车联网安全基础知识之质量管理&整车开发流程标准
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01质量管理 标准、规范之前不了解网络安全与质量之间的关系,在支撑了几次认证、内审之后,了解的越来越多。觉得还是需要了解质量体系。汽车的网络安全已经融入
阅读全文基于模拟的安全 (Simulation based Security)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯构造多方安全计算协议和零知识证明系统的核心挑战之一在于:如何证明所设计的协议或系统是安全的? 要回答这一问题,首先需要明确什么是“安全”。对于多方安全计算
阅读全文深入浅出 Unicorn 框架学习
01简介Unicorn是一个基于 QEMU 的轻量级、多平台、多架构 CPU 模拟器框架。相比于重量级的符号执行框架(如 Angr),Unicorn 虽然没有内置 Z3 约束求解器,但凭借其极致的性能
阅读全文告别 x86 局限!ARM/MIPS/RISC-V 全架构 Pwn 实战课
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文【情报分析】美国负责中国事务的组织架构
近年来,美国政府进行了重大的结构性重组,以集中化和优先化其对华政策。这导致在各个主要部门设立了多个备受瞩目的“中国事务”办公室和工作组。一、美国国务院中国协调办公室(OCC)(俗称“中国之家”)该机构
阅读全文从传统登录防护到自动化识别实战
扫码领资料获网安教程本文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言在日常渗透测试过程中,登录框
阅读全文掌控安全特邀嘉宾课 | 解码黑产对抗(
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)黑产之战,不是电影剧本——它是每一秒都在发生的真实攻防你知道,你每天收到的诈骗短信
阅读全文FastLinLog - 轻量级Linux 日志安全分析工具
FastLinLog如何提升分析效率? 做Linux安全运维、攻防排查、应急响应,难免面临下面痛点:·日志文件杂乱无章:xxx.log、xxx.log.1、xxx.log.2 分散存放,分析时要逐个处
阅读全文Nginx日志安全分析脚本
Nginx日志安全分析脚本功能 ·统计Top 20 地址·SQL注入分析·扫描器告警分析·漏洞利用检测·敏感路径访问·文件包含攻击·Webshell·寻找响应长度的URL Top 20·寻找罕见的脚本
阅读全文Timeroasting:用NTP时间差烤出AD计算机账户的NTLM Hash
威胁简报恶意软件漏洞攻击我们将继续推出“面向黑客的 PowerShell”系列文章,今天将介绍如何在实际渗透测试和紫队演练中使用 PowerShell。我们将探讨一种名为“Timeroasting”的
阅读全文通过 AppleKeyStore 引发的 SEP 固件崩溃 - iOS/macOS 26.x 内核漏洞
威胁简报恶意软件漏洞攻击警告这段代码会触发内核崩溃,导致设备崩溃。请自行承担风险。作者对任何数据丢失、无限重启或设备损坏概不负责。概括具有 open 类型的 AppleKeyStore 选择器 20x
阅读全文注意:境外未知组织正发起污染Ai大模型数据集计划
近年来,随着大型语言模型(LLM)在网络爬取数据上的训练规模不断扩大,数据投毒(data poisoning)攻击成为AI安全领域的一个热点议题。这类攻击通过在公开网络上散布少量精心设计的污染后的数据
阅读全文实战中XSS漏洞的挖掘与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【网络安全】华为鸿蒙系统通过国家安全可靠测评,从硬件到软件拿下信创Ⅱ级认证
华为鸿蒙系统通过国家安全可靠测评,从硬件到软件拿下信创Ⅱ级认证引言2026年1月16日,中国信息安全测评中心正式发布了《安全可靠测评结果公告(2026年第1号)》。在这份备受瞩目的公告中,华为终端有
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。美国地方医疗机构Consulting Radiologist有限公司近日达成一项220万美元(约合人民币1533万元)的和解协议,
阅读全文杀猪盘即服务:揭秘"企鹅"组织如何将全球诈骗产业化
杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"(PBaaS)模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。Part
阅读全文域内敏感信息搜集技巧大全!
在网络安全领域,域内敏感信息搜集是企业开展风险评估、漏洞防护的基础前提,也是安全从业者必备的核心技能。一、基础认知1.1 核心概念界定• 域环境:由域控制器(DC)、成员服务器、客户端计算机及各类网络
阅读全文强推一款非常牛叉的专业网络流量分析工具
工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络流量分析平台,致力于让复杂的抓包过程变得简单直观。它集成了
阅读全文网安原创文章推荐【2026/1/16】
2026-01-16 微信公众号精选安全技术文章总览洞见网安 2026-01-16 0x1 Android Pixel 9 的零点击漏洞利用链全解析:从发送杜比音频解码到内核提权黑鸟 2026-0
阅读全文小白如何获取CNVD证书
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网络流量包练习题解题详解(附详细解题视频)
给大家带来一期详细的网络流量包解析,文末有解析视频与检材。51.攻击者的IP为?(答案格式:192.168.1.1)参考答案:10.211.75.6 先试用IPV4地址统计分析,出现
阅读全文国自然中标真不难!内部数据显示,经真实评委打磨精修的国自然本子,中标率提升87.6%!
2026年国自然距离申报截止仅剩70天,除去过年时间所剩无几了!而申请书新模板的发布,让时间更加紧张!看似优化后的框架比之前简单,实则直指科研立项的本质核心。越简洁的模板,越考验表达的精准度,我们想要
阅读全文业务视角下的金融SRC快速挖掘思路
金融SRC各场景漏洞挖掘技巧注册开户场景首先我们来了解一下开户场景的大概流程绕过信息校验开户正常开户申请一般需要手机号+邮箱验证作为必填项,但往往只是在前端进行校验,符合正则格式则通过校验(手机号、邮
阅读全文