攻击者能注入恶意代码完全控制系统
Part01漏洞概述Nginx-UI 备份恢复机制中被披露存在一个高危安全漏洞(CVE-2026-33026)。该漏洞允许威胁攻击者在恢复过程中篡改加密备份文件并注入恶意配置。随着公开的 PoC 利用
阅读全文三月三大黑客攻击事件,总损失超过八千万美元
3月 TOP 3 攻击事件一览 Resolv Protocol:约8000万美元2026 年 3 月 22 日,Resolv协议遭受攻击,造成约 8000 万美元*的损失。攻击的根本原因是特
阅读全文开源x86-64CPU仿真库Cpueaxh:终结基于回调与HOOK的检测对决
大家好,最近开源了一个自己在做的项目:Cpueaxhhttps://github.com/saileaxh/cpueaxh与众所周知的Unicorn不同的是,该库所有指令完全参考Intel手册通过算法
阅读全文今晚21:00开播!Y700三代免解锁BL内核刷机三绿方案
扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了!本周四21:00,直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次,我们不谈虚的,直击当下最棘手
阅读全文超100个假域名、潜伏两年多:黑客在电商结账页面偷换支付窗口,盗刷银行卡
DAILY NEWS你以为自己在正规网店下单付款,其实你的卡号、有效期、CVV码已经通过一个隐藏的“窗户”飞到了黑客手里。这不是电影情节,而是一场真实发生、持续超过两年、横跨至少12个国家的大规模网络
阅读全文