这些工具和小工具有助于发现系统中的漏洞,从而确保系统安全,,使用最新补丁更新系统,使用最新、最强大的加密技术,并了解威胁,这些是您在日益技术化的世界中保持安全的方法。在不断发展的技术...
Filpper Zero解锁电瓶车初探
本文由掌控安全学院 - 还以为多浪漫 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn ) 一、电瓶车种类 国内电瓶车种类繁多,如爱玛、台铃、雅...
苹果iMessage中的严重零点击 (zero-click) 漏洞
苹果iMessage中的严重零点击 (zero-click) 漏洞安全公司iVerify最近发布了一份名为“昵称 (Nickname)”的漏洞报告,揭示了一个存在于苹果iMessage中的严重零点击 ...
Python与NPM软件包中的后门程序同时威胁Windows和Linux系统
更多全球网络安全资讯尽在邑安全Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。跨生态系统的混淆攻击Checkmarx Z...
Python与NPM软件包后门程序同时威胁Windows和Linux系统
Checkmarx Zero最新研究揭露了一场针对Windows和Linux系统Python与NPM用户的独特恶意软件攻击活动。Part01跨生态系统的混淆攻击Checkmarx Zero安全研究员A...
【极思】一个伪0day的抓捕实录
“ 文章中质量较好的,有意义的文章已经让朋友帮助备份到这里,等极思和A9关停后,还能找地方看到。五一劳动节全程在劳动,修过电灯吸过尘,陪过家人写过文。没有旅行的五一,也可以是完美的五一。【极思】安全运...
面对零日漏洞:如何提高应对能力?
在网络安全领域,"零日漏洞"(Zero-Day Vulnerability)是最令企业和个人头疼的威胁之一。攻击者利用尚未被公开或修复的漏洞发起攻击,而防御方往往措手不及。近年来,零日漏洞攻击事件频发...
深度分享:安全行业大模型落地的正确路径
本文9691字 阅读约需 27分钟1从DeepSeek爆火说起DeepSeek作为中国人工智能领域的重要代表,于2024年12月26日发布DeepSeek-V3模型,随后2025年1月20号发布D...
零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金
俄罗斯零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金,这一消息由Tech Crunch首次报道。这家俄罗斯公司为一键远程代码执行(RCE)漏洞提供最高...
Nighthawk的implant+zero模式
在PerfectLoader种,简单实现了Nighthawk的implant+zero模式的功能。存在的问题Nighthawk 0.1的文章提到,Windows提供的一些API函数,在使用堆内存后,即...
DeepSeek的创新及其安全影响
2月27日,AI Action Summit 在香港的分会场-人工智能安全、可信与负责任论坛(AI STR论坛)将在香港数码港召开!本文深入剖析了 DeepSeek 的技术创新及其对网络安全的深远影响...
BloodHound Active Directory 自动化渗透测试
【翻译】BloodHound Active Directory Automation Pentest 使用 BloodHound CE 实现 Active Directory 渗透测试自动化Blood...