大型黑客工具泄露在线!数亿iPhone面临风险

导语：安全研究人员发现两款高级iPhone破解工具Coruna和DarkSword已泄露至互联网,任何人均可下载使用。这意味着全球数亿台运行旧版iOS的iPhone和iPad可能面临数据被窃风险。一、

WatchVuln_Web高价值漏洞采集与推送

工具介绍WatchVuln_Web是WatchVuln 的二开版本，在原版命令行工具的基础上增加了 Web 管理控制台，提供可视化配置界面，方便用户管理漏洞监控和推送设置。功能特性Web 管理控制台可

新增 APP 小程序的资产管理

今日未发现新的 SRC 活动上线，不过明天有两场白帽子活动，欢迎大家踊跃参加：今天要分享的是 SRC 资产监控系统的一个功能更新，新增了企业备案 APP 和程序资产，如图：不想挖 web 了，看看小程

@全球AI时代创业者，安恒信息×非凡产研推出「智恒OPC社区」

AI时代如何创业‌安恒信息 × 非凡产研联合发布「智恒OPC社区」人工智能是开创新时代的重要工具。3月25日，在非凡大赏·杭州AI周现场，安恒信息 × 非凡产研联合发布「智恒OPC社区」。这不是一次普

香港见！安恒朱晓东受邀授课，世界互联网大会高级研修班开启报名

4月12日至14日，在2026年世界互联网大会亚太峰会期间，大会数字研修院将携手香港网络安全专业协会，联合举办人工智能与网络安全能力建设高级研修班及AI安全主题沙龙，邀请发展中国家政府官员、相关技术领

Web3学习【003】：别搞错了，钱包从来不是装币的工具！

刚踏入Web3圈子的新手，几乎都会遇到同一个入门难题：被身边人提醒“先下载一个钱包”。紧接着一连串疑问就冒了出来：钱包是用来存放虚拟货币的吗？为什么一旦钱包丢失，资产就彻底找不回？为什么这类钱包没有人

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

近日，国际网络安全领域曝出与俄罗斯相关的高级持续性威胁（APT）组织，正在利用Zimbra协作套件（ZCS）中的高危存储型跨站脚本（XSS）漏洞CVE-2025-66376，对目标机构实施定向网络攻击

云接管ak/sk工具-行云管家&oss-browser

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

LiteLLM供应链攻击解析：三层架构，一个僵尸网络

注：本文翻译自de Março[1]的文章《Anatomia de um Infostealer Moderno: Três Camadas, Uma Botnet》[2]，可点击文末“阅读原文”按

另一种形式陪伴

SourceInsight4.0 最新4.00.0150 2026版本 破解分析

作者论坛账号：ZhangYixiSuccee1、SourceInsight 软件说明版本信息：4.00.0150 2026版本2、SourceInsight 注册机说明按照惯例，分析一下软件基本类型，

解压

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

白+黑技术与LOLBins——利用合法工具的艺术

一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作，是现代攻击的常用技术。本课将深入介绍这些技术的原理和实现方法。二、相关内容2.1 白+黑技术原理：利用合法的"白"程序（如ru

选择不读的人与不会读的人

今年早些时候，Andrej Karpathy 在 X 上分享了一个经历：1小时内临时搭建了一个定制心率仪表板来追踪一个生物学实验。他没有读代码，也没有调试代码——直接信任 Claude，只在发现 bu

龙虾OpenClaw爆火背后：攻击翻倍，这款免费长亭雷池WAF帮你扛住0day与CC！

一、OpenClaw龙虾搅动的安全暗流2026年春节刚过，科技圈被一只"红色龙虾"搅得天翻地覆。OpenClaw，这款由奥地利开发者Peter Steinberger于2025年底发布的开源AI智能

无加密无壳原始文件的"隐身术"：Donut 转码 + SGN 混淆双阶段处理

📦 GitHub 下载（全版本）版本发布日期更新内容v0.52026.1.15未添加任何资源，按需自行修改v0.42026.1.8移除冗余环境依赖，优化使用体验v0.32025.12.30更换白程序、

2026年，离职潮彻底消失了。。。

又是一年的金三银四，程序员群体已悄然迎来新一轮职业挑战——在行业普遍降本增效的背景下，如何通过技术深耕实现个人价值跃升。这场关乎职业发展的"硬仗"，已经悄然打响了。在DeepSeek等大模型技术的持续

重要: 关于MDUT-Extend被供应链投毒事件的声明

起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1

Apifox 供应链攻击应急响应工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

工信部发文部署2026年ICT行业网络运行安全工作

近日，工业和信息化部办公厅发布《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》（工信厅信管函〔2026〕110号）。这份工作部署文件为全年我国信息通信业的安全工作定下基调并指明了路径，

自写的几个BOF，可过内存防护！

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

漏洞预警 | Langflow远程代码执行漏洞

0x00 漏洞编号CVE-2026-330170x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2026-33017漏

漏洞预警 | LEAN MES系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统，主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

工具 | ByPassTamperPlus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ByPassTamperPlus是一个针对SQLMap开发的加强版T

筑牢生态安全法治屏障

2026年3月12日，十四届全国人大四次会议表决通过《中华人民共和国生态环境法典》，以系统完备的法治体系将生态环境保护全面纳入法治化、制度化轨道。生态安全是国家安全的重要基石，关系人民福祉、民族未来与

数三角形个数

如果只是在国内生活一辈子不出境，那么被美国制裁和悬赏后生活影响有多大？

如果只是在国内生活一辈子不出境，那么被美国制裁和悬赏后生活影响有多大？前言很多人可能都以为，只有被美国制裁的影响才大，单纯悬赏没有影响。事实并非如此。本文通过两位朋友的亲身经历，揭示一个在中国境内生

【红队】一款能隐匿溯源的宝藏 IP 代理

Tool Share 作为深耕网络安全领域多年的从业者，今天想和大家聊聊圈里悄然走红的 IPFoxy 代理 IP 服务。不少人对代理 IP 的认知还停留在 “翻墙”，但在当下的网络安全环境中，专业代理

黑客组织NoName057(16)独家专访：背后发动1500多次DDoS攻击的亲俄黑客组织发声

NoName057(16)是谁？自2022年3月俄罗斯全面入侵乌克兰后不久，一个自称NoName057(16) 的黑客行动主义组织就开始针对欧洲及全球各地的政府、金融机构、交通网络和关键基础设施发动持