排序
重要!2026HW招募!优先中高!
2026HW招募 ►关于HW网络安全行业内的大规模攻防演练;全国范围,首推一线; ► 关于时间视项目情况而定; ►关于招募对象蓝方人员:高级工程师、中级工程师、初级工程师;优先中高;招募对...
16天前双胞胎删除 96个政府数据库案
导语:2026年5月7日,弗吉尼亚州亚历山大市,34岁的索哈伊布·阿赫特被联邦陪审团一致认定:阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯,而是他第二次站上联邦法庭...
16天前"FailRelock":一个单词让微软第5次栽在BitLocker上
导语:微软的Windows恢复环境里有个调试标志叫'FailRelock'——字面意思'锁定失败'。设为1,解锁后的BitLocker永不重锁。攻击者用一个U盘加一个配置文件,就能让所有加密形同虚设。这是5年内的...
16天前通过MQTT实时获取锂电池信息-MAX17048
在物联网方案中,我们需要读取锂电池的电压、容量、输出电流等信息。以便我们对电池状态有较好的掌握,以免造成设备停电带来故障。在前期的文章中,我们也讲到过利用INA219模块来实现对电池信...
16天前VS命令执行与防御
0x01 背景最近在网上冲浪时发现曾哥团队推送了这样一则消息:使用VS项目进行钓鱼,一番搜索发现去年10月存在同样的APT投毒项目,海莲花组织注册Github账号Jiefeng伪装为国内安全研究员,发布项...
16天前女性安全研究人员提出:从零到内核级漏洞研究
导语:Pwn2Own 2024赛场上,一个名字让全场屏息——Chompie。这位IBM X-Force Red团队的漏洞利用研究员,以一种近乎艺术的方式攻破Windows 11内核,成为该赛事历史上首位获得完整胜利的女性选手...
9天前NGINX 再曝 0day RCE:这次我慌不慌?
导语:早上刷到这条消息的时候,我手心微微出汗——我手上跑着好几个 NGINX 反代,全是默认配置,5 月 21 日刚爆出 nginx-poolslip 0day,攻击者可以远程代码执行,没有认证,没有补丁。我第一...
9天前针对巴西金融业的现代化RAT
导语:当你以为银行木马还在用键盘记录和屏幕截图这种老套路时,KAIDO RAT v3.0已经进化成了一个模块化平台——实时劫持PIX转账、伪造QR码、锁定用户设备、收割AI平台凭据。这不是升级,这是物...
9天前抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools 只看浏览器、Fiddler/Char...
9天前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
导语:2026年5月22日,一个平平无奇的周四深夜,Laravel开发者们还不知道,他们依赖了多年的翻译包已经悄然变天。一名攻击者在两个小时内,重写了Laravel-Lang组织下4个包的全部历史Git标签,将...
5天前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
导语:2026年5月22日,Ubiquiti(优比快)发布紧急安全公告,UniFi OS平台一次性披露5个漏洞,其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可,无需任何凭证即可完全接管设备。这批漏洞...
5天前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等多个维度。本文编译自E...
5天前