CIO匿名评分第一!“安小龙”成功入选“AI落地场景优选计划”
近日,浙江CIO之家与IT职场汇联合发起“AI落地场景优选计划”——这是一场由企业CIO主导的AI产品匿名评分,旨在遴选出高价值应用场景:唯有综合得分超过70分,才能拿到入围“门票”。安恒信息旗下AI
阅读全文经济学人 | 美国政府指示私营企业黑回去
“这是网络战新时代的开端”,伊朗黑客组织Handala在本月早些时候入侵美国医疗公司Stryker后发出警告。据该组织称,此次攻击删除了超过20万台服务器和设备上的数据。该公司的大部分运营受到严重干扰
阅读全文2026-03-23 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文业务逻辑中存在的权限绕过
正文复现步骤访问 slack.com(我使用 Firefox):1.使用一个 从未使用过 Slack 的用户账号登录2.创建一个 workspace3.在浏览器开发者工具中 复制该请求的 payloa
阅读全文红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文载誉前行!天融信寇增杰荣获2025年中国产学研合作创新人物奖
产教融合协同创新2026年3月15日,第十七届中国产学研合作创新大会在北京举行。天融信科技集团高级副总裁寇增杰凭借在网络安全技术创新、产学研深度融合实践及人才培养体系建设方面的突出贡献,荣获“2025
阅读全文FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
导语:这可能是今年最"硬核"的执法行动——FBI 直接端掉了伊朗黑客组织的的老窝。Handala 组织此前对医疗器械巨头 Stryker 发起"物理抹除"攻击,数万台设备一夜报废。美国这次不再客气,直
阅读全文FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户
导语:加密通讯应用一向被视为"安全天堂",但 FBI 这次拉响了警报——俄罗斯情报机构正在大规模收割 Signal 和 WhatsApp 账户。这波攻击不靠破解加密,而是玩起了"社会工程学",把目标玩
阅读全文身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
导语:极具讽刺意味的是,一家以“保护客户身份”为核心业务的公司近日也沦为数据泄露的受害者。身份保护服务商Aura确认,超90万客户记录在钓鱼攻击中被访问。ShinyHunters组织已声称对此负责,并
阅读全文AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
工具介绍AK47 是一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块,致力于显著提升安全验证的工作效率。功能特性跨平台: Windows / Linux / MacOS插件化: 灵活
阅读全文Web Access:一个Skill,拉满Agent联网和浏览器能力
这个 Skill,能让你的 Agent 联网能力提升到最离谱的一集。这是我用这个 Skill 跑的 Agent 任务:10 个子 Agent 同时操作小红书、微博、B站、Boss、虎嗅等 10 个不同
阅读全文这个功能你一定喜欢!!!
SRC 活动上新,度小满全域翻倍活动,快来挖洞:周末上线了一个新的功能,字典查询,当你在测试网站功能时,一定会用到 fuzz 功能,比如 Host 碰撞所需的 dns 字典,目录枚举时使用的目录字典,
阅读全文“拖一下=全洞曝光”!这款25协议神级工具让渗透报告自己写自己截图,5分钟交卷
🚀 一句话卖点“把 Fscan/Lightx/CSV 结果拖进去,MPET 自动帮你连、测、截图、出报告——全流程不到 3 分钟。”📊 极限能力维度数量备注协议25+数据库/文件传输/远程管理/消息队
阅读全文强推一个渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AI渗透攻防知识库,限时免费!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员这个知识库是我和粉丝朋友们共同维护的一个网
阅读全文4.11,深圳见|扬帆安全沙龙·2026·深圳站
在当今全球化的商业格局中,中国企业的出海征程正稳步推进。数字化时代,企业在海外市场面临着复杂多变的安全挑战,多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区,扬
阅读全文2026中国企业出海安全挑战洞察报告·正式发布·附下载|扬帆全球,安全护航
“扬帆安全”正式发布《中国企业全球化之旅与安全挑战洞察》(以下简称“报告”)。报告系统梳理了中国企业在过去二十年间从“商品出口”到“品牌与平台全球化”的跨越式进程,并深度解析了在当前复杂国际环境下,企
阅读全文Frida 17.6 Hook 机制变化解析
Frida 17.6 Hook 机制变化解析Frida 是目前最常用的动态 instrumentation 框架之一。在 Android 逆向领域,Frida 的核心能力来自其 Native Inl
阅读全文从资产收集FUZZ接口到SQL注入案例
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文进程操作技术(上)——进程镂空的艺术
一、前言概述进程操作技术是恶意软件和红队工具的核心技术之一,通过操作进程来实现代码执行、权限提升和隐藏等目的。进程镂空(Process Hollowing)作为经典的进程操作技术,至今仍被广泛使用。本
阅读全文OpenClaw 技能太多不知道装哪个?按这份清单从上往下装就行
32000+个技能插件,到底该装哪些?这份按场景分类的精选清单帮你省掉在海量 Skill 里盲选的时间。OpenClaw 是什么?为什么 Skills 才是核心2026 年 3 月,OpenClaw
阅读全文网安原创文章推荐【2026/3/22】
2026-03-22 微信公众号精选安全技术文章总览洞见网安 2026-03-22 0x1 SiYuan SQL漏洞 | CVE-2026-29073复现&研究404号浪漫 2026-03-22
阅读全文龙虾OpenClaw又出王炸,全体网安的春天来了!
最近龙虾Openclaw火得一塌糊涂,很多干开发的朋友都在尝鲜。但大多数人只是看热闹,效率没高、收入没涨,现实一点没变。任何工具,能帮我们多赚钱,才是真正有用的。周末用小龙虾帮写爬虫,直接赚了5W。平
阅读全文第一批玩OpenClaw的人,已经开始清醒了
最近龙虾Openclaw火得一塌糊涂,很多干开发的朋友都在尝鲜。但大多数人只是看热闹,效率没高、收入没涨,现实一点没变。任何工具,能帮我们多赚钱,才是真正有用的。周末用小龙虾帮写爬虫,直接赚了5W。平
阅读全文BeforeDawn 漏洞管理平台 | 致敬每一个在黎明前守夜的安全人员
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文龙虾OpenClaw又出王炸,全体网安的春天来了!
最近龙虾Openclaw彻底火了,不少干开发的朋友都在尝鲜,写代码、自动脚本……大家都想拥有一个7×24小时干活的数字员工。AI再火,也要有能落地的变现技能托底。而龙虾OpenClaw加上爬虫,催生了
阅读全文龙虾OpenClaw又出王炸,全体网安的春天来了!
最近龙虾Openclaw彻底火了,不少干开发的朋友都在尝鲜,写代码、自动脚本……大家都想拥有一个7×24小时干活的数字员工。AI再火,也要有能落地的变现技能托底。而龙虾OpenClaw加上爬虫,催生了
阅读全文漏洞预警 | TOTOLINK A7000R命令注入漏洞
0x00 漏洞编号CVE-2026-16230x01 危险等级高危0x02 漏洞概述TOTOLINK A7000R是吉翁电子公司的一款无线路由器。0x03 漏洞详情CVE-2026-1623漏洞类型:
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文