【情报实战】美军营救F-15E“攻击鹰”(Strike Eagle) 战斗机飞行员的位置在哪里?
这几天美军在伊朗营救F-15E“攻击鹰”(Strike Eagle) 战斗机飞行员的消息成了头条新闻。那么飞机坠毁的具体地点,营救的地点分别是哪里呢?从社交媒体发布的照片可知该机不是伊朗所说的F35,
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文帮OpenAI训练AI的公司被黑了:4TB数据正在暗网拍卖
一家估值100亿美元的AI公司,三天内被扒了个精光。4TB数据——939GB源代码、211GB用户数据库、3TB视频面试录像和护照扫描件——正在暗网上被"价高者得"地实时拍卖。这家公司叫Mercor。
阅读全文新一代数据安全架构 | AI时代,数据安全到底应该怎么做?如何落地?
上一篇文章(边界正在失效,数据正在成为安全的真正核心),我们明确了一个愈发清晰的行业趋势:安全的边界不会消失,但安全的核心已经悄然转移。过去,企业的安全建设始终围绕“边界”展开;未来,安全体系必须越来
阅读全文集合多种渗透测试常用的功能和工具的安全测试工具
字数 310,阅读大约需 2 分钟前言Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工
阅读全文PwnForums新论坛
继 BreachForums 事件之后,一个名为“PwnForums”的新论坛出现了,据称由前版主运营,显示是 John Insane、Loki Tanaka、Pine 和 Paw 运营。 且已导入
阅读全文图形化未授权访问漏洞扫描器,支持检测 40+种 常见服务的未授权漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文从同事.skill到女娲.skill:AI“炼化”人类
最近AI圈火了两个词:同事.skill 和 女娲.skill。一个把离职同事变成“永不跑路”的AI,一个直接蒸馏马斯克、芒格的思维让大佬给你打工。从“复刻同事”到“炼化大佬”,AI“蒸馏人”玩法正在彻
阅读全文苹果8号员工,身价5000万还在打工:14岁入职,64岁没退休,他到底图什么?
苹果50周年之际,一篇专访让克里斯·埃斯皮诺萨重回公众视野。这位苹果第8号员工,手握超5000万美元的身家,却从14岁干到64岁,整整50年,只守着苹果这一家公司。网友评论:“苹果8号员工干了49年:
阅读全文【安全圈】俄罗斯打击VPN致全国银行瘫痪
关键词VPN2026年4月3日,俄罗斯监管机构在对VPN的打击行动中调整防火墙拦截策略,然而策略失误导致防火墙过载,全国银行系统因此瘫痪数小时。从ATM机无法取款到支付终端报错,再到银行应用无法登录—
阅读全文【安全圈】用户隐私遭泄露,OpenClaw被黑客"PUA"成内鬼
关键词隐私泄露OpenClaw因图标是一只红色龙虾,被网友形象称为"龙虾"。然而,在热度飙升的同时,"养龙虾"背后的隐私安全问题也逐渐浮出水面。事件回顾据央视财经报道,一位用户分享了自己使用OpenC
阅读全文【安全圈】3月勒索软件攻势创纪录
关键词勒索2026年3月,网络安全形势全面升级。勒索软件攻击同比暴涨25%,单日数据泄露事件高达68起,32个攻击者疯狂作案。攻击者不仅技术升级,更玩起了"心理战"——公开泄露数据已成新常态。一组数据
阅读全文AI 渗透测试工具 - shannon
01 项目地址https://github.com/KeygraphHQ/shannon02 项目介绍项目描述Shannon 是一款自主运行的白盒 AI 渗透测试工具,适用于 Web 应用程序和 AP
阅读全文内推 | 北京奇安信代码审计和漏洞挖掘岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文Claude Code代码泄露引发武器化攻击潮
Anthropic 出现大规模源代码泄露事件后,网络安全界已处于高度警戒状态。2026 年 3 月 31 日,该公司意外泄露了其旗舰级终端编程助手 Claude Code 的完整源代码。此次泄露源于一
阅读全文FortiClient EMS 重大零日漏洞已被在野利用
Fortinet在安全研究人员披露其 FortiClient EMS 存在重大零日漏洞后紧急发布了热修复程序,该漏洞目前已遭到威胁行为者的主动利用。 该漏洞编号为 CVE-2026-35616,C
阅读全文微软披露攻击者正通过利用HTTP cookie来触发执行、传递指令并激活恶意功能
微软Defender安全研究团队发现,攻击者正越来越多地利用HTTP cookie作为Linux服务器上PHP WebShell的控制通道,以实现远程代码执行。微软表示:"这些WebShell不再通过
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文车辆的信息安全开发,是什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01车辆的信息安全,是什么?俄罗斯最大的打车平台Yandex Taxi遭黑客入侵,把所有出租车同时叫到莫斯科Kutuzov Prospect上同一目的地,
阅读全文CAN总线错误处理与故障界定
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在嵌入式开发中,常常听到一句话“汽车上都用CAN总线,那这个总线的稳定性应该是有所保障的”,而这种稳定性的保障,正是因为CAN总线直面了现场总线的复杂环境
阅读全文今日(2026年4月6日)热点网络安全漏洞动态
2026年4月6日网络安全漏洞动态发布日期: 2026-04-06 | 威胁等级: 🔴 高危 1. 概要今天(2026年4月6日)网络安全领域的主要新高热度漏洞总结如下。这些漏洞多为企业级产品的高危问
阅读全文JS逆向沙箱化补环境框架|一站式「采集→注入→监控→AI补全」工作台
🎯 一句话卖点“把目标页面拖进来,框架自动帮你补齐所有 undefined——20 秒生成可直接跑在沙箱里的『假浏览器』。”🏗️ 工作流程(Mermaid 拖拽图)⚡ 5 分钟上手(Docker 一行
阅读全文基于SAST+AI代码审计 架构与功能详解
Java-Audit 架构与功能详解之前的代码审计项目由同事接手了,然后他改了很多东西。那理论上,我这水逼项目和产品也不搭边了,所以直接开了!相对于之前优化的点joern扫描结果的过
阅读全文【1 day 在野】福建科立讯通信指挥调度管理平台存在数据库全备份文件未授权下载 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文美国空军进攻性网络作战单位——第98网络作战中队
美国空军预备役部队近日正式组建了其首个专注于进攻性网络作战的单位——第98网络作战中队。这一举措标志着美军在网络空间领域进一步强化主动进攻能力的战略布局。该中队的前身是2024年成立的一个试点分遣队,
阅读全文用 GPT-5.4 单挑 NCTF 团队赛,成功解出91.7%的题目
自从买了token套餐之后,每天不把token用完就有点焦虑。于是,放假这2天,就打算用GPT-5.4来打CTF比赛。网上找了下,刚好南京邮电大学在举办NCTF 2026比赛,刚好拿来作实验,看一个人
阅读全文弱口令漏洞挖掘的30个实战技巧!
在网络安全领域,弱口令始终是攻击者突破企业防线的"第一道门"。据统计,超过80%的安全入侵事件与凭证泄露或弱口令直接相关。尽管多因素认证(MFA)逐渐普及,但在内网环境、遗留系统、测试环境中,弱口令
阅读全文155个OpenClaw漏洞列表!速看!
2026年3月10日-2026年4月2日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个、中危漏洞80个、低危漏洞11个。参考链接:https:
阅读全文