《追随麾下四十年(节录)》-- 张爱萍
这是张爱萍追忆周总理的一篇文章。文中提及台儿庄战役之前的一段往事,李宗仁先生称周恩来为周主任,不知这是从哪边论的周主任,是说黄埔军校政治部主任,还是八路军驻武汉办事处主任?下文是部分节录:P113
阅读全文SecWiki周刊(第603期)
本期关键字:网络安全事件报告、ASPM、MPAF、MIETT、Transformer、可观测性、加密流量分类、多阶段属性指纹、应用安全态势管理、运行时安全。2025/09/15-2025/09/21。
阅读全文国庆节前某红队钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文WSUS 就是 SUS:NTLM 中继攻击显而易见
Windows Server 更新服务 (WSUS) 是许多环境中值得信赖的补丁管理基石,但它对 HTTP/HTTPS 流量的依赖使其成为本地网络攻击者的首要目标。通过拦截和中继 WSUS 身份验证流
阅读全文Hunting C2 Panels: 识别命令与控制管理面板的初学者指南
暴露的命令与控制 (Command and Control, C2) 面板是攻击者用来运行其活动的活跃仪表盘。它们为操作者提供了一个中心位置来监视受感染的设备、转移被盗数据并发送新指令。早期发现这些面
阅读全文【安全圈】XCSSET 新变种:专攻苹果 Mac 开发者,窃取加密货币钱包!
关键词数据窃取科技媒体 bleepingcomputer 昨日(9 月 25 日)发布博文,报道称微软威胁情报中心近日发出警告,称已检测到针对苹果 macOS 系统的新型 XCSSET 恶意软件变种,
阅读全文【安全圈】曝一加氧 OS 12 - 15 系统存严重漏洞,10 月中旬修复
关键词漏洞安全公司 Rapid7 今天上周(9 月 23 日)发布文章,透露一加氧 OS(OxygenOS)12-15 系统存在严重安全漏洞,可在未经授权的情况下读取 / 发送短信。该漏洞代号为 CV
阅读全文【安全圈】22 岁主谋落网!00 后黑客组建的 DDoS 僵尸网络帝国 RapperBot 被彻底取缔
关键词违法犯罪曾让多款热门游戏卡顿掉线、X 平台(原 Twitter)局部瘫痪、DeepSeek AI 服务中断的 " 元凶 " ——高危 DDoS 僵尸网络 "RapperBot",近期终于被彻底拔
阅读全文iframe安全盲区:支付信息窃取攻击的新温床
核心发现攻击者正利用恶意覆盖层技术绕过安全策略,通过支付iframe窃取信用卡数据。近期针对Stripe支付系统的攻击已入侵数十家商户,这些像素级复制的虚假表单成功规避了传统安全防护。2024年Str
阅读全文恭喜玲珑安全学员报喜赏金破百万,第七期招生开启!
前言自2024年开班至今,玲珑安全课程的学员捷报频出。据不完全统计,仅报喜的赏金总额突🔥破🔥百🔥万🔥无论是基础扎实的学员连续斩获高危严重漏洞,还是新手小白师傅实现从0到1的突破,帮助他们一步步攻克难题
阅读全文FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析;微软以AI成功对抗AI
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🪟Chrome高危类型混淆0-Day漏洞(CVE-2025-105
阅读全文首个恶意MCP服务器现身:通过AI代理窃取电子邮件数据
网络安全研究人员发现首例恶意Model-Context-Prompt(MCP,模型-上下文-提示)服务器在野利用案例。名为postmark-mcp的npm软件包被植入木马,秘密窃取用户电子邮件中的敏感
阅读全文绕过WAF:追踪源站IP与SQL注入的艺术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Nepctf2025 PWN部分题解
| 1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsig
阅读全文应对量子计算威胁!格尔软件官网已启用抗量子密码技术
导语为应对未来量子计算机可能带来的安全挑战,格尔软件近日宣布其官方网站已全面完成ML-KEM算法的升级与支持,成为国内率先迈入“抗量子安全”实践阶段的企业之一。随着量子计算技术的不断发展,当前广泛使用
阅读全文【AUTOSAR】【通信安全】E2E
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述该文档制定了PRS E2E协议的平台特定实现要求。这包括所使用的接口和数据类型。E2E保护的概念假设在运行时应对安全相关数据交换进行保护,防止通信
阅读全文重磅课程 | 车载时间敏感网络(TSN)全景解析与工程实践高级培训,10月,权威出品
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车自动驾驶技术的不断发展,汽车电子系统的复杂性日益增加,对数据传输和处理能力提出了更为严苛的要求。其中,延时预测和带宽保证成为了关键考量因素
阅读全文西宁某关键业务信息系统遭攻击!26台服务器感染勒索病毒
2025年6月2日,西宁市辖区内一单位关键业务信息系统遭受网络攻击,单位内26台服务器感染勒索病毒,并对大量文件进行加密锁定,导致该单位关键业务信息系统瘫痪,部分业务无法正常开展。期间,攻击者疑似诱骗
阅读全文我被美国全面制裁之后...
本公众号所有文章都欢迎自由转载,但请尽量保持内容完整。重点声明一下:我就是事主本人,保证所写的内容都是亲身经历,不存在编造和夸大。9月24日发布的文章被美国制裁的影响有多大原本是给技术圈的朋友们看看的
阅读全文从若依系统捡的某周报管理系统
扫码领资料获网安教程本文由掌控安全学院 - sd9ard3n 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 在资产测绘查
阅读全文直播预告|绿盟科技大模型安全创新秋季成果发布
// 当前,大模型技术浪潮奔涌,其在为各行各业注入新动能的同时,也带来了全新的安全挑战与合规要求。安全,已成为关乎大模型能否真正赋能业务、创造价值的核心议题。本次发布会将直击政府、金融、运营商等
阅读全文小灯进阶课程:代码审计进阶实战化专项课
迎来了小💡的进阶课程了,此次课程基于第四期的衍生课程,本次课程包含了代码审计-实战化内容-代码审计实战化漏洞审计,本次课程不涉及不针对某语言代码审计,只为给大家建设代码审计思维并配备对应的实战
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文网安原创文章推荐【2025/9/26】
2025-09-26 微信公众号精选安全技术文章总览洞见网安 2025-09-26 0x1 0061.通过 Web 缓存欺骗泄露敏感数据Rsec 2025-09-26 23:19:40 本文介绍
阅读全文安全圈瓜田理下集合【2025/9/26】
2025-09-26 微信公众号精选安全技术文章总览洞见网安 2025-09-26 0x1 声明 | 关于近期白帽热点事件的一个声明Timeline Sec 2025-09-24 14:00:34
阅读全文网安原创文章推荐【2025/9/25】
2025-09-25 微信公众号精选安全技术文章总览洞见网安 2025-09-25 0x1 HTB - Era夜风Sec 2025-09-25 23:58:10 文章详细描述了一个网络安全学习者
阅读全文凭什么刷屏?全球首个AI安服数字员工“安小龙”能力全解析,限量试用名额等你拿
刚在全球数贸会上亮相,安恒信息的AI安服数字员工“安小龙”就彻底火了——展位前围满驻足咨询的观众,朋友圈里更是刷满它的身影。不少人好奇,这个刷屏的“安小龙”究竟是什么?其实,这一位安小龙就等于“渗透测
阅读全文AI辅助编程新纪元:DeepSeek与豆包的高效开发实践
推荐阅读移动安全领域的AI开源模型和框架Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)IDA Pro动态调试Android应用的完整实战Flutter App抓包(
阅读全文网安巨头CrowdStrike:AI不会取代安全分析师,原因如下
对于SOC分析师而言,强大的AI代理能够自动化日常安全任务,这不仅没有削弱他们的作用,反而使其角色变得更加重要。国际网络安全巨头CrowdStrike总裁Mike Sentonas近日指出,对于站在网
阅读全文