昨天有群友说最近关于 Github 钓鱼的事儿,同时也聊到了 x 上有关于针对最新热点的钓鱼。刚才刷推的时候正好给我推了一个推文是关于京东和虚拟货币相关的。乍一看还是挺唬人的,但是懂的都懂,国内的企业...
05月05日14 views评论虚拟货币
针对热点,新的钓鱼正在进行请警惕
05月05日14 views评论虚拟货币
05月05日14 views评论虚拟货币
从deepseek成功后到AI下半场的一些推演和随想
这些其实思考很久了,一直没时间写,现在看可能有些也不赶趟,有的也马后炮也谈不上预测,但还是决定记录下。首先是Deepseek为什么能成功?总结一下就是聚集了通常认为的小公司的各种优点,但又很有钱,有不...
05月05日人工智能安全2 views评论deepseek
复杂度
如何使用Ollama在本地运行Qwen3并支持MCP和工具使用
Qwen3是阿里巴巴Qwen团队最新发布的开源大语言模型,提供具有竞争力的性能,高度模块化和工具使用能力。在本指南中,我将向您展示如何通过Ollama在本地运行Qwen3,并启用MCP(模型上下文协议...
05月05日4 views评论ollama
语言模型
JS逆向系列20-某鱼sign分析
0x00 前言趁五一结束前再更新一篇文章,我突然意识到我好像很久没发关于逆向的文章了,所以今天就来更一篇针对某鱼的sign分析,难度为简单,初学者可以看一看这篇文章。0x01 正文打开某鱼:打开F12...
05月05日8 views评论curl
JS逆向
zyxel路由器CVE-2024-9200漏洞调用链分析
本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析,作者在挖掘zyxel设备漏洞时,翻到一篇较新的漏洞公告:Zyxel security advisory for buffer ov...
05月05日9 views评论zyxel
符号表
0day:各种CMS、平台、系统和软件漏洞的EXP和POC合集
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
05月05日安全工具5 views评论0day
软件漏洞
那些不需要点击即可窃取NTLM HASH的钓鱼文件(附加视频)
前段时间爆出,Windows文件资源管理器欺骗漏洞,可惜最近才看到,所以就学习、总结了一下,除了.library-ms,其实还有好几个扩展后缀文件都是只要用户在本地目录一访问到该文件,即可导致自己的N...
05月05日6 views评论ntlm
快捷方式
车联网安全-TARA分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA,全称Threat Analysis and Risk Assessment,威胁分析与风险评估,是汽车电子电气架构中常用的网络安全威胁分...
05月05日3 views评论网络安全
风险评估
暗流之下:红队攻防演练如何重塑企业安全基因
在安全体系建设中,红队的价值往往体现在那些看似“不按套路出牌”的实践里。某个普通工作日的早晨,工程师收到了一份包装精美的入职周年礼物——印着企业logo的U盘和贺卡。当他习惯性地将U盘插入电脑时,键盘...
05月05日5 views评论企业安全
渗透测试
Trustwave 揭露隐蔽的 NodeJS 后门攻击活动
Trustwave SpiderLabs 安全团队发现了一种新型网络威胁,攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...
05月05日15 views评论攻击活动
有效载荷
vLLM框架曝高危远程代码执行漏洞,威胁AI基础设施安全
高性能大语言模型(LLM)推理服务框架vLLM近日曝出高危安全漏洞(编号CVE-2025-32444),该漏洞CVSS评分达到满分10分,可能通过Mooncake集成组件引发远程代码执行(RCE)风险...
05月05日16 views评论远程代码执行
远程代码执行漏洞
《看雪论坛精华25》
《看雪论坛精华集》是由看雪学苑倾力打造的年度技术结晶,每年出版一辑。它精心收录并整理了看雪论坛历年来数万篇优质原创文章,涵盖Windows、Android、iOS、Linux、Web安全、二进制分析、...
05月05日3 views评论cve-2022-0847
cve-2023-38831
15455