全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    「小白教程」CVE漏洞编号获取

    作者:神农Sec发布日期:2026-05-20 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    一款强大的红队扫描工具

    作者:HACK之道发布日期:2026-05-20 08:59:33

    介绍 X-Recon是一款开源的信息搜集+安全扫描的工具,用于收集目标系统的子域名、链接、表单信息和发现潜在的安全风险。是一款非常好用的前期信息收集工具。特征子域发现:检索目标网站的相关子域,并将

    阅读全文
  • 文章封面

    VS命令执行与防御

    作者:白帽子发布日期:2026-05-20 08:44:00

    声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 背景最近在网上冲浪时发

    阅读全文
  • 文章封面

    2026HVV薪资大跳水:网安人真的被"惯坏"了吗?

    作者:黑白之道发布日期:2026-05-20 08:35:25

    导语:近期一句"安全行业的人最矫情,就是被HVV惯的"的吐槽在安全圈刷屏。曾经HVV期间,刚毕业的应届生参与项目就能拿到单日几千元的高薪;如今行情早已反转,薪资几近腰斩。当泡沫退去,网安人该如何自处?

    阅读全文
  • 文章封面

    暗网毒王落网记:比特币买金条寄家里,7年隐匿败给一次"淘宝式"网购

    作者:黑白之道发布日期:2026-05-20 08:35:25

    导语:暗网毒王隐匿7年,以为风头过了就安全了。结果一出手——把金条直接寄家里,跟咱们网购衣服似的,选错地址直接暴露。这波操作,连电视剧都不敢这么写。从10万条毒品Listing到170万金条如果要评选

    阅读全文
  • 文章封面

    gRPC渗透测试入门指南:从协议差异到模糊测试实战

    作者:黑白之道发布日期:2026-05-20 08:35:25

    导语:现代应用的架构越来越分布式化,数十个服务在后台互相通信。在这种背景下,gRPC已经成为微服务间通信的主流选择——它比传统REST API更快、更紧凑、更高效。但也因为它的二进制特性,很多安全团队

    阅读全文
  • 文章封面

    MongoDB NoSQL注入攻破API登录端点:当$gt成为万能钥匙

    作者:黑白之道发布日期:2026-05-20 08:35:25

    导语:当登录接口的后端是MongoDB,而前端直接透传JSON请求体时,「密码正确」的判断逻辑可以被一个合法的JSON结构彻底推翻。MongoDB NoSQL注入不需要SQL注释符,不需要引号逃逸——

    阅读全文
  • 文章封面

    【工具推荐】红队内网高并发扫描工具

    作者:黑白之道发布日期:2026-05-20 08:35:25

    项目介绍ServerScan一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。工具使用(1) 端口扫描(2) 服务版本探测(3) CobaltStrike结合(4

    阅读全文
  • 文章封面

    收到工资1182415.18元,爱你DeepSeek!

    作者:天驿安全发布日期:2026-05-20 08:30:00

    据中国基金报报道,某招聘平台显示,杭州深度求索人工智能(AI)基础技术研究有限公司(即DeepSeek),发布了多个岗位的招聘信息。 在DeepSeek挂出的职位中,

    阅读全文
  • 文章封面

    Webshell流量一键解密

    作者:菜鸟学信安发布日期:2026-05-20 08:30:00

    访问地址https://potato.gold/navbar/tool/webshellDecrypt/index.php主要功能支持常见webshell流量一键解密(完美兼容php)、AES专项解密

    阅读全文
  • 文章封面

    不要错过|AI TRUST 安全大会·出海合规安全实践·深圳

    作者:安全喵喵站发布日期:2026-05-20 08:30:00

    阅读全文
  • 文章封面

    【重磅回归】 EnGarde TTX 2026 香港峰会 | 董事会与AI 升级战场的双重考验

    作者:安全喵喵站发布日期:2026-05-20 08:30:00

    背景聚焦AI 智能体正在改写网络安全攻防格局:攻击速度更快、威胁手段更智能,决策应对窗口转瞬即逝。对企业管理团队而言,变革到来已是必然,当下的关键不再是是否会迎来变局,而是是否已做好迎接未来风险的准备

    阅读全文
  • 文章封面

    和正奇的同学们,聊聊 AI的安全斩杀线,未来精英主义,以及如何对抗焦虑,走过周期|网安局中人·05

    作者:安全喵喵站发布日期:2026-05-20 08:30:00

    主播:谭晓生|Bruce ZHANG嘉宾:众智维 胡牧|墨云科技 郗朝旭|云起无垠 沈凯文01|🎓 正奇结营,一次久违的相聚与长谈02|🕳️ AI 挖漏洞的进展,已经到了惊人的阶段03|😶 人类精英正

    阅读全文
  • 文章封面

    抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密

    作者:乌雲安全发布日期:2026-05-20 08:12:42

    介绍网页、桌面应用、终端命令、Python 脚本、手机 App —— 不管流量从哪来,抓到就能让 AI 自动逆向分析。为什么用 Anything Analyzer?传统工具各管一摊:DevTools

    阅读全文
  • 文章封面

    收到工资1002415.13元,爱你华为!!!

    作者:李白你好发布日期:2026-05-20 08:00:00

    昨夜,一位华为员工从传统开发岗成功转岗到算法大模型岗,在网上晒出自己100w的工资条并大胆示“爱”,在行业内掀起了阵阵热潮。如今,这股强劲的AI之风,终究还是吹到了后端领域,既是风险,也是机遇。 传统

    阅读全文
  • 文章封面

    全国首部“AI生成内容合规”标准,现公开征集起草单位和个人

    作者:哆啦安全发布日期:2026-05-20 08:00:00

    来源 | 智合标准化建设作者 | 智合标准中心随着AIGC从“技术狂欢”全面转向“产业落地”,企业正面临一场前所未有的合规大考。2025年12月,国家互联网信息办公室发布《人工智能拟人化互动服务管理暂

    阅读全文
  • 文章封面

    数算网安三位一体解决方案,打造水厂智慧水务安全基座

    作者:威努特安全网络发布日期:2026-05-20 08:00:00

    随着城市化进程的加速,城市人口不断增加,对水资源的需求也日益增长。水务行业作为重要的基础设施行业,对于保障人民生活和经济发展具有至关重要的作用。然而,老旧水厂管理效率低下、药剂投料粗放浪费、水质差等问

    阅读全文
  • 文章封面

    Go语言搓的LLM漏洞扫描器:210种攻击向量,28家提供商一键测

    作者:只会看监控的实习生发布日期:2026-05-20 08:00:00

    目录工具简介核心特性快速开始使用指南架构设计配置说明常见问题与竞品对比:特性Augustusgarakpromptfoo语言GoPythonTypeScript单二进制文件✅ 是❌ 否❌ 否并发扫描G

    阅读全文
  • 文章封面

    漏洞预警 | MiroFish命令注入和路径遍历漏洞

    作者:浅安安全发布日期:2026-05-20 07:50:00

    0x00 漏洞编号CVE-2026-7058CVE-2026-70590x01 危险等级高危0x02 漏洞概述MiroFish是一款基于多智能体技术的新一代AI预测引擎。0x03 漏洞详情CVE-20

    阅读全文
  • 文章封面

    漏洞预警 | 天地伟业Easy7 SQL注入漏洞

    作者:浅安安全发布日期:2026-05-20 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能

    阅读全文
  • 文章封面

    工具 | MX1014

    作者:浅安安全发布日期:2026-05-20 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MX1014是一个遵循“短平快”原则的灵活、轻便和快速端口扫描器。0

    阅读全文
  • 文章封面

    【AI+取证】《电子数据取证与网络犯罪调查专刊》第九辑启动

    作者:网安杂谈发布日期:2026-05-20 07:00:00

    有些事情坚持着就有意义山重水复疑无路,柳暗花明又一村专刊第九辑启动啦!一年又一年,准备与你的第九次重逢《电子数据取证与网络犯罪调查》专刊第九辑又正式启动啦!专刊介绍这是一本关于网络犯罪打击治理公益知识

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术4-6(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-20 06:30:00

    EXIF数据基础什么是EXIFEXIF(Exchangeable Image File Format,可交换图像文件格式)是一种专门用于数字摄影图像文件的元数据标准。它最早由日本电子信息技术产业协会(

    阅读全文
  • 文章封面

    网速变慢,元凶竟是它!

    作者:国家安全部发布日期:2026-05-20 06:00:00

    近期,国家安全机关工作发现,境外间谍情报机关利用我国境内路由器充当“跳板”,以“钓鱼邮件”为掩护,定向针对我重点单位工作人员实施网络窃密活动。精准投送的“钓鱼邮件”经查,某境外间谍情报机关通过控制我国

    阅读全文
  • 文章封面

    江湖儿女,亦是人民教师

    作者:青衣十三楼飞花堂发布日期:2026-05-20 00:00:00

    最近有个事,要求女科学家写个材料,与师德之类相关。某天晚上,她找我抱怨,说自己没啥好写的,想不出来能写啥。scz: 你对学生多好啊,你那些事多了,blahblahissy: 可那些不就是作为教师应

    阅读全文
  • 文章封面

    【提权漏洞】MiniPlasma-SYSTEM

    作者:安全天书发布日期:2026-05-19 23:05:54

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!漏洞介绍 在Windows的 Cloud Files Mini Fi

    阅读全文
  • 文章封面

    答读者来信

    作者:OnionSec发布日期:2026-05-19 22:50:20

    最近公众号写了几篇随笔,随意随心写的,阅读量与推荐转发还可以,一定程度说明当前同频共振人群或者读者挺多的,我的体会是大家很在意职业、行业以及个人发展相关的话题和内容,也有网友添加了我的微信,我现在时间

    阅读全文
  • 文章封面

    给阿嬷(mà)还是阿嬷(mó)的情书?一个字的读音里,藏着你回不去的故乡

    作者:利刃信安发布日期:2026-05-19 22:42:10

    给阿嬷(mà)还是阿嬷(mó)的情书?一个字的读音里,藏着你回不去的故乡摘要: 一部电影,意外引发了一场关于“嬷”字读音的全民大讨论。是遵从字典的标准读音“mó”,还是坚持从小喊到大的乡音“mà”?

    阅读全文
  • 文章封面

    【课程】图片拍摄地点分析方法与技术1-3(含视频)

    作者:丁爸 情报分析师的工具箱发布日期:2026-05-19 22:38:02

    导入案例:一张照片如何终结一场逃亡在正式开始这门课程之前,我想先给大家讲一个真实的故事。2012年12月,杀毒软件McAfee的创始人约翰·迈克菲(John McAfee)正处于国际逃亡之中。他因涉嫌

    阅读全文
  • 文章封面

    Exchange Health Checker的出站规则盲区

    作者:船山信安发布日期:2026-05-19 21:31:00

    CVE-2026-42897:Exchange Health Checker的出站规则盲区微软Exchange服务器又出事了。披露的CVE-2026-42897是个存储型XSS漏洞,它就埋藏在Outl

    阅读全文
上一页下一页