DarkSword iOS 漏洞利用工具包深度解析 | 国家级 iPhone 攻击武器已在GitHub泄露!
2026 年 3 月,Google Threat Intelligence Group(GTIG)、Lookout Threat Labs 和 iVerify 三家安全机构联合公布了一款名为 Dark
阅读全文漏洞预警 | Spring Boot认证绕过漏洞
0x00 漏洞编号CVE-2026-227330x01 危险等级高危0x02 漏洞概述Spring Boot是一个基于Java的开源框架,目的是为了简化Spring应用的初始搭建以及开发过程。0x03
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | seckeeper
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SecKeeper是一款专为银河麒麟操作系统设计的安全检测工具。0x
阅读全文威努特电力监控系统专用备份方案筑牢能源安全防线
电力监控系统:为何备份容不得半点侥幸?电力监控系统是电网调度、运行的“大脑”,涵盖实时控制区(Ⅰ区)的SCADA系统、继电保护装置,非控制生产区(Ⅱ区)的调度员仿真系统、故障录波信息管理系统、电能量计
阅读全文日均140万亿Token!中国AI正在"吞噬"世界
近日,国家数据局局长刘烈宏在中国发展高层论坛上抛出一个数字:日均140万亿Token。2024年初,这个数字还是1000亿。两年,1400倍。更猛的是:中国AI大模型的周调用量,已经连续两周超越美国,
阅读全文不作任何辅助线的情况下用纯三角变换如何求解
△ABC中,∠B=α、∠ADC=β、α<β、α+2β=180,AB=CD,求∠C。有些人见过这道题的具体角度版本,那些版本未揭示真正的约束条件,我这张图点明了。此题初中辅助线解法至少有两种,没做过
阅读全文一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞,共80+个实战场景
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文开发者注意!Litellm遭遇供应链攻击 火绒已可全面拦截
火绒安全团队于2026年3月24日发现并捕获了针对Python开源组件Litellm的恶意供应链攻击事件,本次攻击通过在组件安装包中植入恶意代码实现攻击,影响范围广泛,风险等级极高。目前,火绒安全产品
阅读全文火绒小问答--「个人版」漏洞驱动拦截
尊敬的用户,您好!为保障您的设备安全,火绒安全软件个人版提供漏洞驱动拦截功能,可有效管控存在安全漏洞的驱动加载,从源头阻止攻击者利用漏洞驱动实施恶意行为,守护您的终端安全。01漏洞驱动拦截功能介绍此功
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文从东北寒门到教育行者:张雪峰的奋斗人生与猝然落幕
2026年3月24日,苏州春日微凉。知名升学规划名师、教育创业者张雪峰(本名张子彪)因心源性猝死经抢救无效离世,终年41岁。这位从东北小城走出,辗转郑州、北京、苏州,一生为万千学子指路的普通人,在事业
阅读全文任我行协同CRM系统SMS/SmsDataList/接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文红队攻防-多阶段感染链
免责声明本文所有内容仅供网络安全学习与研究之用,旨在提升安全意识、探讨防御技术。读者必须承诺并保证仅将所述知识用于合法、授权的环境。严禁任何个人或组织将本文提及的任何技术、方法或工具用于任何非法入侵、
阅读全文四款文件上传绕过工具
字数 395,阅读大约需 2 分钟Upload_Auto_Fuzz项目地址:https://github.com/T3nk0/Upload_Auto_Fuzz6185a39dc5e322864463
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管
阅读全文同样是挖洞,为什么我提交的报告全是重复or忽略?
作为从零开始入门纯靠自己的SRCer,太懂大家刚开始挖SRC时的迷茫——网上零散的教程不成体系,实战案例稀缺,甚至连基础的SRC漏洞挖掘思路都摸不清,白白错过靠技术赚赏金的机会,为此建立了一个src专
阅读全文Token定名“词元”:智能时代最小单位
词元这件事,藏着多少安全坑?今天刷到一个消息,国家数据局局长给“Token”定了中文名,叫“词元”。这个词语的意思既是智能时代的价值锚点,又是厂商算钱用的计量单位。目前国内日均词元调用量已经超过140
阅读全文反向代理加持!虚假OpenClaw安装包成新一代高危窃密木马
近期,火绒威胁情报中心监测发现,虚假的OpenClaw安装包正借助Github进行传播。该安装包本质为下载器,会依照云控下发的配置,下载并依次执行五类恶意程序,其中涵盖多种窃密木马、SOCKS5反向代
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文论文一直投不中?大牛帮修改、选刊、投稿、返修后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文【安全圈】马自达通报安全事件:员工和合作伙伴数据遭泄露
关键词数据泄露马自达汽车公司上周通报,去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露,目前确认至少 692 条记录遭泄露。马自达汽车公司确认,用于泰国采购零部件仓库运营的
阅读全文【安全圈】朝鲜黑客滥用 VS Code 自动运行任务部署 StoatWaffle 恶意软件
关键词恶意软件“Contagious Interview”行动背后的朝鲜黑客组织(又称WaterPlum)被曝利用恶意Visual Studio Code项目传播新型恶意软件家族StoatWaffle
阅读全文【安全圈】微软警告:IRS 钓鱼邮件波及 2.9 万用户,远程管理工具成攻击新载体
关键词钓鱼邮件微软近日发出警告,新型网络攻击正利用美国即将到来的报税季,大肆窃取用户凭证并传播恶意软件。攻击者抓住报税邮件的紧迫性和时效性特点,发送伪装成退税通知、工资单、报税提醒及税务专业人士请求的
阅读全文网络安全AI智能体在金融业落地挑战与实践探索
作者青藤云安全 林崇攀 刘凯数字经济浪潮下,金融行业数字化转型已步入深水区,机遇与挑战并存。一方面,线上化、智能化业务蓬勃发展,给金融行业带来新的增长点;另一方面,技术的快速更迭也使得金融机构面临前所
阅读全文【成功复现】Langflow 远程代码执行漏洞(CVE-2026-33017)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Langflow是Langflow开源的一个用于构建
阅读全文OpenClaw中国行·成都站|知道创宇分享“养虾”新思路:更高效,也更安全
3月21日,由极客邦科技举办的OpenClaw中国行·成都站活动成功举行。活动现场,知道创宇AI事业部总经理王利伟在活动中发表《如何又高效、又安全地用好你的OpenClaw》的主题演讲,围绕 Open
阅读全文XDR+威胁情报10天精准猎杀朝鲜IT冒牌员工
朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施,但一旦这类人员入职,往往难以察觉。近期案例证明,行为分析、威胁情报等多维度信息融合正成为关键防御手段。LevelBlue
阅读全文