TECH BLOG
技术博客
安全技术研究、漏洞分析、行业动态,持续输出有价值的安全内容
AI安全
LLM时代:安全行业攻与防的矛与盾之变
大语言模型(LLM)正在重塑网络安全攻防格局。本文从攻防双视角剖析LLM对安全行业的冲击与机遇,所有案例与数据均引用公开报告与学术论文,探讨AI军备竞赛下的新型防御体系。
2026/4/688 阅读
IoT安全
BLE蓝牙低功耗协议各层安全测试方法详解
全面解析BLE蓝牙低功耗协议栈各层(物理层、链路层、L2CAP、ATT/GATT、SMP、应用层)的安全测试方法与常见漏洞,涵盖嗅探抓包、模糊测试、中间人攻击、配对劫持等关键测试场景。
2026/4/4102 阅读
供应链安全
Axios供应链投毒事件深度分析:朝鲜APT组织劫持亿级下载量npm包植入远控木马
2026年3月31日,周下载量超1亿的JavaScript HTTP客户端库Axios遭遇供应链投毒攻击。攻击者劫持维护者npm账户,发布两个携带恶意依赖的版本(1.14.1和0.30.4),通过postinstall钩子静默部署跨平台远控木马(RAT)。事件已被Google和Microsoft威胁情报团队归因于朝鲜关联威胁组织。本文从攻击链、技术细节、IOC及防御加固角度进行全面分析。
2026/4/273 阅读
漏洞分析
CVE-2026-24061:GNU Telnetd认证绕过漏洞深度分析与检测指南
CVE-2026-24061是GNU InetUtils telnetd中的一个严重认证绕过漏洞,CVSS评分9.8,影响1.9.3至2.7版本。攻击者通过Telnet协议的NEW_ENVIRON选项注入恶意USER环境变量(-f root),可在无需任何认证的情况下直接获取Root Shell。该漏洞自2015年引入,潜伏超过11年,目前已被CISA列入已知被利用漏洞目录,存在活跃的在野利用。本文从漏洞原理、利用链、影响面及检测加固四个维度进行深入分析。
2026/3/31105 阅读
渗透测试
渗透测试入门:从信息收集到漏洞利用
面向安全从业者的渗透测试入门指南。
2026/3/31101 阅读
车联网安全
车联网安全测试完整指南:从零部件到整车
本文详细介绍车联网安全测试的完整流程,涵盖零部件测试、整车测试、通信协议安全分析等核心内容。
2026/3/31112 阅读