资讯
NAxios NPM投毒攻击样本深度分析
unsetunset一、Axios 是什么?unsetunsetAxios 是 JavaScript 生态中最流行的 HTTP 客户端库之一,用于浏览器和 Node.js 环境。它以简洁的 API、Promise 支持...
N我分析了claude code发现了几个鲜为人知的结果
Claude Code 2.1.88 源码逆向深度分析基于 ChinaSiro/claude-code-sourcemap 仓库的全面审计分析日期:2026-03-31 | 分析深度:4756 文件 / 1884 TS 源文件 /...
岳阳警方捣毁亿元虚拟币洗钱黑灰链
虚拟货币市场在带来创新与机遇的同时,也悄然成为不法分子觊觎的洗钱温床。湖南省岳阳市公安局便遭遇了这样一起大案,一个隐藏在虚拟币交易背后的黑灰产业链...
当电网遭遇APT:我们用"智能数字沙盘"推演了一场没有硝烟的战争(上)
2022年4月8日,乌克兰战场硝烟未散。在导弹和无人机对电力设施发起物理打击的同时,一个名为Sandworm的APT组织悄然部署了Industroyer2恶意软件——它精确瞄准了...
别大意!猝死前1小时,身体会发出预警
心源性猝死肺源性猝死、脑源性猝死是猝死发生的主要原因许多人以为猝死总是突然发生其实,身体早已向我们释放了信号哪些症状是身体在警告我们?我们该如何自...
GEEKCON 2026 报名开启!AI干掉黑客,还是黑客干掉 AI?
本篇文章来源于微信公众号: GEEKCON
网络安全年会不能停
春节上班后,公司开了个规模不大的年会,跟大家分享了去年的感悟,一起吃了个饭,接着我就带队去封闭开发了两周,时间飞快,感觉这个季度一下就到季度末了。...
315香烟打假灰产解密:当“打假”成了假打
每年315晚会,打假都是重头戏。但你可能不知道,在香烟这个特殊领域,有一群人正打着“打假”的旗号,干着比售假更隐蔽、更暴利的灰色生意。他们自称“职业打假...
红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致...
安全行业招聘现状是怎样的
在安全行业招聘快十年了,安全hr五年,安全猎头也有四年多了,只做安全,专注安全,对于安全行业的招聘,我应该算是感受比较深的一个了。安全行业的招聘需求...