SCOM 征服行动:攻击 System Center Operations Manager(第 1 部分)
原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-
阅读全文SCOM 命令与征服:攻击 System Center Operations Manager(第 2 部分)
原文链接作者https://specterops.io/blog/2025/12/10/scommand-and-conquer-attacking-system-center-operations-
阅读全文AI“投毒”引发信任危机,天融信四维防护筑牢大模型安全压舱石
你用AI查问题,AI却在悄悄“骗”你——这不是科幻片,而是刚刚被央视3·15晚会点名的现实。大模型“投毒”已形成完整的黑色产业链:不法分子利用GEO(生成式引擎优化技术),批量制造虚假软文、恶意投喂错
阅读全文大厂运维都在用!Windows一键安装中文版OpenOcta!
最近运维圈被 “养虾”(OpenClaw)刷屏,但很多同行反馈:OpenClaw 部署繁琐、配置复杂,跨系统使用时适配性差,新手很难快速上手。今天给大家推荐一款更适合国内运维人的替代工具 ——Ope
阅读全文傅盛深夜手撕周鸿祎,反转竟是“酒后想叙旧”
科技圈的瓜,从来没有最炸裂,只有更炸裂!3月24日凌晨,傅盛发了个朋友圈,直接道歉了! 他在《关于近日言论的说明》里,把前因后果说得明明白白,主打一个“大型社死现场”。起因竟然是——酒后想找老兄弟叙叙
阅读全文美团删除用户相册照片
3 月 18 日起,大量安卓用户发现相册被美团清空——照片、视频、录音、PDF、Word,少则几百多则上千,系统通知栏写得明明白白:“检测到‘美团’删除了多媒体文件”。有人 504G 数据永久丢失,6
阅读全文修改libflutter.so绕过flutter进行抓包
1、下载ghidra,是一个逆向工具,启动需要java22以上https://github.com/NationalSecurityAgency/ghidra2、反编译apk,这里使用apktoolh
阅读全文隐藏武器:我是如何把 Mass Assignment 变成赏金的
官网:http://securitytech.cc在当今的漏洞赏金领域,“低垂的果实”(简单漏洞)几乎已经不存在了。攻击面已经发生了变化:不再只是找简单的 XSS 或 SQL 注入真正的战场在复杂的
阅读全文跨平台底层网络库libdnet源码分析系列(六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库网络接口控制实现深入分析目录网络接口基础概念libdnet接口设计Unix/Linux平台实现macO
阅读全文跨平台底层网络库libdnet源码分析系列(七)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库MAC地址处理深入分析目录MAC地址基础概念libdnet以太网接口设计Linux平台实现macOS/
阅读全文SlowMist Agent Security Skill 正式发布,守护 AI Agent 每一道防线
随着 AI Agent 从“辅助工具”走向“自动执行者”,越来越多 Agent 开始具备安装插件(Skills / MCP)、调用外部 API、读取文档、甚至直接参与链上交互的能力。但与此同时,一个更
阅读全文天工实验室AI×安全推荐阅读20260324
本期AI与安全资讯看点Atredis 用 LLM + 图分析工作流在两天内发现了 17 条可确认 gadget 链,其中 6 条疑似新链,并验证了 1 条可达 RCE 的关键链。攻击者主要利用 Ope
阅读全文RSAC 2026创新沙盒 | Geordie AI:企业 AI Agent 安全治理体系的构建者
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文RSAC 2026创新沙盒 | ZeroPath:从告警堆积到可执行修复
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文2026-03-24 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文安卓逆向 -- 某软件去除登录及注册对话框尝试
1、安装某软件,先运行一下,了解一下注册相关信息,然后几分钟后出现登录及注册对话框,在登录及注册页面随便登录,然后显示不成功, "请输入正确的账号密码......."对话框无法消失。2、了解信息后,打
阅读全文华为小艺 Claw 来了,鸿蒙养龙虾有什么不同?
3月24日,星期二,您好!中科汇能与您分享信息安全快讯:01ScreenConnect服务器遭攻击风险:高危漏洞与多起攻击活动被披露近日,ConnectWise旗下的远程管理工具ScreenConne
阅读全文Openclaw最新版本3.22翻车,是研究下卸载和降级的时候了
昨天捣鼓想重装一下openclaw,正好3.22版本更新了,结果装完以后UI界面都看不到了。一开始还以为是自己哪配置错了,捣鼓一晚上也没解决。后来发现原来问题出在3.22版本身上,坑太多了。在此提醒,
阅读全文【赠书2本】红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
赠书活动:截止到3月31日早8:00,在本文下方留言点赞数量最多的两位朋友将获得赠书一本。红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢
阅读全文RSAC 2026前瞻:AI安全代理时代降临,我们该扮演猎人、牧羊人还是裁判?
写在前面又到了一年一度网络安全界的“风向标时刻”——RSA大会。但今年的热闹,来得比以往都要早一些。大会还没开锣,各家安全厂商的“新品预告”就如潮水般涌来,像极了电影上映前的终极预告片,把核心悬念直接
阅读全文参数未校验所导致的账户劫持
正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Salesforce 等第三方账号登录时的访问令牌。我们将重点分析 Bitbucket:受害者前提条
阅读全文SukiSU(Root隐藏绕过强检测)
SukiSU(全称SukiSU-Ultra)是KernelSU的一个进化分支。它的核心优势是在内核层面实现更彻底的Root隐藏,主打更强的隐蔽性和设备兼容性,常被用来绕过“强检测”游戏或银行App的R
阅读全文AI 智能分析 Web应用指纹识别工具 -- NFinger(溯纹)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:浏览器
做 Web 安全久了会发现:很多漏洞的入口根本不在“后端代码”,而在浏览器如何发请求、如何带上 Cookie、如何解析页面、如何执行脚本这些细节里。浏览器既是 HTTP 客户端,也是一个运行时环境(
阅读全文冰凌:提示词注入辅助工具
最近对以前的提示词注入工具进行了迭代整合,并总结融合了一些手法,最后完成了上线测试。我取名为冰凌,可能应是目前公开最好用的提示词注入辅助工具之一了。基于大神修改而来:https://elder-pli
阅读全文RSAC 2026直击:AI已将网络安全分裂为两场战争
导语:旧金山Moscone Center迎来RSAC 2026大会,约四万名网络安全专业人士参会。AI已并非简单“到场”,而是将整个安全领域一分为二——一场是利用AI重构防御的战争,另一场是保护AI系
阅读全文龙虾openclaw接微信,正常测试能用
我自己的系统是debain12 ,虚拟机一、确认前置条件在开始之前,先检查这两项是否满足:微信版本:iOS 微信需要 8.0.70 或更高版本(目前 ClawBot 仅支持 iOS 版微信,安卓版暂未
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
原文首发在:奇安信攻防社区https://forum.butian.net/share/4664本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态
阅读全文超强的一个渗透测试辅助平台
项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W
阅读全文