【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文奇安信SafeSkill三大新功能上线,给你的AI Agent加个看门人
AI Agent 的能力在狂飙,但你加载的每一个 Skill,真的安全吗?1►Skill 生态正在"裂变",安全问题已不容忽视2026年,AI Agent彻底火了。从“小龙虾”OpenClaw到各类I
阅读全文【开源推荐】ApexPande+SafeLine,凌晨再也不去加班了!
01 前言 相信所有安服师傅或者运维师傅最怕的就是凌晨的告警和加班通知了。 告警是其一,要是深夜远程连接不上那就得又跑一趟公司,前段时间龙虾(Open Claw)很火,但是普通人部署起来还是有难度
阅读全文四川大学 | 网络空间安全学院2026年人才招聘
四川大学自上世纪90年代中期即开展网络与信息安全专业的人才培养与科学研究工作。2015年,成立网络空间安全研究院。2016年成立四川大学网络空间安全学院,是国务院学位委员会批准的首批29个网络空间安全
阅读全文「防溯源追踪篇」代理池环境配置&隐藏本地IP& ProxyCat工具使用
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文AI攻防博弈进入“奇点”时刻|Claude4小时攻击警示:漏洞攻防必须AI原生化
最近,围绕FreeBSD内核零日漏洞的一则消息在安全圈持续发酵。根据公开披露信息,研究人员借助Claude,在8小时内完成了针对FreeBSD相关漏洞的利用开发,其中AI工作时间仅4小时,还提供了两种
阅读全文安恒信息获中国计算机行业协会卓越贡献奖
近日,在中国计算机行业协会网络和数据安全专业委员会、黑灰产检测与反制工作委员会工作会议上,安恒信息凭借在网络安全与数据安全领域的突出表现,荣获“网络和数据安全专业委员会优秀成员单位(卓越贡献奖)”。同
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文黄仁勋最新访谈:要想成事,这4点远比智力更重要!
内容来源:笔记侠(Notesman)。责编 | 贾宁 排版 | 沐言第 9537篇深度好文:4624 字 | 11分钟阅读商业思维笔记君说:AI 浪潮之下,工作方式、组织形态与个人价值正迎来根本性重构
阅读全文VMware 17.0.0虚拟机逃逸实践
注:本文翻译自 r0keb[1] 的文章《VMware Guest To Host》[2],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言早上好!今天我们将完整演示如何在 VMware(
阅读全文今年网安的招聘市场已经疯掉了。。
今年以来,亚马逊已经陆续裁减3万名员工;Meta被曝计划裁员20%;就在上个月底,甲骨文更是一口气裁掉3万人。降本增效这四个字,正在终结无数人的职业生涯。现在这种环境,一份稳定增收的副业已经是刚需了,
阅读全文EDR终止技术——直接对抗的艺术
一、前言概述EDR终止是最直接的对抗方法,直接停止或禁用EDR进程/服务,本课将深入介绍用户态终止、内核态终止和特殊方法。二、相关内容2.1 EDR终止技术概述技术分类:用户态终止内核态终止特殊方法2
阅读全文一款轻量级Windows 应急响应辅助工具
简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600 余Kb,旨在以轻量便捷的特性,通过多维度的系统常规
阅读全文今年网安的招聘市场已经崩溃了。。。
今年以来,亚马逊已经陆续裁减3万名员工;Meta被曝计划裁员20%;就在上个月底,甲骨文更是一口气裁掉3万人。降本增效这四个字,正在终结无数人的职业生涯。现在这种环境,一份稳定增收的副业已经是刚需了,
阅读全文过去一周,四起供应链攻击差点把开发者工具生态掀翻了
从npm到PyPI,从CDN到Electron,攻击者像拆积木一样拆掉了开发者最后的安全感。3月24日,LiteLLM被投毒。3月31日,Axios和Claude Code同时出事。4月2日,Merc
阅读全文AIxVuln|LLM + Docker 沙箱的自动化漏洞挖掘平台
🎯 一句话卖点“把 zip 拖进网页,AI 自动帮你找到漏洞并跑出 PoC——报告可直接交付客户。”🏗️ 系统架构⚡ 5 分钟上手(Docker 一行)# 1. 构建沙箱镜像docker build
阅读全文外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文16个漏洞扫描器整合工具 | Web DAST、代码 SAST 和 SCA 能力集成一体
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文亚洲顶赛公益进校 | XCTF百城千赛 · AI+安全万人计划重磅启航
XCTF x 全国高校XCTF 百城千赛·AI+安全 万人计划重磅启航为响应国家AI+安全人才战略号召,打通竞赛选拔、产教共育、赋能产业的人才培养链条,让更多AI+安全技术爱好者和从业者获得实战锻炼与
阅读全文【研究报告】人工智能军事技术在中东的扩散
今天给大家推送国际战略研究所(IISS)中东分部分析师努尔·哈马德(Noor Hammad)的文章《人工智能军事技术在中东的扩散》。努尔·哈马德是国际战略研究所中东办事处(位于巴林)的研究分析师。她的
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文漏洞预警 | Vim代码执行漏洞
0x00 漏洞编号CVE-2026-34714CVE-2026-349820x01 危险等级高危0x02 漏洞概述Vim是一款强大的文本编辑器,广泛用于程序开发和系统管理。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | WatchVuln_Web
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WatchVuln_Web是基于WatchVuln的二开版本,增加了
阅读全文“词元”这么火,该注意点啥?
近期,国家数据局正式定名的AI领域核心术语——词元(Token)成为网络热词。据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。“词元”这个新词实际上早已融入我
阅读全文版式文档中的电子印章、电子签章、时间戳
版式文档中的电子印章、电子签章、时间戳一张电子合同盖了章,凭什么和纸质盖章具有同等法律效力?这背后是一套精密运转的密码学体系——电子印章、电子签章与时间戳三者协同工作,共同构建了数字世界的"信任基石
阅读全文一文读懂电子印章与电子签章:数字时代的"盖章"革命
一文读懂电子印章与电子签章:数字时代的"盖章"革命摘要:在数字化转型的浪潮中,电子印章和电子签章正在取代传统的"红章"。但你知道它们是如何工作的吗?电子印章和电子签章是一回事吗?如何验证一份电子文件
阅读全文Defender-EAF机制
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!EAFDefender EAF 是 Microsoft Defende
阅读全文