使用内存中的 PIC Shellcode 加载器进行直接系统调用
我本来想探索一下如何使用 Wininet.h 库中的 API 创建内存中 Shellcode 加载器的基本概念。后来我突然想通了,开始对纯粹使用 x64 汇编来实现这个功能感兴趣,这反过来又让我想让它
阅读全文网安原创文章推荐【2025/8/23】
2025-08-23 微信公众号精选安全技术文章总览洞见网安 2025-08-23 0x1 提示词注入的分类介绍AI与安全 2025-08-23 14:10:39 提示词注入是人工智能大模型及相
阅读全文ImageIO, 臭名昭著的 iOS Zero Click 攻击向量
翻译自 ImageIO, the infamous iOS Zero Click Attack Vector免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法
阅读全文可恶的安全设备,学安全不能自救啊
这次的起因全是因为某安全设备安装以后,普通的USB外置U盘无访问权限,插上去就访问不了,一直弹,烦的一比。。。长话短说:这个设备是第一次hvv的时候不懂,装了管控软件在真机上,因为不记得是什么软件了,
阅读全文零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
这两天,零日漏洞市场出现了一位新玩家“先进安全解决方案公司”(Advanced Security Solutions,简称ASS),这家(自称)总部位于阿联酋的漏洞经济人正在为能够帮助政府通过短信入侵
阅读全文攻防案例 | 从sql绕过到bypass火绒上线
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言本文涉及的相关漏洞均已修复、
阅读全文伪装成钉钉安装程序银狐最新攻击样本与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文内网被打穿了,怎么办,还能怎么办,跑路呗
跑路,没人跑,我跑,第二天九点跑到客户现场,进行应急处置。 「电瓶车骑了一个小时,各种牛鬼蛇神都有,逆行的、骑着好好的前面也没车,突然刹停、走最右侧突然左侧打方向,也不往后看有没有电瓶车、红绿灯路口堵
阅读全文六大密码管理器全军覆没!密码账号可被点击劫持攻击泄漏|“免费VPN”插件被曝后台监控用户屏幕,疑似间谍工具
近日,独立安全研究人员Marek Tóth DEF CON33黑客大会上披露了一个密码管理器普遍存在的严重漏洞。网络安全公司Socket的研究人员随后验证确认了该漏洞,并帮助通知了受影响的密码管理器供
阅读全文十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
思科Talos团队最新分析报告揭露,俄罗斯国家支持的黑客组织"Static Tundra"十多年来持续利用未修补及已停产的思科设备实施攻击。该组织被认为与俄罗斯联邦安全局(FSB)存在关联,长期针对全
阅读全文一个集成多源威胁情报的聚合平台,提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常用安全类工具
威胁协同平台威胁协同平台 (Threat Intelligence Hub),一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常
阅读全文【AI高危漏洞预警】Claude Code代理编码工具越权读取漏洞CVE-2025-55284
漏洞描述:Clаudе Cоdе是一款代理编码工具它允许用户在上下文窗口中添加不受信任的内容,从而绕过确认提示读取文件并通过网络发送文件内容而无需用户确认,该漏洞存在于1.0.4版本之前,由于安全命令
阅读全文1v1论文辅导!985/211专业对口导师手把手辅导,可服务至发表或过盲审!
学术圈流行一句经典名言:读研(博)的快乐只有两天。一天是录取,一天是毕业!刚刚还沉浸在上一届学姐学长毕业的快乐中,一转眼就要准备自己的开题和写作,真正的痛苦开始了我相信很多同学都有过这样的念头,这个论
阅读全文麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文奇安信、深信服、锐捷、大华四家offer怎么选
有位同学分享了自己手握四个实习Offer,但是非常的纠结,不知道咋选,害怕选错,影响未来的发展:深信服 | 技术服务工程师岗锐捷网络 | 售前产品经理岗奇安信 | 技术支持岗大华股份 | 技术支持岗看
阅读全文72k!建议师傅们冲一冲这个前景被严重低估的方向!
前段时间刷到个数据:2025 年自由职业者中,爬虫相关接单量同比增长 217%,平均客单价从去年的1200涨到3800。有朋友晒出账单,周末接了一单就赚了6.5k,抵得上他半个月工资。我忽然意识到,困
阅读全文浏览器存储桶配置漏洞检测插件BucketTool
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文热知识!你该怎么抓特务
热知识!你该怎么抓特务——《反间谍法》普法提示(十九)国家安全,人人有责。公民和组织应当协助国家安全机关工作,保守所知悉的国家秘密。下面,让我们开启一组小测验,看看在以下场景中,你能否遵守国家安全相关
阅读全文原创 | 浪浪山外,谁听猿啼—给同样踽踽独行的你
浪浪山外,谁听猿啼——给同样踽踽独行的你(一)夜看《浪浪山小妖怪》,灯影在墙上晃成一片荒林。小野猪提着豁口的木刀,一趟趟冲向画着骷髅的旗门,又一遍遍被人类的铁甲撞回泥浆。它仰头嘶喊,声音却被山风剪碎
阅读全文一款网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具
工具介绍Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。使用说明3.1 信息
阅读全文复旦大学 | 检测微服务应用中的污点风格漏洞
原文标题:Detecting Taint-Style Vulnerabilities in Microservice-Structured Web Applications Code Generati
阅读全文检测 CVE-2025-43300:深入探究 Apple 的 DNG 处理漏洞(0-click RCE)
翻译自 Detecting CVE-2025-43300 A Deep Dive into Apple's DNG Processing Vulnerability免责声明:本博客文章仅用于教育和研究
阅读全文招聘 | 短期项目 - 云安全
短期项目 地点:上海时间:2天 尽快到场(报酬:共8K)工作内容: 云安全授课 提供靶场和资料联系方式:17312886821注:本公众号无偿代发招聘,后台私信即可,暂不接广告,商业勿扰。
阅读全文汽车芯片的信息安全需求及功能
点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈到汽车芯片的信息安全,估计大多数读者朋友脑袋里就会弹出HSM等字样,马上就会联想到TC3xx、S32K3等等芯片的HSM子系统。但看了那么多家的HSM子
阅读全文拆解小米SU7动力电池BMS
点击上方蓝字谈思实验室获取更多汽车网络安全资讯拆解小米 SU7 的动力电池 BMS 单元时,第一印象便是其重量感 —— 内部密布着大量导电铜排。从外部看,整个单元最外层是 BMU 模块。拆开上盖后,内
阅读全文奖项评选 | LRQA劳盛基于功能安全领域方案参评“第六届AutoSec Awards安全之星” | 专属投票通道开启
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文IOI2025国际信息学竞赛真题,你能得多少分?
2025第37届国际信息学奥林匹克竞赛(IOI)于7月27日至8月3日在Bolivia(玻利维亚)的Sucre(苏克雷)举行,中国队全员金牌!IOI2025中国队领队由NOI科学委员会委员、北京大学罗
阅读全文技术驱动未来!第九届安全开发者峰会(SDC 2025)议题征集倒计时
随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。在智能新时代,安全已不仅是被动防御,而是主动赋能业务与技术创新。作为安全行业的年度盛会,第九届安全开发者峰会(SD
阅读全文如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保
阅读全文