马斯克称Grok3即将发布；泄漏领克900车型，自媒体被索赔500万元；小米汽车工厂已开放对外参观预约 | 极客早知道 全球航天新年首飞，SpaceX 发射阿联酋卫星北京时间 1 月 4 日晨，猎鹰 9 号火箭从卡纳维拉尔角太空军基地发射升空，将阿联酋通信卫星 Thuraya 4-NGS 送入轨道。起飞 8 分 40... 2025-1-5 01:3:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com 银河 em qwen 耳蜗 手术

【资料】美军出版物系列（2） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-4 15:58:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

G.O.S.S.I.P 2025年1月投稿指南 2025-1-4 14:22:0 | 阅读: 0 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com 安全 椰子 280g 纳斯 hanass

通过模糊测试收获$35,000赏金奖励 今天来分享一位全职白帽Abdullah Nawaf的故事， 目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多个漏洞组合... 2025-1-4 13:31:0 | 阅读: 6 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 admintest 子域 赏金 绕过

【安全圈】印度出手！多款VPN应用被谷歌苹果下架，Cloudflare也未能幸免 关键词VPN印度推行严苛VPN政策，多款应用遭下架，Cloudflare等海外服务商被波及。2022年9月起，印度计算机应急响应小组（CERT-In）制定的VPN政策正式生效。这一政策对VPN服务商提... 2025-1-4 11:0:0 | 阅读: 3 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 网络 犯罪 数据

【安全圈】开源终端工具曝重大安全漏洞，输入信息可能被窃取！ 关键词漏洞近日，知名开源终端模拟器的一项安全问题引发关注：其 SSH 集成功能存在关键漏洞，可能导致用户的输入和输出记录被写入远程主机的 /tmp/framer.txt 文件。更为严重的是，该文件对远... 2025-1-4 11:0:0 | 阅读: 7 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 漏洞 远程 ssh 网络

【安全圈】微软 Win11 BitLocker 存在物理接触即可绕过的重大漏洞 关键词漏洞1月2日，安全专家揭示，微软Windows 11中的BitLocker加密技术存在一个严重漏洞。黑客只需通过一次物理接触，就能将设备置入恢复模式，并通过网络连接，轻松解密Windows 11... 2025-1-4 11:0:0 | 阅读: 7 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 bitlocker 漏洞 网络 加密

北约冲突风险升级？俄罗斯军事文件曝光攻击日韩计划 据英国《金融时报》于2024年12月31日的报道，该媒体援引西方消息人士提供的文件指出，大俄已针对可能发生的与北约的战争情境，制定了针对日本和韩国的民用及军事设施的进攻计划。据悉，这些计划制定于200... 2025-1-4 10:50:0 | 阅读: 0 | 收藏 | 情报分析师 - mp.weixin.qq.com 北约 民用 敌方 巡航

美舰挑衅黄岩岛：南海军事紧张局势与中美战略博弈分析 近日，美国海军舰艇在未经授权的情形下，擅自进入黄岩岛周边海域，并开展了所谓的“自由航行”活动。这一行径不仅违反了国际法和国际关系准则，也严重侵犯了我国的领土主权。我国外交部对此表示强烈不满和坚决反对，... 2025-1-4 10:50:0 | 阅读: 5 | 收藏 | 情报分析师 - mp.weixin.qq.com 美国 南海 黄岩岛 挑衅 黄岩

威胁情报与威胁狩猎资源网站汇总 安全分析与研究专注于全球恶意软件的分析与研究前言概述 经常有人问笔者，如何收集威胁情报以及进行威胁情报的关联分析、威胁狩猎等，笔者分享一些笔者经常用到的一些网站资源，这些网站包含了恶意软件相关的各种威... 2025-1-4 10:0:0 | 阅读: 2 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 威胁 安全 攻击 黑客

强网杯2024 solve2-apk-赛题解析 我们首先使用jeb进行分析，搜索关键词success定位到逻辑。外层函数是一个魔改tea，过了前32字节检测才能进入下一个函数进行判断。#include <iostream>#include <cst... 2025-1-4 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com twofish 数据 data2 k1 tea

欢迎加入【看雪课程讲师】团队！分享知识的同时，打造个人IP 随着技术的发展，网络攻击、数据泄露等安全威胁也日益严峻，网络安全问题已经成为全球关注的焦点。在这样的背景下，培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者，一直致力于网络安全人... 2025-1-4 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 挖掘 潜能

【火绒安全周报】苹果天价和解Siri偷听集体诉讼/哈雷疑似发生数据泄露事件 01近日，美国摩托车制造商哈雷戴维森疑似发生一起重大数据泄露事件，该事件由名为“888”的网络犯罪组织所为。据报道，该组织声称泄露了66,700多名哈雷戴维森客户的个人详细信息。泄露的数据包括客户的全... 2025-1-4 08:1:0 | 阅读: 1 | 收藏 | 火绒安全 - mp.weixin.qq.com 攻击 信息 安全 网络 数据

诚邀渠道合作伙伴共启新征程 随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来... 2025-1-4 08:1:0 | 阅读: 0 | 收藏 | 火绒安全 - mp.weixin.qq.com 安全 火绒 网络

山石安研院2024年度代表性原创0day漏洞 在过去的一年中安全技术研究院三大实验室挖掘了无数的各类原创0day漏洞，帮助国内外各大厂商修复了众多的高危及严重漏洞，由于CNVD的漏洞最高级别只是高危，所以有些超危、严重的漏洞都算为高危了。这里仅以... 2025-1-4 05:25:0 | 阅读: 3 | 收藏 | 山石网科安全技术研究院 - mp.weixin.qq.com 漏洞 安全 高危 麒麟

用 GPT 总结 2024 年的人，全破防了 我的 2024 年，让 GPT 彻底看透了。作者 | Li Yuan编辑 | 靖宇2024 年过去了，你有被各种软件的年终总结刷屏吗？有的软件的总结对你来说无关痛痒：来到某鱼的第七年，卖出了 0 元的... 2025-1-4 04:3:0 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com gpt 年终 chatgpt 数据

.NET 2024.12月度红队武器库和资源汇总 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-4 03:31:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区 01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品，包括其知名的Exchange、SharePoint等，国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依... 2025-1-4 03:31:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 漏洞 审计 安全 注入 编程

.NET | SCM权限维持在红队实战中的应用 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-4 03:31:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 控制 远程

美军网络战略与网络战术脱节的三大核心问题 编者按美国空军进攻性网络军官约翰·科布近日撰文，分析美国网络任务部队网络战略与战术脱节的三大核心问题，并提出对策建议。首个问题在于网络作战总部分散而狭隘的指挥控制结构导致规划不一致和脱节。文章称，美国... 2025-1-4 01:5:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com 网络 部队 美国 司令部 军种