【情报】近期窜访台湾省的美国议员
近期两批次美国议员窜访台湾省。一、概况1.1参议院代表团(2026年3月30日至31日)领导层:由参议员珍妮·沙欣(新罕布什尔州民主党)和参议员约翰·柯蒂斯(犹他州共和党)领导。成员:参议员汤姆·蒂利
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文新疆太阳能到底有多强?资源、利用率、储能和运维,一文看懂新疆光伏产业真相
如果要问,中国哪个地方最适合大规模发展光伏,很多人的第一反应往往都是两个字:新疆。这几乎已经成了行业共识。 无论是国家级新能源大基地建设,还是“沙戈荒”风光项目布局,还是近几年资本、设备企业、能源央企
阅读全文人工智能加持的新型钓鱼即服务平台EvilTokens
近日,网络犯罪社区中发现了一款名为 EvilTokens 的新型钓鱼即服务平台。钓鱼即服务(Phishing-as-a-Service,简称 PhaaS),是网络犯罪领域成熟的商业化模式,攻击者无需掌
阅读全文识破春招里的间谍“套路”
春回大地,生机盎然。春季招聘正是毕业生追逐职业梦想、开启人生新篇的关键时期。然而,有的“光鲜”岗位、“优厚”薪资,看似是人生进阶的捷径,背后可能隐藏着境外间谍情报机关精心布下的陷阱。小安在此提醒,广大
阅读全文美国中央情报局局长悄然提升该机构网络间谍部门的地位
网络情报中心(Center for Cyber Intelligence)自2015年起隶属于中央情报局数字创新局,此次于2025年10月被局长约翰·拉特克利夫提升为正式的任务中心,此举是内部重组的一
阅读全文迅饶科技X2Modbus网关GetConfig接口存在敏感信息泄露漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【转载】特朗普正在对美国情报机构造成结构性破坏
今天推送前中情局官员,大西洋理事会和海登中心研究员约翰·赛弗(John Sipher)撰写的文章:特朗普正在对美国情报机构造成结构性破坏美国历任总统在运用情报方面历来各有不同。有些总统会仔细研读简报,
阅读全文【高危漏洞预警】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)
漏洞描述:JоlоkiаAPI对AсtivеMQMBеаn的权限配置过于宽松,允许调用аddNеtԝоrkCоnnесtоr操作该操作能够接受包含brоkеrCоnfiɡ参数的vm://传输URI,当
阅读全文【高危漏洞预警】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)
漏洞描述:Vitе开发服务器WеbSосkеt中的fеtсhMоdulе方法未实施ѕеrvеr.fѕ访问控制导致攻击者可通过WеbSосkеt连接并读取服务器上的任意文件攻击场景:攻击者可通过构造特定
阅读全文16G显存跑35B!TurboQuant实测
[ LOCAL AI REPORT ]16G显存跑35B大模型!一个程序员7天落地谷歌顶会论文本地AI时代真的来了━━━━━━━━━━━━━━━━━━零精度损失 · 小白可直接抄作业 · 全程本地运行
阅读全文AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密
Part1 前言 最近听说 IDA Pro MCP 非常强大,一开始我其实是半信半疑的。于是索性亲自上手试了一下,我的认知又被刷新了,现在AI发展得真是太强了。我特意挑选了一个难度不低的 APK:J
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文【工具】LLM AI API Checker 批量检测和管理APIKEY
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非由全部本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文我利用阿里云的JVS Claw自动化完成漏洞发现、利用、验证和专业报告生成
产品背景 JVS Claw(Just A Rather Very Intelligent Steward)是阿里云旗下新推出的一款集成了AI智能助手与云端独立环境的创新产品,JVS Claw的核
阅读全文习近平在全军高级干部培训班开班式上发表重要讲话
习近平在全军高级干部培训班开班式上发表重要讲话强调开展思想整风 深化政治整训以崭新政治面貌迎接建军一百周年全军高级干部培训班8日上午在国防大学开班。中共中央总书记、国家主席、中央军委主席习近平出席开班
阅读全文【安全圈】Claude Code 源码泄露遭利用,攻击者借 GitHub 散播窃密木马
关键词恶意软件威胁组织正利用近期 Claude Code 源代码泄露事件,通过伪造 GitHub 仓库向用户分发 Vidar 窃密木马。Claude Code 是人工智能公司 Anthropic 推出
阅读全文【安全圈】GrafanaGhost:攻击者可利用 Grafana 泄露企业数据
关键词漏洞Noma Security最新研究显示,Grafana AI组件处理信息的方式存在漏洞,可能允许攻击者绕过应用防护并泄露企业信息。Grafana是一款开源分析和可视化应用,从各种来源摄取数据
阅读全文【安全圈】SaaS 集成商遭入侵,Snowflake 客户数据被盗
关键词黑客十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标,但BleepingComputer获悉,大多数数据窃取攻击针对的是云数
阅读全文【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
漏洞名称:Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)组件名称:Vite影响范围:8.0.0 ≤ Vite ≤ 8.0.47.0.0 ≤ Vite ≤ 7.3.16.
阅读全文【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
漏洞名称:Apache ActiveMQ Classic 远程代码执行漏洞(CVE-2026-34197)组件名称:Apache-ActiveMQ影响范围:5.x < 5.19.46.0.0 ≤ 6.
阅读全文网安原创文章推荐【2026/4/7】
2026-04-07 微信公众号精选安全技术文章总览洞见网安 2026-04-07 0x1 从原理到实战:COM劫持持久化机制全解析大仙安全说 2026-04-07 14:16:32 本文深入解
阅读全文一线牵三伙:一次入侵揭示横跨三大勒索软件组织的关联
摘要:The DFIR Report 团队在一次入侵调查中发现,同一名威胁行为者竟然同时与 Play、RansomHub 和 DragonForce 三大勒索软件组织存在关联。从伪装成 EarthTi
阅读全文APT28利用SOHO路由器发动DNS劫持与中间人攻击
来源:Microsoft Threat Intelligence Blog · 2026-04-07📌 核心要点俄罗斯军事情报组织 Forest Blizzard(即 APT28/Strontium)
阅读全文取证圈顶流“小龙虾”实现手机全自动化取证
点击上方蓝字“小谢取证”一起玩耍你是否会遇到过以下问题? 1.手机取证流程繁琐且某些案件可能存在检材量多导致工作负荷大,加班是常态。 2.对于基层单位来说,手机检材类型
阅读全文用JVS小龙虾来应急,简直不要太快!
今天我在服务器上发现了一条异常日志:这属于明显的自动化抓鸡工具尝试利用某个通用漏洞进行扫描探测,一旦命中漏洞就执行脚本安装一系列的恶意木马病毒,最近小龙虾挺火的,正好阿里云推出的 JVS 小龙虾,有
阅读全文Anthropic拒美军AI武器化遭封杀,引爆企业自治与政府监管大战
Part01核心矛盾:AI系统控制权归属Anthropic PBC与美国国防部不断升级的争端,揭示了人工智能市场的根本性矛盾:究竟谁该掌控强大AI系统的使用权。这场始于合同与政策分歧的冲突,已演变为涉
阅读全文AI Agent时代,阿里云的安全养虾秘籍
2026年3月,AI圈最火的话题不是某个大模型的版本更新,而是一只“龙虾”——OpenClaw。这个开源AI Agent框架发布仅四个多月,便创造了GitHub历史上的增长奇迹。国内的热度更加强烈:“
阅读全文1.2万Flowise实例遭高危RCE漏洞攻击,AI平台面临沦陷风险
VulnCheck最新研究显示,威胁攻击者正在利用开源AI平台Flowise中一个最高危安全漏洞(CVE-2025-59528,CVSS评分:10.0)。该代码注入漏洞可导致远程代码执行(RCE)。P
阅读全文新型GPUBreach攻击通过GDDR6位翻转实现CPU权限完全提权
最新学术研究发现了针对高性能图形处理器(GPU)的多重RowHammer攻击手段,攻击者可利用这些漏洞提升权限,在某些情况下甚至能完全控制主机系统。这些攻击技术被命名为GPUBreach、GDDRHa
阅读全文