通过某云音乐实现白加黑上线
文章作者:先知社区(1107498922678776)文章来源:https://xz.aliyun.com/news/16171通过某云音乐白加黑实现上线文章声明本文章中所有内容仅供学习交流,严禁用于
阅读全文GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具
工具介绍这是一个用于检测和利用 CVE-2026-24061 漏洞的 GUI 工具。该漏洞是 GNU Inetutils telnetd 身份验证绕过漏洞,允许攻击者无需用户名和密码即可获取 root
阅读全文政府泄露数千万公民求职信息被罚超4100万元
4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。法国数据保护机构对国家就业服务机构处以500万欧元(约合人民币4145万元)的罚款,原因是其未能妥善保护求职者数据。该安全漏洞
阅读全文AI扩大攻击面,大国博弈引发安全新挑战
随着全球人工智能引擎持续加速运转,人们对其底层基础设施所面临威胁的担忧也与日俱增。AI Agent的兴起引发了一系列新问题:需要何种级别的安全控制来管理其访问权限与行为?如何确保Agent间通信协议的
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文一个专为 AWD/AWDP 设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能
工具介绍LingOps(灵控) 是一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能,帮助参赛选手在比赛
阅读全文首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其无法运行和恢复,并在IT
阅读全文2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与
阅读全文Promptware:新兴AI攻击威胁与五步杀伤链分析
随着大型语言模型(LLM)在商业与技术领域的深度落地,智能客服、自动化代理、日程管理、代码执行乃至金融交易等场景均已被其重塑。然而,技术快速渗透日常运营的背后,AI安全隐患正加速浮出水面。研究人员指出
阅读全文基于AI的自主渗透测试平台 | AI-Powered Autonomous Penetration Testing Platform
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文ICE盯上你的广告ID:美国政府正光明正大“买”你的位置数据!
2026年开年没多久,美国移民与海关执法局(ICE)就扔下一枚重磅“数据炸弹”——1月23日正式在SAM.gov上发布了一份RFI(Request for Information),公开向广告科技(A
阅读全文真正的安全风险来源于工作流,而不是大模型本身
随着 AI 助手工具逐渐嵌入日常工作,安全团队的关注点仍主要集中在保护大模型本身。但近期发生的事件表明,更大的风险其实存在于别处:即围绕这些大模型的工作流程之中。最近发现两款伪装成 AI 辅助工具的
阅读全文耐克1.4TB核心数据被黑客组织公开:含未发布产品设计与供应链机密
全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统,窃取1.4TB敏感数据并发布至专属泄露站点,涉及近19万份文件,涵盖产品研发、供应链管理、商业战略等核
阅读全文国密TLS协议传输数据抓包
分析在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Res
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措施不足,如退休员工权限未
阅读全文StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
近日,CyberArk Labs的安全研究人员成功利用StealC恶意软件基础设施中的漏洞,攻入攻击者C2系统,并通过其被盗的会话凭证反向锁定威胁主体身份。此次入侵暴露了以凭证窃取为核心的犯罪运营团队
阅读全文“6000人”的荐股群,5000多个托
近日,长春警方紧急处置了一起“线上诈骗、线下取金”的电信诈骗案件。当办案人员火速赶到被害人家中时,被害人正准备携带500多克黄金出门送给骗子。500多克黄金险被骗办案人员紧急拦截面对突然出现的办案人员
阅读全文CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具
工具介绍Tell Me Root(基于cve-2026-24061 telnet远程认证绕过漏洞的批量检测工具)CVE-2026-24061 是 GNU inetutils telnetd中的未授权访
阅读全文你的内网资产正在“裸奔”?CISA最新发布暴露面收敛指南
在这个“万物互联”的时代,作为安全从业者,你最害怕的是什么?不是高深的0day漏洞,而是——你自己都不知道的内网资产,正赤裸裸地挂在互联网上,随时准备迎接黑客的“光临”。无论是配置错误的服务器、默认弱
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它很可能是用于对客户销售用
阅读全文揭秘"间接提示注入"如何将Google Gemini变成监控工具
安全研究人员在Google的AI生态系统中发现了一个新型漏洞,能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go
阅读全文自动化代码审计,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
工具介绍一个基于LLM的多Agent全流程漏洞挖掘项目,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞
阅读全文Pwn2Own 2026首日,研究人员凭借37个独特0Day漏洞斩获51.65万美元
Pwn2Own Automotive 2026赛事首日,研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞,总奖金达95.575万美元,凸显汽车行业巨大的攻击面。P
阅读全文高端运动品牌7200万用户个人信息疑似泄露,官方称正在调查
泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等,安德玛称已开展调查,强调目前未发现业务系统受到影响。在网络犯罪分子将大量条客户记录发布到一个黑客论坛后,美国知名运动服装和数据公司安德
阅读全文Linux黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘
阅读全文ClickHouse 数据库渗透及攻防指南
文章作者:先知社区(SecurityPaper)文章来源:https://xz.aliyun.com/news/912971►概述什么是 ClickHouseClickHouse 是由 Yandex
阅读全文刷新认知!AI协作24小时共创全新编程语言,已开源
当AI从代码辅助工具升级为"核心协作伙伴",软件开发的效率天花板被重新定义。比利时资深开发者Bernard Lambeau与Anthropic旗下Claude Code联手,仅用24小时就从零打造出完
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。美国医疗科技公司Ve
阅读全文耐克公司疑遭WorldLeaks勒索软件组织入侵,外泄TB级数据
运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者,该组织以经济利益驱动,专门实施数据勒索攻击。1月22日,该组织在其暗网泄露网站上宣布了此次入侵事件,声称对事件负责,并威胁将
阅读全文下一代 SRC 与资产监测平台
工具介绍 Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更监
阅读全文