信息安全渗透攻防漏洞分享

#网络安全 #技术分享 #安全研究 #安全分享 精选网络安全研究、RE 材料、漏洞利用报告和工具列表。 links

#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向 #AI TP-Link Tapo C200 AI辅助安全分析 固件可公网下载，直接离线逆向；配合 Ghidra + AI，函数语义自动还原，漏洞定位效率暴涨，逆向门槛被明显拉低。 设备本身问题也很典型：硬编码 HTTPS 私钥（全设备通用）、多个溢出漏洞、甚至存在未授权接口可强制摄像头连接攻击者 WiFi，实现断网、劫持、长期控制。

#知识分享 #提示词 #AI Gemini 提示词：

Create a technical infographic of [OBJECT] with a 45-degree isometric 3D perspective showing the device slightly tilted to reveal depth and dimension. Combine a realistic photoreal render with black ink technical annotations on pure white background. Include: Key component labels with color-coded callout boxes Internal component visibility through transparent/

#网络安全 #技术分享 #安全研究 #安全分享 #知识分享 #情报 RuView 这个项目本质是利用 WiFi 信号在人体/物体上的反射和扰动，通过建模把这些变化还原成“空间信息”，类似一种低精度的“雷达成像”。 ps:有人留言说搞了好几天没搞出来，我也没搞过不知道能不能实现o.O

#网络安全 #技术分享 #安全研究 #安全分享 #知识分享 #情报 利用TG收集网页钓鱼信息 本文将深入探讨这一结合了社会工程学与云服务滥用的威胁模型。揭开“伪造登录页面与 Telegram 数据外传”协同运作背后的逻辑，分析这种攻击方式为何如此难以被传统安全手段察觉，并抵御这种暗藏杀机的新型钓鱼攻击。

发现环境中的隐藏资产和漏洞 与领先的商业和开源漏洞扫描器集成，以扫描最新的 CVE 和漏洞。 lin k

#网络安全 #技术分享 #安全研究 #安全分享 #知识分享 #情报 Crucix 从 27 个开源情报源中并行每 15 分钟提取卫星火灾探测、飞行跟踪、辐射监测、卫星星座跟踪、经济指标、实时市场价格、冲突数据、制裁名单和社会情绪，并将所有内容呈现在一个独立的 Jarvis 式仪表板上。

Ground Station 是一款功能齐全的开源软件解决方案，用于卫星跟踪和无线电通信。 用于监测航天器、控制无线电设备以及接收来自卫星的实时无线电信号。

#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向 #AI 一个很值得关注的方向：用 Agent 来做自动化恶意软件分析。agentic-malware-analysis 这个项目把传统 RE 流程做成可编排的 pipeline，通过自定义技能、MCP 工具以及持久化案例状态，实现从初始分诊到后续分析的自动化衔接。本质上不是替代分析师，而是把大量重复、机械的分析工作交给 Agent，让人可以专注在关键的逆向逻辑和利用点上，非常适合用来做恶意样本初筛、流程标准化以及 AI + 安全分析的实践探索。 🔗 https://synthesis.to/2026/03/18/agentic_malware_analysis.html 🔗 https://github.com/mrphrazer/agentic-malware-analysis

Telegram必备的搜索引擎，极搜JISOU帮你精准找到，想要的群组、频道、视频、音乐 👉 t.me/jisou?start=a_1200135666

#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向 这是一个由逆向工程研究者发布的工具项目，主要目标是为恶意代码分析与逆向研究提供辅助能力。从设计思路来看，Rikugan更像是一套用于自动化分析与研究样本行为的框架，能够帮助研究人员在处理复杂二进制或恶意程序时减少大量重复性的手工工作，提高分析效率。 项目地址

#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向 《内核反作弊机制的工作原理：深入剖析现代游戏保护机制》 很多现代游戏的反作弊系统已经不再只运行在用户态，而是直接进入操作系统最核心的 Kernel（内核层）。这样做的原因很简单：在操作系统架构中，内核拥有最高权限，可以监控整个系统的行为，而用户态程序几乎无法对其进行隐藏或绕过。 通常这些反作弊系统会以 签名驱动（Kernel Driver） 的形式加载，在系统启动或游戏启动时进入内核，并通过多种机制监控系统。例如注册内核回调来监听进程创建、模块加载等事件，拦截系统调用，对游戏进程的内存完整性进行检查，扫描加载的驱动和模块，并检测是否存在代码注入、手动映射模块或异常线程等行为。 一些反作弊还会持续扫描内核内存、验证系统模块的 .text 完整性、检测未签名驱动、甚至通过 NMI 或低级线程检查来发现隐藏执行的代码。一旦检测到异常行为，它们可能直接阻止操作、终止进程，或者将数据上报到服务器进行封禁处理。 这种架构本质上是一场 作弊作者与反作弊开发者之间的军备竞赛：作弊程序试图利用驱动、内核漏洞或虚拟化技术隐藏自身，而反作弊则不断提高检测深度，从用户态扫描逐步演进到内核级监控。 因此，Kernel Anti-Cheat 的核心逻辑其实很简单： 把检测能力提升到系统最高权限，让任何试图修改游戏或系统行为的代码都无处隐藏。

📢 Advertising in this channel You can place an ad via Telega․io. It takes just a few minutes. Formats and current rates: View details

安全研究平台 Maldev Academy 发布了一款新的开源工具 QRSteganography。该工具利用二维码实现隐写术，可以将任意数据编码进一个或多个 QR Code PNG 图片中，从而实现信息隐藏与传输。 与传统二维码只存储文本或链接不同，QRSteganography 可以把二进制数据进行分片处理，再编码成多个二维码图片。当接收方扫描或解析这些二维码后，便可以还原出最初隐藏的数据。这意味着任何文件，例如脚本、可执行文件甚至加密数据，都可以被转换成一组普通的二维码图片进行传输。