微软深度分析:威胁行为者将AI从工具升级为网络攻击表面
在过去一年中,"速度"这个词代表了 AI 与网络安全交汇处的核心讨论。速度固然重要,但它并非当前威胁态势中最关键的转变。如今,从国家级威胁组织到网络犯罪团伙,攻击者正在将 AI 深度嵌入其攻击的规划、
阅读全文iPhone高危漏洞!立刻升级
工信部紧急预警:所有苹果用户立刻升级,否则手机可能被完全控制!4月3日,#工信部紧急提醒苹果用户# 直接冲上全网科技热搜第一!工信部网络安全威胁和漏洞信息共享平台(NVDB)发布重磅预警:有攻击者利用
阅读全文Claude Code 这10个Skills最能打,装完效率直接起飞
用Claude Code还只停留在“写代码、改bug”?那你真的浪费了它80%的实力!真正拉开差距的,从来不是模型本身,而是你有没有装对高频、稳定、可复用的Skills,让AI从“会回答”变成“会做事
阅读全文白帽成长培养体系上线!BSRC奖励规则v9.0来咯!
🙅告别活动内卷,告别囤洞焦虑!《百度安全应急响应中心漏洞奖励细节V9.0》升级✨更合理的激励、更完善的成长体系、更公平的社区生态挖洞更爽、奖励更多、权益更顶!💥来!下面带你划重点!⬇️⏰注:V9.0
阅读全文【安全圈】星巴克数据泄露事件:攻击者宣称窃取10GB源代码
关键词数据泄露网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击,声称窃取了10GB专有源代码和运营固件。据报道,这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3
阅读全文【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击,Lapsus$ 声称窃取 4TB 数据
关键词数据泄露AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。LiteLLM事件发生于3月27日,是一周前Trivy供应链攻击的连锁反应。LiteL
阅读全文【安全圈】研究人员发现利用 ISO 诱饵传播远控木马和挖矿程序的运营活动
关键词木马代号REF1695的牟利运营自2023年11月起利用虚假安装程序部署远控木马(RAT)和加密货币挖矿程序。Elastic Security Labs研究人员本周分析指出,除挖矿外,威胁行为体
阅读全文员工未授权访问客户数据超2年,银行巨头被罚超2.5亿元
关注我们带你读懂网络安全意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷,员工2年多时间未授权访问了3千余名客户数据,未被内控系统发现,特别是被访问客户中有公众人物等高风险群体,被意大利数据保护
阅读全文美国政府通过“破例”与“破壁”全面升级全球亲美信息战
编者按美国国务院要求驻外使领馆开展协调一致的“亲美反外”宣传活动,并与美军心理战行动联动协同,以打击威胁美国国家安全的外国宣传。此举不仅开创了公共外交与军事心理战协同的先例,更彻底打破了美国国家权力与
阅读全文当大模型拿起键盘:AI渗透测试实战技巧
点击蓝字 关注我们Preface前言从ChatGPT时期,笔者就在思考大模型可以在安全方面带来什么样的变化,如今各家厂商也都推出了AI赋能安全的产品,在防守测,有AI安全运营、AI异常流量监测研判、A
阅读全文【成功复现】OpenCode远程代码执行漏洞(CVE-2026-22812)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍opencode是Anomaly开源的一个AI编程智
阅读全文Cocos2d-x iOS游戏逆向分析实战
在移动游戏开发领域,Cocos2d-x 作为一款成熟的开源游戏引擎,被广泛应用于各类手游开发。然而,随着游戏安全需求的提升,对 Cocos2d-x 游戏的逆向分析也成为了安全研究人员和游戏开发者关注的
阅读全文2026春季招聘-点击投递
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文React2Shell漏洞被批量利用:超700台Next.js服务器凭证大规模失窃
近期,思科Talos团队披露一起大规模自动化凭证窃取事件。黑客组织UAT-10608利用编号CVE-2025-55182的远程代码执行漏洞(安全社区称React2Shell),对公网Next.js服务
阅读全文本周更新-环境篇!冰与火的战歌:Windows内核攻防实战
本周更新:二、环境篇:知其然,知其所以然2-1 系统的“切入口”- 回调与过滤器https://www.kanxue.com/book-227-5886.htm在技术迭代如潮的今天,Windows内核
阅读全文攻击者窃取星巴克10GB核心源码,威胁公开勒索
网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击,声称窃取了10GB专有源代码和运营固件。据报道,这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3存储桶中获取的
阅读全文攻击者宣称入侵Adobe,窃取1300万份支持工单及员工记录
据《国际网络文摘》报道,一名自称"Mr. Raccoon"的威胁攻击者宣称入侵了Adobe系统,窃取了大量敏感数据,包括:含个人信息的1300万份客户支持工单1.5万份员工档案所有HackerOne漏
阅读全文新型macOS窃密木马可规避检测,首次移植Windows式ClickFix攻击
Part01首例针对macOS的ClickFix攻击活动Malwarebytes研究人员发现名为Infinity Stealer的新型macOS信息窃取木马,该木马使用Nuitka编译的Python载
阅读全文攻击者20小时内武器化Langflow关键RCE漏洞,CISA紧急拉响警报
Langflow近期爆出关键远程代码执行(RCE)漏洞 CVE-2026-33017 ,漏洞披露后数小时内就遭到攻击者利用。因此,美国网络安全和基础设施安全局(CISA)紧急将其正式标记为需立刻修复的
阅读全文又新又"夯"的小程序测试工具
字数 481,阅读大约需 3 分钟前言一个基于 WMPFDebugger 二开的,非常好用的小程序多功能集成工具。91f82b46ebca2b125d38aa0b0b80ce67.png发布不到一天
阅读全文每周蓝军技术推送(2026.3.28-2026.4.3)
内网渗透BridgeHead:通过C++访问ADWS接口绕过.NET/WCF/HTTP栈,攻击者可进行AD枚举和横向移动https://github.com/ZakiPedio/BridgeHeadh
阅读全文BlockSec 安全周报|八起攻击,漏洞都藏在哪?(3.23–3.29)
在过去一周(2026/03/23 - 2026/03/29),BlockSec 共检测并分析了八起攻击事件,预估总损失约 $1.53M。下表总结了这些事件,各事件的详细分析见后续章节。八起攻击事件中,
阅读全文Memfit AI 长期记忆:让渗透 Agent 告别 “失忆”,练就实战肌肉记忆
在上一篇文章中Memfit AI 专业记忆:Agent 动手之前,先翻了一遍你的知识库,我们解决了 Agent 的“见识”问题。通过内置的知识库系统,Agent在执行攻击前,能够像资深专家一样先翻阅企
阅读全文从开源仓库到链上C2:一起利用GitHub与AI热点的规模化攻击活动分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概 述近期,启明星辰ADLab研究团队在威胁狩猎中发现一批利用GitHub平台进
阅读全文给大模型通过RAG挂上知识库
前言因为大模型的知识库存在于训练期间,因此对于一些最新发生的事或者是专业性问题可能会出现不准确或者是幻觉,因此可以使用RAG技术给大模型外挂知识库来达到精准回答的目的。实操gpt4all可以参考之前的
阅读全文【免费领】SQL Server最佳安全配置实操教程(含检测及修复)
点击蓝字/关注我们今日福利SQL Server实战经验总结涵盖所有安全配置项检测及修复方法帮助快速部署SQL Server安全配置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文基于UDS服务的BootLoader架构和刷写流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯基于UDS的BootLoader下载,可以支持ECU生命周期的无限次刷写,通过CAN网络进行无需拆壳和DEBUG 口的应用程序刷写,本文介绍了刷写服务和是
阅读全文信息安全相关基础篇:了解签名与验签是什么及用途
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01基本概念加密:发送方利用接收方的公钥对要发送的明文进行加密。解密:接收方利用自己的私钥对密文进行解密。配对:公钥和私钥配对的,用公钥加密的文件,只有对
阅读全文巅峰聚势,共筑车网未来!触点互动邀您相约AES 2026 第七届中国国际汽车以太网峰会!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在智能驾驶、车联网技术全面爆发的今天,汽车以太网作为车载通信的“数字高速公路”,正成为汽车智能化转型的核心底座。2026第七届中国国际汽车以太网峰会即将盛
阅读全文