内网渗透使用mitmproxy设置透明代理环境，包括Linux网络命名空间、WiFi AP创建和Android系统证书安装https://www.synacktiv.com/en/publications/mitmproxy-f...

• RedSun：Microsoft Defender 未修复 0-Day 漏洞利用云端文件逻辑缺陷获取 SYSTEM 权限https://cybersecuritynews.com/defender-0-day-redsun/本文揭示了名...

昨天申请并通过了OpenAI的个人认证，加上前段时间以开源贡献者的身份申请了OpenAI和Anthropic的赞助，分别获取了两家的max会员半年，我会写几篇文章，分别分...

版权归作者所有，如有转发，请注明文章出处：https://cyrus-studio.github.io/blog/前言在 Android 逆向对抗中，Frida 检测始终是核心对抗点之一。常见检测思...

前言本文内容仅供技术研究与学习交流之用，严禁用于任何商业用途。文中所涉及的技术手段、工具及分析过程，均基于公开或开源信息探讨，旨在分享技术原理。作...

导语在IoT设备无处不在的今天，固件安全绝非小众问题。路由器、摄像头、打印机、NAS等设备背后，运行着大量基于Linux的固件系统；一旦其中的网络服务存在漏洞...

这是最近发生的一个真实案例，分享出来供大家参考。4月13日，有女生发现有个交流“网安技术”的公众号，发表了一篇名为《为了追到女网红，我用尽办法偷窥她》的...

作者论坛账号：yoyoRev最近研究了一下vmp3.8 3.9两个版本的反调试，大差不差，有微小差异，过的手法都一致，在此给出3.9的大致流程高版本vmp使用rdtsc指令进...

事件概述nginx-ui 项目（一个开源的基于 Web 的 Nginx 管理界面）被披露存在严重安全漏洞CVE-2026-33032（CVSS 9.8），该漏洞已被野外积极利用。Pluto Securi...

一、Linus 对 AI 辅助开发的态度，曾经历过明显的保留在2024年的公开访谈中，Linus Torvalds 曾表达过强烈的保留态度：「内核有几千万行代码，每一行都关系到...