排序
通过MQTT实时获取锂电池信息-MAX17048
在物联网方案中,我们需要读取锂电池的电压、容量、输出电流等信息。以便我们对电池状态有较好的掌握,以免造成设备停电带来故障。在前期的文章中,我们也讲到过利用INA219模块来实现对电池信...
33天前Pwn2Own被0day狂潮冲垮:一场暴露行业底层逻辑崩溃的安全危机
🌈导语:2026年Pwn2Own柏林站,创下19年历史纪录——不是因为技术突破,而是因为收到的0day太多,主办方Trend Micro ZDI直接关门拒收。紧接着,被拒研究者开始批量公开漏洞,一场围绕'漏洞处理...
34天前双胞胎删除 96个政府数据库案
导语:2026年5月7日,弗吉尼亚州亚历山大市,34岁的索哈伊布·阿赫特被联邦陪审团一致认定:阴谋欺诈计算机罪、密码贩卖罪、非法持有枪支罪——全部成立。这并非初犯,而是他第二次站上联邦法庭...
33天前Burp/Yakit平替?一个更适合新人用的抓包工具 + 插件扩展
做渗透测试、抓包改包、流量分析的朋友,应该都对 Burp Suite 又爱又恨。功能强是真强,但资源占用、上手门槛、扩展灵活性,总让人想找个更顺手的平替。最近,一款国产开源工具 SwordfishSuite...
20天前虾聊 ——第一批用户经验分享
分享首批用户使用OpenClaw的经验,包括配置调整、模型选择和实用技能推荐。了解如何高效利用AI提升工作效率。
2个月前BrowserGate 深挖:领英如何通过 6,236 条指纹,在几十毫秒间撬光你的职业秘密
引言:今天,安全圈被称为BrowserGate的话题刷屏。多项安全调查指控微软推出的LinkedIn浏览器插件发起了“现代史上最大规模的商业间谍活动”。微软旗下的LinkedIn正在对访问其网站的每一台电脑...
1个月前黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与Tel...
1个月前三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限
我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 One UI 8 中移除 bootloader ...
30天前万能解决APP抓包问题
作者 monkey-king 文章来源:Ai monkey group 在测试的过程中,我们不免会遇到APP的测试,那么我们是怎样对APP的进行抓包的呢?使用流量代理到BP中是万能之法吗?他能解决所有的问题吗...
1个月前AI Agent 自动化渗透测试实战分享
黑白之道2026年3月25日 09:45山东 听全文 导语:在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描、分析、报告工作,那该多好?本文将分享我使用 AI Agent 进行渗...
2个月前断网亦难防!伊朗指控美国借后门瘫痪核心网络设备,全球供应链安全拉响红色警报
2026年4月21日,全球网络安全领域惊现重磅消息:据英国科技媒体《The Register》独家披露,伊朗官方媒体公开指控,美国在近期冲突中,借助预埋于网络设备中的后门程序及设备级僵尸网络,直接瘫...
38天前浏览器沙箱内直接提权,Windows内核最后防线崩溃(Poc)
导语:一个系统调用,12字节写入,从浏览器沙箱直接拿到SYSTEM——这不是理论攻击,而是已经发生的技术现实。CVE-2026-40369击穿了Windows内核的最后一道防线,完整PoC在GitHub上任何人随手可得...
20天前