人工智能安全:对抗攻击与防御
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01人工智能安全概述人工智能安全(AI Security)是近年来随着人工智能技术快速发展而日益受到关注的重要领域。它旨在保护人工智能系统免受潜在威胁,确
阅读全文汽车基础软件常用的测试工具汇总!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01总线监控工具1.1 CANoeCANoe 软件是 Vector 公司针对汽车电子行业推出的总线分析工具,其在软件的开发、测试的各个环节都有广泛应用,下
阅读全文Chrome WebView 漏洞(CVE-2026-0628)可绕过安全限制
紧急安全更新发布Google 已针对 Chrome 浏览器发布紧急安全更新,修复 WebView 标签组件中存在的高危漏洞(CVE-2026-0628),该漏洞可能允许攻击者绕过关键安全限制。目前 G
阅读全文习近平复信美国青少年教育交流团访华师生
1月7日,国家主席习近平复信由美国佛罗里达州迈阿密钻石领航学院、佛罗里达大学、迈阿密戴德学院组成的青少年教育交流团访华师生。习近平表示,很高兴得知交流团师生在中国度过了一段愉快又充满收获的旅程,感受到
阅读全文【资料】美国退出的66个国际组织
1月7日,美国宣布退出66个国际组织,其中非联合国组织35个,联合国组织31个。今天小编把这些组织的名字和网站分享给大家。(a) Non-United Nations Organizations
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文某商城系统最新版本SQL注入审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言学员这个思路不错,但是前台注入漏洞
阅读全文Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具
⭐核心特点 进程信息外连分析 beacon扫描主机信息日志分析进程扫描活动痕迹内存检索⭐功能 进程信息 该功能能够查看当前主机所有的进程信息包含进程名称、父进程pid、父进程名称、进程创建时间、可执行
阅读全文一款红队在信息收集时规避IP封禁的傻瓜式一键代理池,通过大量代理节点轮询的代理池工具
Befree 一款通过轮询各类订阅中节点的代理池工具看了v2rayN、sstap等工具之后,发现很多类似的工具基本都是套了个壳,最后还是调用clash、xray等代理工具。于是为了操作方便以及代理池的
阅读全文超燃!看不见的战线上,他们永远在线
隐蔽战线藏锋芒,忠诚担当护国安。国家安全机关的干警们始终以理想信念为灯塔,以奉献热血为底色,在无声战场守护家国安宁。今天让我们一同品读这份歌词中的忠诚告白,致敬那些默默坚守的国家安全卫士,自觉增强国家
阅读全文AI总结的前沿科学家的一些观点:辛顿、智谱唐杰、Kimi杨植麟、阿里林俊旸、张钹
第一部分:关于技术本质人类以为自己在做的"理解",本来就是高维特征匹配。AI没有在模仿人类理解,它在暴露人类理解的真实机制。我们没有认知特权,只是之前没有参照物。幻觉不是AI的缺陷,是认知的普遍结构。
阅读全文揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文BreachForums最新泄露数据库公开
最近应该是原BreachForums成员在其网站更新了一篇翻译后充满诗意的长文,并提供了 BreachForums 历史数据库文件下载。(breachforum.7z) 吃了瓜看了下br
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文因未修改默认密码,加州多地交通信号灯被黑
由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。去年4月,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信
阅读全文浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre",暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E
阅读全文Chrome应用商店恶意扩展程序窃取用户敏感数据
Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且
阅读全文Shiro漏洞利用工具,更新V0.2!
工具介绍Shiro漏洞利用工具,更新ShiroEXP V0.2工具功能工具使用➜ ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h ____
阅读全文海康威视综合安防系统-后渗透利用分析
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文某短视频指纹和纯算 sig3 逆向分析
作者论坛账号:Nulsec本文章内容仅用于逆向学习,请勿用于黑产行为,如有侵权,请联系本人删除,未经本人允许,不可转载。前言这是笔者第一篇关于APP逆向的文章,文笔过于青涩QwQ,还望海涵,属于入门系
阅读全文谈一谈红队钓鱼中的姿势(中)
前言这篇主要接上篇,当然配合红队实战中的案例来说明,接上篇的钓鱼。主这篇文章主要以JY和ZW行业来选择钓鱼姿势。JY行业JY行业有JY专线,所以选择JYJ或者JYT为靶标的时候可以尝试从EDU入手,为
阅读全文AI手机,过不了风控这一关
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文