SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文思科防火墙曝重大0Day漏洞(CVE-2025-20333),48800余个设备可能遭攻击
威胁攻击者正在野外积极利用一个影响数千台思科防火墙的严重0Day漏洞。该漏洞编号为(CVE-2025-20333),CVSS评分为9.9分,对全球企业构成直接威胁,是今年在企业防火墙基础设施中发现的最
阅读全文FlipSwitch新型钩子技术突破Linux内核防御体系
网络安全领域近期出现了一种针对现代Linux内核的高级rootkit变种FlipSwitch。该技术于2025年9月下旬首次现身,通过利用系统调用(syscall)分发机制的最新变更,直接将隐蔽钩子植
阅读全文车载以太网中的DDS和SOME/IP有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件中的中间件是指位于应用程序和基础软件之间的软件层,基础软件主要是指操作系统、网络或数据库等。中间件使应用程序和网络通信之间解耦,使得应用程序的编写更加
阅读全文汽车电子电气架构正向开发流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯国外的OEM在多年的Know-how积累下,其在规划新一代电子电气架构平台时,基本完全按照正向的流程来开发,例如VW的MEB E3架构,Volvo的SPA
阅读全文写一个简单的VMP-不造轮子,何以知轮之精髓?
本文记录了一次从零开始,利用 LLVM Pass 技术为 Android Native 函数实现 VMP(Virtual Machine Protection)的完整心路历程。文章从一个核心观点出发:
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文Code是AI的手:姚顺雨访谈与Python-Use范式的对话
(上图由ChatGPT生成)前面在朋友圈推荐过姚顺雨的一个采访文《独家对话OpenAI姚顺雨:生成新世界的系统》 说实话在看到这篇文章之前,我并不知道他是谁,也没有读过该文开头提到的他那篇有名的博文
阅读全文从 低危 到 RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天和大家分享一个国外白帽子在一个私有
阅读全文FART脱壳:实现AJM壳级别的对抗功能+绕过全解析
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/实现类似 AJM 壳的 FART 对抗功能某视频 app 的壳在启动的时候会检测 F
阅读全文使用 Hayabusa 和 SOF-ELK 驯服 Windows 事件日志(第 1 部分)
Windows 事件日志是我最喜欢的 Windows 取证工件之一,但它们数量庞大,在大多数安全调查中只有一小部分事件具有实际价值。通常一台 Windows 主机上会有几十万条事件日志条目,虽然获取它
阅读全文国庆快乐!!猎洞挖洞培训国庆特惠!来抽奖!
祝各位师傅国庆快乐!!祝各位大家玩的开心!玩得快乐!!必须团圆呀!转发此文到朋友圈参与抽奖,领奖时候记得携带朋友圈转发截图。注意:在领奖前面删除推文,或者临时发布视为不予奖励哦!三天后开奖!!感
阅读全文小米史上最经典的八款旗舰手机——“米冲高”路上的擎天八柱
1,小米 MIX2015年一月份,雷军野心勃勃地发布了小米Note,想要靠着这个新开系列冲击高端——起售价也首次突破1999元定在了2299元,最离谱的是搭载“火龙810”之顶配版本售价竟直接突破30
阅读全文【资料】蛙军将如何应对我军的两栖登陆作战?
昨天给大家推送了蛙军研究我军两栖攻击舰的资料【资料】蛙军将如何应对我军两栖攻击舰?今天接着给大家推送蛙军研究我军两栖登陆作战的文章。所有文章的中心议题都是中国人民解放军的两栖登陆作战能力,特别是其联合
阅读全文复盘沃尔沃员工数据泄露:一次由人力资源软件供应商引爆的供应链安全危机
导读:近期,瑞典汽车巨头沃尔沃(Volvo)证实其北美分公司大量员工的个人敏感信息(包括社会安全号码SSN)遭到泄露。然而,令人警醒的是,此次事件的“元凶”并非针对沃尔沃自身的直接攻击,而是源于其合作
阅读全文习近平给天津大学全体师生回信
习近平给天津大学全体师生回信强调聚焦国家重大战略需求提高人才培养质量更好服务经济社会发展近日,中共中央总书记、国家主席、中央军委主席习近平给天津大学全体师生回信,在天津大学建校130周年之际,向全体师
阅读全文网安原创文章推荐【2025/10/1】
2025-10-01 微信公众号精选安全技术文章总览洞见网安 2025-10-01 0x1 通过直接刷题逆向学习pwn:ciscn_2019_n_1 - 浮点数溢出与IEEE 754编码实战志在片
阅读全文网安原创文章推荐【2025/9/30】
2025-09-30 微信公众号精选安全技术文章总览洞见网安 2025-09-30 0x1 解密利器:破解SSH加密会话的终极指南!T0daySeeker 2025-09-30 17:39:16
阅读全文《因为忘了删 .env,我们被白帽黑客薅了 2 万刀——直到装上神器》
项目完整部署与使用指南(Go + Vue 版)> 一个面向 公开网络环境 的敏感信息检测管理系统> 支持 GitHub / GitLab / Searchcode / Postman 等多平台扫描>
阅读全文【附靶场地址】提示词注入实战—通过在线靶场看提示词注入手法
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文黑客攻陷美国政府的数百台思科防火墙|Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文苹果要求欧盟废除《数字市场法案》
面对欧盟的步步紧逼,苹果公司终于按捺不住,公开要求欧盟废除其具有里程碑意义的科技巨头监管法案——《数字市场法案》(DMA),这标志着美国科技巨头对欧洲监管的“反击战”迈上了一个新台阶。欧盟的《数字市场
阅读全文Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
随着 Agentic AI 的快速发展,模型上下文协议(MCP)已成为其中不可或缺的基础组件,但它同样存在被恶意利用的风险。MCP 由 Anthropic 在 2024 年提出并开源发布,现已成为事实
阅读全文记一次Android 恶意软件逆向及Frida动态分析
本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节,详细分析了Android 恶意软件的攻击链路
阅读全文国庆快乐![ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手辅导,辅导至发表/过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文如何高效生成针对性密码字典
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文国安文化根植神秘、神奇、神圣战线光辉历程
有了党,就有了党的情报保卫工作。在党的绝对领导下,隐蔽战线在革命、建设、改革各个历史时期,为维护国家安全立下了不朽功勋。在党的创新理论指引下,在波澜壮阔的隐蔽战线斗争实践中,孕育形成了国安文化。这份精
阅读全文