排序
武器化AI的混乱现实:WormGPT与钓鱼攻击的军备竞赛
从WormGPT到AI生成的钓鱼邮件,红队与蓝队的AI军备竞赛已经全面展开。一个疲惫的SOC经理揭示了真实战场的情况——曾经需要专业技能的攻击如今anyone都可以通过AI实现。
2个月前某APP的一次渗透
1个月前记一次项目完整实战测试
1个月前Pentest-AI:一键运行全自动渗透测试平台
安全研究员Steph打造的开源利器,集成150+安全工具,一键完成从侦察到漏洞链式利用再到AI威胁报告的全流程自动化渗透测试。
46天前乌克兰网络战士用来隐藏进程的一种工具Zapper:黑客如何在Linux系统中隐藏恶意进程
Zapper是Hacker’s Choice开发的Linux进程隐藏工具,可无需root权限隐藏进程、命令行参数和环境变量,已在乌克兰网络战中被使用。
43天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
27天前Kindle DRM完全破解:静态+动态分析提取AES密钥
安全研究人员公开了一种新的Kindle DRM破解方法,通过静态和动态分析相结合,成功提取AES密钥实现电子书内容解密。
27天前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
27天前Phantom Killer:利用Lenovo合法驱动终结EDR进程
安全研究人员公开Phantom Killer攻击技术,利用联想BootRepair.sys驱动无DACL限制漏洞,让任意用户可终止EDR和防病毒进程。
27天前AI渗透测试新范式:DeepSeek用XML报错盲注绕过WAF,2小时1.4元抽干19个数据库
24天前KAIDO RAT v3.0深度分析:针对巴西金融业的现代化RAT
安全研究人员披露KAIDO RAT v3.0,这是一款专为巴西金融市场设计的现代化远控木马,采用.NET 9,含60+插件和专属PIX攻击套件。
24天前Impacket-dacledit指南:AD权限配置错误导致的五大权限提升路径
22天前