从AWS泄露密钥到数据窃取仅需60秒:我们准备好了吗?
注:本文翻译自 Adan Álvarez[1] 的文章《From Leaked AWS Key to Data Exfiltration in 60 Seconds: Are We Ready?》[
阅读全文注:本文翻译自 Adan Álvarez[1] 的文章《From Leaked AWS Key to Data Exfiltration in 60 Seconds: Are We Ready?》[
阅读全文XBOW 是一家领先的 AI 自主进攻性安全平台,它能像专业渗透测试团队一样,自动执行攻击、发现并验证软件和网站里的真实漏洞,比传统手动方法快得多、深得多。最近,XBOW 拿到了 Anthropic
阅读全文导语:2026年5月11日,谷歌威胁情报组(GTIG)发布报告,披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞,成功绕过某流行开源Web管理工具的双因素认
阅读全文导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原
阅读全文导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签
阅读全文当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 On
阅读全文两个月 5.2 万 Star,Hermes Agent 用一个"LLM 审判官"机制实现了 Agent 的自我进化——不改模型权重,只改"怎么用模型"的策略。我逐行读完源码后发现:所谓的"自动学习",
阅读全文做后端开发的同学,或多或少都会遇到这样的场景:系统上线初期一切正常,运行几个月后,用户开始反馈页面加载缓慢、查询超时,甚至偶尔出现数据查不出来的情况。最近,我们的某个产品在现场就遇到了这个问题。经过远
阅读全文工具介绍代码审计批量辅助一个前端可访问的代码审计工作台,支持从 GitHub 发现候选开源 Web CMS,或直接导入本地仓库,再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告
阅读全文大家好,这里是夜组安全。最近收到一个粉丝长留言,看完挺不是滋味。一个在上海某大厂安全组的粉丝,硕士毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,30了还单着。"不是不想谈,是根本没
阅读全文核心架构组件技术栈功能ServerGo + GraphQL + WebSocketAPI 中枢、任务持久化、战利品存储、JWT 认证、HMAC 代理端点Ghost Relay多协议转发器HTTPS/H
阅读全文一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文0x00 漏洞编号CVE-2026-419400x01 危险等级高危0x02 漏洞概述cPanel&WHM是全球主流的LinuxWeb托管控制面板。0x03 漏洞详情CVE-2026-41940漏洞类
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phalanx是一款专为Kali Linux设计的开源自主渗透测试辅
阅读全文文章前言随着近年来人工智能(AI)技术的高速演进,其应用范围已从实验室走向金融、医疗、交通、教育、安防等众多关键行业,深刻塑造着社会效率与生产力格局。AI系统在推动产业升级、优化决策流程、提升服务质量
阅读全文Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文OpenAI近日推出名为Daybreak的全新网络安全计划,该计划整合前沿人工智能(AI)模型能力与Codex Security技术,旨在帮助企业在攻击者利用相同漏洞入侵前完成漏洞识别与修复。Part
阅读全文Linux 服务器管理员或将获得在操作系统内核中临时禁用漏洞功能的能力——前提是开源社区采纳内核开发者提出的这项建议。该机制可在 0Day 漏洞补丁发布前作为临时防护措施。Part01内核级防护新思路
阅读全文凌晨两点的网络防御场景往往如此:分析员将PDF中的哈希值复制粘贴到SIEM查询中;红队脚本被手工重写以供蓝队使用;补丁等待审批的时间窗口比漏洞利用窗口还要长。这条链条上的每个人都并非无能,问题在于系统
阅读全文AI供应商宣称的"最强防护"实际上只能降低大语言模型被恶意提示词攻击的概率,无法完全杜绝;攻击者开始利用AI工具生成虚假漏洞报告,对漏洞赏金平台造成冲击;此外,xAI开发者在GitHub泄露了特斯拉等
阅读全文5月12日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的塔吉克斯坦总统拉赫蒙举行会谈。习近平祝贺塔吉克斯坦独立35周年并取得国家建设重大成就。习近平指出,相互坚定支持是中塔关系的核心要义。无
阅读全文5月12日下午,国家主席习近平在北京人民大会堂会见联合国教科文组织总干事阿纳尼。习近平指出,联合国教科文组织为增进各国人民相互了解信任、推动不同文明交流互鉴作出了重要贡献,也为改革完善全球教育、科学、
阅读全文5月12日下午,国家主席习近平在北京人民大会堂会见来华进行正式访问的文莱王储比拉。习近平指出,中国和文莱是亲密邻邦,海上丝绸之路将两国紧紧联系在一起。中文合作不仅给两国人民带来实实在在利益,也树立了大
阅读全文2026 年 5 月 12 日凌晨,腾讯安全威胁情报中心捕获到知名 LLM 防护框架 guardrails-ai 的一个异常版本更新。经深度分析,确认为活跃供应链攻击组织 TeamPCP 发起的最新
阅读全文