【安全资讯-从OA进,靠AI横移,半数都是RCE:2026红队攻击彻底变了】此文章归类为:安全资讯。 2026,AI智能体进一步渗透和应用,对企业而言,攻击暴露面与防守难度齐刷刷暴涨。尤其是在特别时期,懂的都懂。微步情报局梳理了未来一段时间,企业最需要关注的几十个漏洞,涉及应用系统、AI、安全产品、基础设施。这些漏洞危害系数都极高,不管是
原创周杰伦2小时前阅读: 3阅读时长: 9分钟
【安全资讯-这个边界还要咋整,才能安全?】此文章归类为:安全资讯。 最近这几年,边界安全这小子,经常被甲方乙方共同嫌弃,安全能力不行。这让边界安全很难过。现在AI驱动的攻击变化很快,没人指望能真正防住新型攻击。除了等着喂饼,他自己都不知道还能做点什么,只好躺平当个阻断器,让封谁封谁,不断网、不误封就烧高香了。矫枉过正的“无边界”时代论部署
原创周杰伦2小时前阅读: 3阅读时长: 7分钟
【茶余饭后-漏洞预警 | Linux内核RDS零拷贝与io_uring组合本地提权漏洞(PinTheft)】此文章归类为:茶余饭后。 一、漏洞概述漏洞类型本地权限提升(LPE)漏洞等级高危漏洞编号暂无CVE_漏洞评分-利用复杂度中影响版本Linux内核(启用RDS、RDS_TCP、io_uring)利用方式本地POC/EXP已公开&nbs
原创周杰伦2小时前阅读: 4阅读时长: 9分钟
【安全资讯-Shai-Hulud投毒竞赛开场,npm639个版本被黑】此文章归类为:安全资讯。 5月19日,微步情报局监测到一起针对npm生态系统的特大规模供应链投毒事件。攻击者利用被攻陷的npm维护者账户atool,在短时间内批量发布了大量恶意软件包版本,涉及323个独立程序包的639个恶意版本,受影响最严重的是@antv(数据可视化开
【逆向工程-从GDB中观察x86-64数组、指针、结构体在汇编中的表示】此文章归类为:逆向工程。 测试代码#include <stdio.h> #include <string.h> struct Student {
原创周杰伦14小时前阅读: 5阅读时长: 9分钟
【IoT安全- Intel 酷睿 CPU Management Engine 固件研究与分析逆向 (一) 前置准备与解包】此文章归类为:IoT安全。 前言 此帖是记录笔者研究Intel Management Engine 以及 Intel-SA-00086 安全漏洞的记录笔记。笔者也不知道能研究多深入,所以研究一点是一点,顺便发出来也给
原创周杰伦14小时前阅读: 4阅读时长: 9分钟
【茶余饭后-POLARIS CTF 2026 Reverse WP】此文章归类为:茶余饭后。 POLARIS CTF 2026 WP 1个多月前我就把WP传到我博客上了。看雪也传一下。标注了x的两题我是没做出来的(没能复现),放的是别人的题解。别的均有我个人的理解和细节补充。 部分题目参考以下WP: 第一届 Polaris CTF
原创周杰伦20小时前阅读: 7阅读时长: 9分钟
【茶余饭后-如何让Apollo(Sunshine)串流时自动“熄屏”,屏蔽物理键鼠;串流结束后自动锁屏】此文章归类为:茶余饭后。 如何让Sunshine串流时自动“熄屏”,屏蔽物理键鼠;串流结束后自动锁屏 前言 远程串流搞完了,觉得串流时电脑键鼠仍然有输入,屏幕亮着,结束后不会锁屏不安全(也不想让别人看见)。于是自己搜,再把要求给
【安全资讯-“银狐”木马新变种爆发!伪装人事文件定向攻击国内用户】此文章归类为:安全资讯。 5月21日,国家计算机病毒应急处理中心正式发布预警:“银狐”(又名“游蛇”“谷堕大盗”“UTG-Q-1000”“Silver Fox”等)木马家族出现最新变种,正以人事敏感话题为诱饵,通过企业微信、微信群、邮件等渠道大规模传播,定向攻击国内企事业单
原创周杰伦20小时前阅读: 6阅读时长: 6分钟
【IoT安全-Vehicle Cybersecurity Competition CTF 2025 Writeup】此文章归类为:IoT安全。 这个比赛名字怎么不统一?之前叫Automotive,是和Vicone合办的,现在叫Vehicle 之类,全称:Global Vehicle Cybersecurity Competition (V
原创周杰伦1天前阅读: 6阅读时长: 9分钟
