在AI技术唾手可得的时代，挖掘新需求成为核心竞争力——某知名餐饮菜谱应用需求洞察

Actual Budget - 开源个人财务管理工具

Actual Budget是一款本地优先的个人财务管理工具，采用NodeJS开发，100%免费且开源。它具有同步功能，可以在设备间无缝同步所有更改，无需复杂的配...

深入解析Wallarm安全边缘：API边缘的即时防护技术

API已成为数字基础设施的核心组件，但随着其重要性提升，也成为了攻击者的主要目标。复杂的API行为常常存在被利用的风险，而安全团队却往往需要使用过时的工具或繁琐...

Adaptix C2：跨平台渗透测试与对抗仿真框架

Adaptix C2是一个专业的后渗透测试和对抗仿真框架，采用服务器/客户端架构设计。服务端使用Golang开发，客户端采用C++ QT框架实现跨平台支持。该框...

从用户态到内核态：Windows C&C 技术深度解析（第一篇：DNS隧道）

大家好！在完成我的第一个红队系列（涵盖如何使用社会工程学获取初始访问权限、绕过MotW并在Windows上执行权限提升）之后，我很兴奋地开始探索命令与控制（C2...

深入解析MS12-020关键漏洞CVE-2012-0002：远程桌面协议的安全风险与缓解方案

安全更新MS12-020解决了微软远程桌面协议（RDP）实现中的两个漏洞。其中CVE-2012-0002是一个影响所有Windows版本的关键远程代码执行漏洞。...

OTP绕过漏洞：当后端过度信任前端时的安全灾难

因为安全性不能依赖于客户端控制的数据。如果你的后端盲目相信前端传递的信息，攻击者就可以随意操纵系统。

三度蝉联Gartner SASE领导者：唯一厂商的技术实力解析

我们自豪地宣布，帕洛阿尔托网络在《2025年Gartner SASE平台魔力象限》报告中第三次获评领导者，并在"执行能力"轴上位居最高位置。我们认为这一持续认可...

Trellix自动化大规模修复开源漏洞，已修补超6万个项目

Trellix借助自动化工具大幅加速修复过程，已修补超过61,000个开源项目中的一个严重Python漏洞。

Python版Sigstore稳定版发布：软件供应链签名新标准

Trail of Bits 激动地宣布 sigstore-python 的首个稳定版本发布，这是我们近一年来开发的 Sigstore 客户端实现！这项工作由谷歌...

深入解析Meltdown与Spectre漏洞：CPU设计缺陷与侧信道攻击

所有软件（如Chrome、Photoshop等）都是由处理器执行的指令序列，这些指令对内存和寄存器中的数据进行操作。关键假设是指令按顺序执行——这相当于假设时间...

技术文章

BB King着眼于在众多企业环境中测试现代Web应用程序。从组织内孤独的应用安全人员视角出发（可能没有充足的资金和资源支持），我们探讨一些免费工具、相对廉价但...

2025年最佳笔记本扩展坞评测：一站式提升工作站效率

笔记本电脑在移动办公时表现优异，但需要工作站级灵活性时，线缆连接会迅速变得繁琐。连接第二显示器、鼠标和更舒适的键盘可能让轻薄笔记本变成一堆线缆的集合体——这正是...

2018西部黑客盛会：渗透测试、硬件破解与CTF实战全记录

对于未能亲临现场的朋友，今年的Wild West Hackin' Fest（WWHF）堪称非凡盛会。这场在Deadwood Mountain Grand（集度假...

推动安全研究多元化的10万美元捐赠计划

我们对SummerCon怀有特殊感情。作为美国历史最悠久的黑客会议，这个活动为我们在纽约聚集全球黑客朋友、面对面交流并探讨新奇安全话题提供了绝佳机会。它吸引了多...

Android隐藏活动启动器 - 一键创建应用快捷方式

Activity Launcher 是一款功能强大的Android应用程序，专门用于启动隐藏的系统活动并为已安装的应用创建桌面快捷方式。

微软增强云透明性与安全控制的技术革新

过去数年，我们目睹了安全环境的演变：网络威胁达到资产破坏的新高度，政府同时扮演技术保护者与滥用者的双重角色。在此背景下，客户向供应商提出两大需求：更高的数据透明...

技术文章

作为BHIS网络直播世界巡演的一部分，我们在凤凰城新开放的亚利桑那网络战靶场（AZCWR）举办了现场活动。

安全技术深度探讨：从鱿鱼皮肤到AI漏洞挖掘

新研究显示，鱿鱼皮肤具有独特的光线扭曲能力。与往常一样，您也可以利用这篇鱿鱼文章讨论我未涵盖的新闻中的安全故事。

使用XState测试分布式微服务的完整指南

分布式微服务架构带来了可扩展性和模块化，但也引入了复杂性——尤其是在测试服务编排方面。协调具有异步依赖、重试和故障场景的多个服务通常会导致脆弱或不完整的测试覆盖...