版块上线 | 奇安信攻防社区AI安全工具版块发布,文末抽新款T恤
AI安全工具版块上线文末抽补天新款T恤奇安信攻防社区AI 安全赛道持续升温,不少白帽都被 GitHub 工具筛选严重内耗:各类 AI 安全工具杂乱分散、良莠不齐,耗费大量时间翻仓库、反复实测,挤占了攻
阅读全文8 个高危漏洞拉响警报:Linux/Tomcat/ActiveMQ 等 4 月必修清单
必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网络被横向渗透等严重后果,造成经济损失和声
阅读全文富士康美国工厂断网停产多天,制造业最怕的就是 IT问题影响生产现场
5月9日,星期六,您好!中科汇能与您分享信息安全快讯:01ZiChatBot 把聊天平台变成 C2,开发者供应链又被打开一个口子新型恶意软件之一ZiChatBot,它不是通过传统钓鱼附件进入系统,而是
阅读全文Dirty Frag:新型Linux内核page-cache写漏洞可稳定提权root
导语:2026年5月7日,一个名为"Dirty Frag"的新型Linux内核高危漏洞被完整披露。该漏洞属于与Dirty Pipe、Copy Fail同一bug类的page-cache write漏洞
阅读全文DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
导语:2026年5月,卡巴斯基研究人员披露了一起大规模供应链攻击事件——知名磁盘镜像工具DAEMON Tools的官方Windows安装包被恶意篡改,攻击者向合法数字签名的可执行文件中注入了后门程序。
阅读全文【万字干货】犀利点评网安上市公司,有亮点,有暴雷!
我是资深网安从业者甲。真名署在文章结尾。2025年,中国网安上市公司的经营质量到底是上升了,还是下降了?应该用哪些指标去评价?营收和利润这两个指标很常见,但是最容易被操纵和失真。所以我会从三个更能真正
阅读全文Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁
漏洞概述:Bleeding Llama可导致内存数据全面泄露网络安全研究人员发现,Ollama框架中存在一个被追踪为(CVE-2026-7482)的关键漏洞,可能导致超过30万台暴露在互联网上的服务器
阅读全文AutoPentestX:面向Linux系统的自动化渗透测试工具包
导语:近日,一款名为AutoPentestX的开源自动化渗透测试工具受到安全社区关注。该工具专为Linux系统设计,可自动完成侦察、端口扫描、服务枚举、漏洞检测等全流程,并生成专业PDF报告。对于需要
阅读全文安恒信息发布后量子加密产品“量御”:为数字世界,造一艘抗量子的“诺亚方舟”
你的数据,正在被“时间”攻击。这不是科幻小说里的情节。今天,攻击者可以不动声色地截获你的加密数据,不急于破解,只是静静存储。等待未来量子计算机成熟的那一刻,再一键解密。这就是“先截获,后解密”(HND
阅读全文CVE-2026-7270 深度解析:一个 shebang 参数搬运错误,如何把 FreeBSD 本地用户直接送到 root
材料:• GitHub:https://github.com/califio/publications/tree/main/MADBugs/freebsd-CVE-2026-7270说明:本文是面向安
阅读全文JWT 漏洞挖掘指南:越权 Bypass 的 7 种核心打法!
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文APT32组织利用软件供应链攻击,投递新型木马ZiChatBot
一、事件背景概述近期,网络安全研究人员监测发现,从2025年7月开始,Python官方软件包仓库PyPI平台陆续被上架了多款恶意wheel安装包。这类恶意程序包表面能够正常实现项目页面标注的对应功能,
阅读全文App涉诈取证溯源分析V1.5
AI辅助逆向分析工具固件逆向分析AI技能(MCP)工具AI+逆向分析(逆向智能攻防趋势)Android逆向工程师的“护城河”在哪?全网保姆级Cursor使用教程(VIP收藏)Android Apk逆向
阅读全文Dirty Frag在Kubernetes中的实测
注:本文翻译自 Juliet 的文章《Dirty Frag in Kubernetes: EKS and GKE Exposed With Unset Seccomp》[1],可点击文末“阅读原文”
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文如何使用MCP进行自动化漏洞挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文深入浅出Harness Engineerring之核心模式与理念
01Claude Code 1.1 持久化指令文件没有这个文件时,每次对话都像从头开始,相同的规则和错误可能反复出现。代价:文件需要随项目更新维护,否则可能误导智能体。 1.2 作用域上下文组
阅读全文Trafexia:一款强大的移动端HTTP/HTTPS流量拦截与逆向分析神器
概述 Trafexia 是一款功能强大的桌面应用程序,专为从移动设备上拦截和分析 HTTP/HTTPS 流量而设计。它基于 Electron、Vue 3 和 TypeScript 构建,旨在为安全研究
阅读全文【AI报告】从易经与传统风水学角度解析**市**局办公楼风水
近日**市**局领导又不幸离世,该局多届领导都不顺利。突然想到用AI分析一下该局的风水。以下是利用AI基于易经和传统风水学对**市**局办公楼风水进行分析的结果。一、基本信息确认 经查询核实,**市
阅读全文攻防、SRC必备插件 | 前端资产采集、嗅探、指纹扫描、泄露扫描、漏洞审计与 Vue Router 分析
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文vCenter 渗透神器:从 0 到接管虚拟化集群,我只用了这个工具
安装与启动Windows(推荐 Python 3.9)pip install -r requirements.txtpython VcenterKit.pyPyInstaller 打包:C:\Pyth
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中
阅读全文漏洞预警 | llama.cpp远程代码执行漏洞
0x00 漏洞编号CVE-2026-341590x01 危险等级高危0x02 漏洞概述llama.cpp是一款由GGML社区开发的高性能C/C++大语言模型推理引擎。0x03 漏洞详情CVE-2026
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | WireTapper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WireTapper是一款专注无线开源情报和信号情报的开源平台。0x
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文刷机需谨慎,安全不能丢
近期,某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解BL锁”行为敲响了警钟。所谓BL,是Bootloader(引导加载程序)的简称,好比手机自带的“官方防盗门”,是手机开机后最先运行的底
阅读全文Blinko < 1.8.4 路径遍历漏洞存在任意文件读取漏洞CVE-2026-23482 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文