宣传一下
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文整合Kali Linux与DeepSeek实现自动化攻击,AI渗透工具Villager下载量破万
网络安全研究机构Straiker人工智能研究团队(STAR)发现,新型AI驱动的渗透测试框架Villager正将Kali Linux工具集与DeepSeek AI模型深度融合,实现网络攻击工作流的全自
阅读全文FreeBuf周报 | 微软疑似出现重大网络安全过失;iPhone17史上最重要安全升级
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🪟微软疑似出现重大网络安全过失:美国参议员指控微软“养寇自重”📱i
阅读全文新型HybridPetya恶意软件利用UEFI漏洞绕过老旧系统的安全启动机制
Part01新型勒索软件浮出水面2025年7月下旬,VirusTotal平台上出现了一系列文件名与臭名昭著的Petya和NotPetya攻击相关的勒索软件样本。与前辈不同,这款被ESET分析师命名为H
阅读全文安全启动(SecureBoot)通识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着信息安全在车载控制器的普遍使用,越来越多的概念和方案被提及。本文,进一步讨论,主要聚焦安全启动(SecureBoot),Host和HSM,以及它们与软
阅读全文拆解特斯拉第四代驱动单元
点击上方蓝字谈思实验室获取更多汽车网络安全资讯这款全新驱动单元据悉投产于德克萨斯超级工厂,目前已搭载于 Model Y 的后驱系统,同时可直接适配 Model 3 的后排驱动位安装。作为 2017 年
阅读全文Dropping-elephant rat恶意样本分析
初始入侵lnk文件钓鱼威胁行为者通过发送带有恶意lnk文件的钓鱼邮件来发起攻击。lnk文件伪装为pdf文件诱导受害者点击,当受害者点击后会通过Pester.bat执行恶意的power shell命令。
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文真我 realme 的坎坷旗舰之路回顾
1,GT 大师探索版(起飞)真我回国发展的时间是2019年五月份,而其首款旗舰 X2 Pro 诞生的时间则是同年的十月份,次年又推出了 X50 Pro,但这两款旗舰的国内市场表现都很一般。于旗舰道路上
阅读全文开源|如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文【情报】非洲针对华人的暴力事件背后的认知战
2025年7月下旬,燃油价格上涨及相关罢工事件导致安哥拉罗安达部分地区及其他城市地区暴力骚乱和抢劫事件激增;大量零售店以及一些中资商店和工厂遭到破坏,许多中国公民暂时逃离或被疏散。90 多家中国拥有的
阅读全文【培训通知】第15期全国开源情报能力培训班10月广西开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文安全软件宿命之敌:鬼一样的符号链接
符号链接:Windows系统中的隐形攻击通道符号链接在 Windows 系统中的存在,几乎与系统自身的历史一样悠久。而基于符号链接的漏洞利用技术,也早已不是新鲜事物——早在 1999 年,安全研究员
阅读全文Flutter App抓包(原理分析和绕过SSL检测)
对Flutter应用进行抓包并绕过SSL证书校验。这通常是因为Flutter应用默认不信任系统证书,且其网络请求不遵循系统代理设置。绕过检测的思路和方法Android10至16系统ROM定制篇Andr
阅读全文安全研究资料库(2025)
推荐阅读逆向开发资料(2025)魔改frida绕过App检测搭建云手机(无需Root权限)常见APP抓包方法汇总(2025)Android PLT hook和Inline hookPython字节码反
阅读全文【红队思路】COM接口processChain断链
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 技术实现原理com接口是E430E93D-09A9-
阅读全文存储桶配置不当的漏洞挖掘:以某EDU证书站为例
扫码领资料获网安教程本文由掌控安全学院 - suan_cai_yu 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )结论先行:在一次对目标
阅读全文圆满收官!AI安全全球挑战赛比赛榜单发布
AI安全全球挑战赛圆满收官赛道二比赛结果发布赛道三比赛结果发布本次「AI安全全球挑战赛」汇聚了来自顶尖人才的硬核技术实力与前瞻视野,参赛成果不仅展现了AI攻防领域的创新突破,更以实战化场景验证了前沿技
阅读全文【安全圈】iPhone17预售,苹果官网崩了
关键词崩了9月12日晚8点,iPhone 17系列于正式开启预售,用户抢购热度较高,还有众多用户前往苹果门店。据第一财经报道,记者打开苹果官网显示无法进入。在官方AppleStore渠道,不管是App
阅读全文【安全圈】房产公司职工出售客户信息逾万条,31人涉嫌犯罪落网
关键词数据泄露记者从上海市公安局获悉,近期,上海市公安局奉贤分局在“净网2025”专项行动中,全链条捣毁一房产交易领域侵犯公民信息的犯罪团伙。警方介绍了该案案情:2024年11月26日,奉贤警方收到辖
阅读全文【安全圈】学生黑客成英国校园网络安全最大威胁,只为寻求刺激、出名
关键词信息泄露据外媒 TechCrunch 今日报道,英国学校正面临一股出乎意料的网络安全挑战:学生成了最大 " 黑客 "。英国信息专员办公室(ICO)指出,学生制造了超过一半的校园个人信息泄露事件。
阅读全文网安原创文章推荐【2025/9/12】
2025-09-12 微信公众号精选安全技术文章总览洞见网安 2025-09-12 0x1 攻击路径(4):API安全风险导致敏感数据泄漏OneMoreThink 2025-09-12 23:37
阅读全文工业和信息化部等六部门联合部署开展汽车行业网络乱象专项整治行动|国家网信办持续深入整治违规开展互联网新闻信息服务乱象
工业和信息化部等六部门联合部署开展汽车行业网络乱象专项整治行动为落实国务院常务会议关于切实规范新能源汽车产业竞争秩序部署要求,工业和信息化部、中央社会工作部、中央网信办、国家发展改革委、公安部、市场监
阅读全文新型APT组织"嘈杂熊"针对国家能源部门发起网络间谍活动
Seqrite实验室APT研究团队近日发布了一份深度分析报告,披露了一个自2025年4月起活跃的新型威胁组织"嘈杂熊"(Noisy Bear)。该组织主要针对哈萨克斯坦石油天然气行业,攻击手法结合了鱼
阅读全文虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件
威胁者一直在利用多个通过谷歌广告推广的网站,分发一款看似可信的PDF编辑应用,而该应用实则会植入名为TamperedChef的信息窃取恶意软件。 此次活动是一项大规模网络行动的一部分,该行动涉及多款可
阅读全文【高危漏洞预警】SAP NetWeaver Java反序列化漏洞CVE-2025-42944
漏洞描述:SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域,该漏洞存在于RMI-P4模块中,由于反序列化机制处理不当未经身份验证的攻击者可以通过向开放端口发
阅读全文第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛WriteUp
点击上方蓝字·关注我们前言: 第一次参加陇剑杯,随便写写wp仅供参考文章同步CSDN,感谢观看!csdn主页:https://blog.csdn.net/Aluxian_?type=lately平凉关
阅读全文黑客传灯者TNT:聚火传灯,跨界共生
自我介绍大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。先来让我们看看朋友们对他的看法看雪学
阅读全文JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文