[LLMSC@FSE] 第二届大模型供应链研讨会征稿通知
第二届大模型供应链研讨会(LLMSC@FSE)时间:2026年7月5日(暂定)地点:加拿大 蒙特利尔网站:https://llmsc.github.io/论文提交:https://llmsc26.ho
阅读全文不会逆向也能快速破解加解密爽挣两千大洋
不会逆向也能快速破解加解密爽挣两千大洋这是一次海外的众测项目,主要测试目标是app和管理后台,由于我开始的时间比较晚,越权类漏洞已经收满了,所以也就放弃了可能漏洞比较多的管理后台的测试,主要看一下ap
阅读全文命令与控制(C2)的演进:从中心化到链上(On-Chain)
C2 如何从中心化服务器迁移到区块链合约:韧性、权衡、真实案例,以及通过 RPC 过滤与链上分析开展实用检测。引言: C2 的必要性命令与控制 (C2) 基础设施是攻击者的“神经中枢”,让其能够与被入
阅读全文三星史上最经典的六款S系列手机——看看“双数定律”之神奇演绎与终结
1,Galaxy S2作为三星旗舰机中“最轻机身”记录的保持者,2011年七月份发布的 S2(别称“盖世兔”)可谓是一代人的记忆——超轻薄的机身设计不仅手感舒适还特别吸睛。正面改为RGB像素排列的那块
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文死了么APP创始人压力巨大:各路大佬纷纷加我、彻夜长谈
一个连投入成本都不到1500元的App,在不到一个月时间里创造了估值1000万的神话,其爆火背后是对独居安全痛点的精准捕捉。1月12日 死了么APP发文:各路知名互联网大佬、投资机构纷纷加好友,彻夜长
阅读全文27岁天才腾讯科学家首秀?内容没营养被群嘲?
1998年出生的“姚班”大神姚顺雨,入职腾讯当首席科学家后头回露面。他在AGI峰会上讲了一堆ToB、ToC的分化,说ToC体验平缓,ToB才是革命。结果评论区炸了,好多人说听了半天全是行业废话,没啥新
阅读全文CTF自动化AWD工具 - AWD-H1M-PRO
01 项目地址https://github.com/youcs233/AWD-H1M-PRO02 项目介绍项目描述:AWD - H1m 是一款专为 CTF AWD (Attack With Defen
阅读全文杀猪盘即服务:揭秘"企鹅"组织如何将全球诈骗产业化
杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"(PBaaS)模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。Part
阅读全文EDRStartupHinder可阻断Windows 11启动时的杀毒软件与EDR服务
以开发EDR-Freeze和EDR-Redir等EDR规避工具闻名的安全研究员TwoSevenOneT,本周发布了EDRStartupHinder工具。该工具通过Windows Bindlink重定向
阅读全文Instagram确认系统未遭入侵,1700万用户数据泄露实为旧数据翻新
Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件,引发超过1700万账户数据遭泄露的传闻。Part01异常邮件触发安全警报事件起源于大量用户报告收
阅读全文Everest黑客组织宣称入侵日产汽车公司
Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵,这再次引发人们对大型汽车制造商数据安全问题的担忧。Part01数据泄露概括据早期报告显示
阅读全文【安全圈】Everest黑客组织宣称入侵日产汽车公司
关键词黑客Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵,这再次引发人们对大型汽车制造商数据安全问题的担忧。数据泄露概况据早期报告显示,
阅读全文【安全圈】FBI 警告:朝鲜黑客正将恶意 QR 码用于鱼叉式网络钓鱼
关键词恶意软件FBI于周四发布安全通告,警告朝鲜国家支持的黑客正利用恶意QR码,针对美国境内的实体机构发起鱼叉式网络钓鱼攻击。FBI在紧急通告中指出:“截至2025年,Kimsuky黑客组织已通过在鱼
阅读全文【安全圈】MuddyWater 黑客组织通过鱼叉式钓鱼向中东多部门传播 RustyWater 远程木马
关键词黑客被称为MuddyWater的伊朗黑客组织近日被指发动了一场针对中东地区外交、海事、金融及电信实体的鱼叉式钓鱼攻击,其使用的是一款基于Rust语言、代号为RustyWater的植入程序。Clo
阅读全文【安全圈】新型网络犯罪工具 ErrTraffic 实现 ClickFix 攻击自动化 伪造网站故障诱骗用户中招
关键词网络犯罪工具最近,一款名为 ErrTraffic 的新型网络犯罪工具可助力威胁组织实现 ClickFix 攻击的自动化操作,其原理是在已入侵的网站上生成 " 虚假故障 ",以此诱骗用户下载恶意载
阅读全文习近平在二十届中央纪委五次全会上发表重要讲话
习近平在二十届中央纪委五次全会上发表重要讲话强调以更高标准更实举措推进全面从严治党为实现“十五五”时期目标任务提供坚强保障李强赵乐际王沪宁蔡奇丁薛祥出席会议 李希主持会议中共中央总书记、国家主席、中央
阅读全文热爱为缰,策马扬鞭 | 巅峰精英集结,下一站:马来西亚!
随着 SRC 年度榜单的公布各位白帽师傅期待已久的年终颁奖终于要来啦360SRC将携手精英研究员们共同开启一场海外游学之旅2026.1.13~1.18我们一起玩转马来西亚!PART.01洞见山海 从红
阅读全文获取目标Telegram的真实IP
来源x上GangExposed_RU和0x6rss用户分享的内容,通过目标用户的1次点击来获取到目标的真实IP地址,利用Telegram内置的便捷代理配置功能,构造一个特殊的t.me链接,当用
阅读全文【高危漏洞预警】WeKnora命令注入漏洞CVE-2026-22688
漏洞描述:WеKnоrа是一个基于大语言模型的框架,旨在实现深度文档理解与语义检索,在0.2.5版本之前存在一个命令注入漏洞允许经过身份验证的用户将ѕtdiо_соnfiɡ.соmmаnd/аrɡѕ注
阅读全文【敬请期待】记下来会更新几期常见的人性漏洞有哪些
1】在职场上如何发现一家企业重不重视信息安全,以及一些虚假招聘,违规企业的识别,只需要聊三个方面,就足以试探出这家公司的风格和面目2】HR很擅长心理学有时候,但是安全技术出身的人,如何用一些社工学或者
阅读全文SecWiki周刊(第619期)
本期关键字:多模态融合、差分隐私联邦学习、前出狩猎网络行动、无人机反制、全流量安全智能体、APT溯源子图学习、大语言模型防御、网络安全奖项、论文拒稿分析、数字安全大事记。2026/01/05-2026
阅读全文某大学数据泄露:开发阶段的数据安全解决方案
近期,悉尼大学因代码库中遗留的“历史测试数据”被窃取,导致2.75万人个人信息泄露——并非核心系统被攻破,而是开发环节的管理疏忽。开发测试阶段使用真实个人信息,且将其存入代码库,已成为当前数据泄露的典
阅读全文Windows SEH 结构化异常溢出分析记录
01概念这个部分是最基础的,一切都先从理解SEH结构体开始这个结构体大概如下:struct _EXCEPTION_REGISTRATION_RECORD {struct _EXCEPTION_REGI
阅读全文游戏工具变后门?InputPlumber高危漏洞曝光,Linux游戏玩家面临劫持风险
近日,一款旨在提升Linux游戏体验的实用工具被曝出存在严重安全漏洞,可能允许本地攻击者劫持用户会话或导致系统崩溃。SUSE安全团队发布报告指出,用于在SteamOS等环境中整合输入设备的工具Inpu
阅读全文拒绝赎金陷阱!看雪勒索病毒救援:99%数据恢复+全链路溯源+安全加固
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文TARA攻击树分析方法论
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01TARA 分析核心定位TARA 分析的核心价值在于帮助开发人员系统性排查目标系统存在的安全问题,并进行妥善处置,其关键优势是 “系统性”,摆脱了对开发
阅读全文商务部通报中欧电动汽车案磋商进展
点击上方蓝字谈思实验室获取更多汽车网络安全资讯商务部今日通报中欧电动汽车案磋商进展。为落实中欧领导人会晤共识,妥善解决欧盟对华电动汽车案,中欧双方本着相互尊重的态度,进行了多轮磋商。双方一致认为,有必
阅读全文流控帧发送时机的避坑指南
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01正常测试流程通过30 00流控帧请求,发完全部数据。直接通过30 00流控帧请求,ECU响应全部续帧报文。这种方式是自动化测试中最好实现的,通过判断接
阅读全文