小米汽车自燃,车控系统安全警钟为谁而鸣?
2025 年 10 月 13 日凌晨 3 时 16 分左右,四川成都天府大道上演了一幕惊心动魄却又无比惨痛的场
天黑说嘿话
【工具分享】Web漏洞扫描工具Arachni
Arachni 是一个功能齐全、模块化、高性能的 Ruby 框架,旨在 帮助渗透测试人员和管理员评估 Web
软件供应链企业为什么必须买5台Web应用防火墙
软件供应链企业必须买5台WAF,并在招投标过程中提供采购合同及实际使用场景截图作为佐证。
【附漏洞检测脚本】Redis Lua 远程代码执行漏洞(CVE-2025-49844)
尽快使用检测脚本对 redis 进行一键漏洞自查
特斯拉机器人伤人,AI安全警报拉响!
特斯拉机器人 “暴走” 事件在科技飞速发展的当下,人工智能(AI)和机器人技术正以前所未有的速度融入我们的生活
渗透测试工具Yakit使用指南:从安装到实战
Yakit使用指南
【运维干货】11 项安全设备核心检查要点,筑牢网络防线!
网络威胁常态化下,防火墙、IPS 等设备绝非 “一装了之”—— 运维疏忽导致的状态异常,会让先进设备沦为 “摆
利用AI分析 windows evtx日志
Nginx日志审计小模型(开源)
TQSec LogAnalysisBot是一个基于Nginx日志的攻击检测和分析工具。它使用深度学习模型来识别和分类攻击行为,帮助安全团队及时发现和响应安全威胁。
CodeQL代码审计初探
刚好最近又看到一篇论文提及使用CodeQL+LLM进行代码审计,遂想起这个一直广为流传的CodeQL,想看看能不能通过它扩大一些成果,并且后续尝试复现论文中实验和LLM结合完成审计。
网络安全行业,聊一聊为什么苦“内卷”久矣!
在数字经济与实体经济深度融合的今天,网络安全早已从技术辅助工具升维为数字经济的“免疫系统”,成为国家安全、社会
银狐APT组织利用未公开漏洞驱动攻击Windows系统,可绕过EDR与杀软防护
一场始于2025年年中的复杂网络攻击行动正利用微软已签名的反恶意软件驱动,实现对完全打补丁的现代Windows
渗透测试与红队打点必备:13 款指纹识别工具盘点
在红队作战的初期阶段中,指纹识别是进行资产梳理与漏洞测绘的核心环节。面对海量的互联网资产,如何快速定位关键
拨开迷雾见真章:如何正确理解网络安全工作的核心价值与行动逻辑
在数字化浪潮席卷全球的今天,网络安全已从技术领域的“幕后角色”跃升为国家安全、社会稳定和经济发展的“关键防线”
网络安全大闯关!这些知识你都能答对吗?
🔒网络安全大闯关!这些知识你都能答对吗?🛡️在这个信息爆炸的时代,网络安全就像是我们数字生活的“隐形盾牌”。
中美网络安全斗争史:从暗战到博弈的二十五年
2025年8月,中国网络空间安全协会披露两起美国政府以德国、新加坡为跳板对中国军工企业发动的网络攻击事件,再次
如何构建API安全一体化防护体系
摘要:在数字化时代,API(应用程序编程接口)已成为企业应用间数据交互和业务整合的核心枢纽。
企业如何构筑社工钓鱼攻击的"防火墙"
在数字化浪潮中,企业数据资产的价值与日俱增,而社工钓鱼攻击(Social Engineering)正以每年37
2025年企业勒索病毒演练指南
一、勒索病毒攻击新态势与演练必要性2024年全球勒索病毒攻击量同比增长67%,制造业、医疗、金融成为重灾区。
CVE-2025-32463:Linux sudo chroot 本地提权
🚶🚶每一步,都算数。0x01 简介sudo chroot是 Linux 系统中一个强大的命令组合,用于以超级
分享一些无关紧要之事
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)