诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文UCPD.sys再调查:拆解微软是如何把后门留在中国用户的电脑里
上一篇文章里,我揭露了微软利用垄断地位使用 UCPD.sys 在用户不知情的前提下,重置默认应用、精准屏蔽中国软件、引导用户使用微软相关软件的不正当的行为。此后,经过大量调查和取证,以及层层拆解,我发
阅读全文古老而宝贵,在现代 Windows 11 上使用 Windows 错误报告功能转储 LSASS
一、引入我们知道,当攻击者控制了网络上的一台机器后,他们最常采取的行动就是想办法转储当前机器上的缓存密码,以便用于横向移动。在 Windows 上,保存缓存密码的程序是“ LSASS.EXE ”。由于
阅读全文习近平同列支敦士登摄政王储阿洛伊斯就中列建交75周年互致贺电
9月14日,国家主席习近平同列支敦士登摄政王储阿洛伊斯互致贺电,庆祝两国建交75周年。习近平指出,建交75年来,中列两国始终坚持互尊互信,积极开展友好交流合作,在多边领域密切协调,树立了大小国家友好相
阅读全文习近平同瑞士联邦主席凯勒-祖特尔就中瑞建交75周年互致贺电
9月14日,国家主席习近平同瑞士联邦主席凯勒-祖特尔互致贺电,庆祝两国建交75周年。习近平指出,中国和瑞士是不同社会制度、不同发展阶段国家友好合作的典范。建交75年来,双方携手培育“平等、创新、共赢”
阅读全文JDK高版本下的JNDI注入
扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)jndi 常见打法就两种,l
阅读全文有稿你就来!Track社区9月投稿活动
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)本期活动奖金池30000金币(1000金币=100元,可在社区商城提现),打空截
阅读全文网安原创文章推荐【2025/9/13】
2025-09-13 微信公众号精选安全技术文章总览洞见网安 2025-09-13 0x1 HTB - SoulMate夜风Sec 2025-09-13 23:42:29 0x2
阅读全文荷兰陆军将黑客部署至前线:“坦克无法关闭网站”
荷兰皇家陆军正将黑客派往前线。据其指挥官表示,在当今的战争中,黑客是获取并保持对敌方优势不可或缺的力量。他们所属的单位——101 CEMA营,将于周四在斯特罗正式成立。该营整合了长期存在的、专门从事电
阅读全文Python字节码反编译逆向分析(高级篇)
安全研究资料库(2025)Python字节码反编译工具(逆向分析)Flutter App抓包(原理分析和绕过SSL检测)推荐阅读逆向开发资料(2025)魔改frida绕过App检测搭建云手机(无需Ro
阅读全文C&C++代码安全再升级(用OLLVM给so加上字符串加密保护)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 应用的 Native so 中,C/C++ 字符串是最容易泄
阅读全文.NET内网实战: 运行平台下 IIS 进程身份的安全剖析
在 Windows 平台上部署 .NET 应用程序时,很多人往往只把注意力放在代码本身,或者放在 IIS 的站点绑定、端口、证书等直观配置上,而对进程身份这个问题缺乏足够的重视。实际上,IIS 进程所
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 本地提权,通过系统进程令牌模拟实现权限提升
在 Windows 权限体系中,令牌是一个至关重要的安全对象。它用于标识当前进程或线程所拥有的权限集合,包括用户身份、安全组、特权信息以及访问控制策略等。换句话说,操作系统中的每一个进程,都在令牌的约
阅读全文朝鲜黑客组织扩充攻击武器库:新增Rustonotto后门及两大窃密程序
Zscaler威胁研究团队ThreatLabz最新披露了朝鲜背景黑客组织APT37(又称ScarCruft、Ruby Sleet或Velvet Chollima)的攻击细节,该组织持续采用现代编程语言
阅读全文GitHub藏在明处的10大媒介:你忽视了吗?
GitHub已经从最初的代码托管工具,成长为现代软件开发的核心平台。然而,当企业忙于扫描 npm、PyPI等官方依赖库时,却往往忽视了一个更普遍、更隐蔽的风险:贯穿整个软件开发生命周期的GitHub代
阅读全文这50个业务逻辑漏洞,能掌握的覆盖90日常工作!
业务逻辑漏洞已成为Web安全中最具挑战性的问题之一。与传统的SQL注入、XSS等技术型漏洞不同,业务逻辑漏洞往往隐藏在正常的业务流程中,难以通过常规的安全扫描工具发现。这类漏洞直接针对业务功能层面的缺
阅读全文RiskBird企业信息模糊查询工具
工具介绍RiskBird企业信息模糊查询工具1.本工具仅供学习与交流使用,不得将其用于任何商业或盈利目的。2.工具提供的内容和功能仅作参考,不保证完全准确、完整或适用于所有场景。3.使用本工具所产生的
阅读全文【AI模型】如何获取主流大模型的系统提示词
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【2026合作伙伴巡礼】骁骐科技——守护数据价值与安全
01企业历程贵州骁骐科技股份有限公司成立于2020年,是一家专业从事电子数据取证、数据恢复、密码破解、虚拟货币分析、资金穿透、程序逆向分析及网安技术培训的新型网络科技公司,致力服务于为公检法机关、纪委
阅读全文师傅们,这个接私活渠道,真能月入1W+!
传统行业受经济下行的影响,后台咨询技术变现、兼职接单问题也越来越多。将大家的困惑总结归纳之后,大体上可以分为两种情况:1、有点基础,想尝试做私活,但订单难度太高搞不定项目2、技术很一般,想做私活赚钱但
阅读全文绕过libxxxxsec.so对Frida hook Java层的检测
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文这类安全可能被忽视,但真的很重要!
地理信息是国家信息资源的重要组成部分,直接关系国家安全和利益。近年来,我国地理信息产业迅猛发展,在经济社会发展中的作用不断凸显。然而,也出现了不法分子非法获取、提供和使用涉密地理信息,擅自生产、出版和
阅读全文三星史上哪代旗舰手机最经典——S系列和Note系列发展全历程
(一)黄金时代1,Galaxy S这款发布于2010年三月份的机型,不仅是三星S系列旗舰的开山之作,更是接下来旗舰系列传奇历程的奠基机型。其所采用的 Super AMOLED 屏幕,相较于普通 AMO
阅读全文AI渗透测试工具"Villager"整合Kali Linux工具与DeepSeek AI实现自动化攻击
网络安全研究机构Straiker人工智能研究团队(STAR)发现,新型AI驱动的渗透测试框架Villager正将Kali Linux工具集与DeepSeek AI模型深度融合,实现网络攻击工作流的全自
阅读全文中国科学技术大学 | 基于流间时空关联分析的图神经网络网站指纹识别方法
原文标题:Inter-Flow Spatio-Temporal Correlation Analysis Based Website Fingerprinting Using Graph Neural
阅读全文渗透Tips:Rails的任意文件读取
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文新型 HybridPetya 勒索软件可绕过 UEFI 安全启动
最近发现的一种名为 HybridPetya 的勒索软件可以绕过 UEFI 安全启动功能,在 EFI 系统分区上安装恶意应用程序。HybridPetya 似乎受到了破坏性的 Petya/NotPetya
阅读全文新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
已发现多种 HTTP/2 实现容易受到一种名为 MadeYouReset 的新攻击技术的影响,该技术可被利用来发起强大的拒绝服务 (DoS) 攻击。研究人员 Gal Bar Nahum、Anat Br
阅读全文开源|如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文