勿忘死亡——黑客团队卷土重来!
2025年3月,卡巴斯基检测到一波感染事件,这些感染发生在用户点击通过电子邮件发送的个性化钓鱼链接时。触发感染无需进一步操作,用户只需使用谷歌Chrome浏览器或其他基于Chrom...
admin
OSCP 与 OSWE:哪种认证适合您的职业目标?
想要提升渗透测试员或漏洞利用开发人员的职业发展,OffSec 认证堪称行业标杆。其中最受推崇的两项认证是 OffSec 认证专家 (OSCP) 和 OffSec Web 专家 (O...
渗透测试入门指南:为什么OSCP是小白必考黄金认证?
渗透测试入门指南:为什么OSCP是小白必考黄金认证?1. 渗透测试概述:安全防御的“攻击性”评估渗透测试(Penetration Testing)是一种授权的、模拟真实黑客攻击的技...
天融信AI+研究成果再获优秀论文奖,是唯一企业获奖!
近期,第40次全国计算机安全学术交流会在津成功举行,本届优秀论文评选结果在活动现场重磅揭晓。继在第39届活动中获评唯一优秀论文后,本届活动中天融信撰写的《车联网安全自动化漏洞利用方...
网络威胁分析:2025年上半年恶意软件与漏洞趋势报告
加入网络安全AI安全群请在公众号 发消息 群本报告详细分析了2025年上半年的网络威胁趋势,揭示漏洞利用、恶意软件和勒索软件等领域的关键变化,并为组织提供应对策略。一、研究背景研究...
从资产发现到漏洞利用:一款工具搞定渗透测试全流程
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
Log4Shell攻击:利用log4j缺陷进行远程代码执行—— 互联网领域的 COVID 疫情
Log4Shell 零日漏洞可能是过去十年中最重要的安全威胁之一,其影响或将持续到 2022 年甚至更以后。受 Imperva 云 Web 应用防火墙 (WAF) 保护的数千个站...
人工智能对网络安全与国家安全的影响
2025年7月,兰德公司(RAND)发布文章《人工智能、网络安全与国家安全:刻不容缓的紧迫性》(Artificial Intelligence, Cybersecurity, an...
黑客挖漏洞超详细攻略!一口气给你讲清楚挖漏洞要学什么?怎么练?去哪挖?
关注👆🏻公众号→回复“1”自取0基础攻防教程📚 一、 挖漏洞核心基础计算机系统原理:操作系统原理:计算机体系结构:编译原理:网络基础:TCP/IP 协议栈:网络设备:网络架构:编程...