【资料】蛙军将如何应对我军两栖攻击舰?
2024年12月27日,根据央视的报道,我国第一艘076两栖攻击舰在上海正式下水服役。这一历史性时刻不仅标志着中国人民海军建设又上了一个新台阶,也象征着中国在海军强国的道路上迈出了坚实的一步。076舰
阅读全文由敏感参数到反序列化命令执行的src挖掘记录
0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww
阅读全文身份证最后一位的小心机:揭秘Checksum校验的秘密
你的身份证号为什么总是"错误"?是不是常常在填表时被气到:身份证号输得干干净净,结果系统冷不丁给你一句"号码错误"?那一刻你是不是怀疑自己连身份证都背不溜?别担心,你没记错,是身份证在玩小心机。它的最
阅读全文某最新高级免杀木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文DCOM 横向移动信标对象文件 (BOF)
简而言之, 我正在发布一个 DCOM 横向移动信标对象文件 (BOF),它使用 Windows Installer 自定义操作服务器来安装和配置 ODBC 驱动程序。如果您只想要代码,请访问:http
阅读全文MaldevAcademyLdr.2:采用多种规避技术的 RunPE 实现
虽然此 repo 可用于执行其他二进制文件,但主要重点在于运行mimikatz.exe可执行文件。这仅用于演示和测试目的,因为 mimikatz.exe 是一个众所周知的后漏洞利用工具。最显著的特点隐
阅读全文反向代理是什么?ZeroNews 如何帮你实现安全内网穿透
“上周刚把内网的测试服务通过端口转发暴露到公网,结果第二天就收到了 17 次恶意扫描提醒,吓得我赶紧关掉 —— 可合作伙伴还等着看项目进度,这活儿没法干了!”做运维、开发或者企业 IT 的你,是不是也
阅读全文【安全圈】黑客伪装成 Google 招聘人员窃取 Gmail 登录信息
关键词网络钓鱼一场精心策划的网络钓鱼攻击正在瞄准求职者,黑客通过伪造 Google 招聘机会,利用社交工程技巧窃取 Gmail 登录凭据和个人信息。这一恶意操作利用了 Google 品牌的信任,伪造了
阅读全文【安全圈】RemoteCOM 被黑:泄露近 14,000名受法院监管人员数据
关键词数据泄露美国监控服务公司 RemoteCOM 近日遭遇重大数据泄露事件,泄露了近 14,000名受法院监管人员的个人记录,并暴露了数千名刑事司法工作人员的联系方式。RemoteCOM 提供计算机
阅读全文【安全圈】新型 Android 银行木马 "Klopatra" 利用隐藏的 VNC 控制感染的智能手机
关键词网络攻击一种名为 Klopatra 的新型 Android 银行木马已感染超过 3,000 部设备,绝大多数感染案例发生在西班牙和意大利。意大利的防欺诈公司 Cleafy 在 2025 年 8
阅读全文【安全圈】美国保险平台 ClaimPix 泄露 10.7TB 数据,客户个人信息暴露
关键词数据泄露最近,来自美国伊利诺伊州的汽车保险理赔平台 ClaimPix 被发现将超过 10.7TB 的数据公开暴露在互联网上。网络安全研究员 Jeremiah Fowler 报告称,自己发现了一个
阅读全文特斯拉车载通信单元漏洞使攻击者可获取Root权限
一款特斯拉车载通信单元(Telematics Control Unit,TCU)存在安全漏洞,攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Linux内核6.17正式发布,修复高危UAF漏洞
Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布,该版本主要聚焦稳定性提升和渐进式改进,而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。Torv
阅读全文基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具
App抓包篇常见APP抓包方法汇总(2025)Android15通过Frida Hook绕过SSL证书检测方法安卓15抓包新姿势:Frida内存篡改+eCapture流量镜像绕过检测终极指南:Kern
阅读全文10张动图秒懂经典通信协议原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Chrent1、SPI传输▲ 图1.1 SPI数据传输▲ 图1.2 SPI数据传输(2)▲ 图1.3 SPI时序信号Chrent2、I²C传输▲ 图
阅读全文ADAS高级驾驶辅助系统实用功能盘点
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ADAS是Advanced Driver Assistance System的缩写,即“高级驾驶辅助系统”,是利用安装在车上的各式各样传感器(毫米波雷达、
阅读全文聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文Kerberos(II)-如何攻击Kerberos
在上一篇文章中Kerberos(I)-Kerberos是如何工作的,我们介绍了 Kerberos 协议的理论基础。本文将深入介绍几种针对 Kerberos 协议的攻击手法、所使用的工具,并展示在两种不
阅读全文白象APT现形记:伪装成简历的“核按钮”一旦点开,内网瞬间被踩穿!三步溯源,看幕后巨象如何轰然倒地
1. 事件背景某高校老师通过流量监测发现:终端连接已知白象C2;同时向同事群发“可疑邮件”。 邀请我方协助,目标:确认邮件归属、拆解攻击链、给出止血方案。2. 白象APT(Patchwork)速描项内
阅读全文快来看!“金点子”出炉啦!
小安说“@国家安全部官微·我想对你说”活动顺利落下帷幕。我们欣喜地看到,100多万网友浏览活动,一大批网友参与活动并留下宝贵建议,为国家安全部官方微信公众号未来发展建言献策。今天,我们从海量留言中精选
阅读全文探索Ollama 桌面版驱动式攻击
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)摘要Ollama 是一款流行的本地 AI 应用,允许你在自己的电脑上运行大型语言
阅读全文某实验室管理系统打包
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)这一套资产不多,一般这种系统我会习惯性的多
阅读全文360SRC祝白帽师傅们中秋节&国庆节双节快乐
360SRC祝白帽师傅们中秋节&国庆节双节快乐月饼圆圆映满星河,红旗飘扬连彩云当第七十二轮月光爬上窗格,你指尖流出的0/1突然开始绽放——编译团圆的弧度,运行庆典的鼓点,团圆吧!征程总需片刻停泊愿你“
阅读全文思科爆出致命零日漏洞!超200万设备面临远程代码执行风险
核心提要:漏洞编号:CVE-2025-20352影响范围:思科所有受支持版本的Cisco IOS和Cisco IOS XE。潜在受害者:预估全球超过200万台暴露在互联网上的思科设备。风险等级:CVS
阅读全文干货分享 | 记一次挖矿木马+隐藏后门应急分析(建议收藏)
前言包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用率却都不高,请你上机排查
阅读全文