脚本小子自救指南
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文AI时代,你的工作“安全”吗?一个被全网误读的数据真相
AI时代,你的工作“安全”吗?一个被全网误读的数据真相最近,科技圈被一个项目刷屏了。特斯拉前AI总监、AI大牛安德烈·卡帕西(Andrej Karpathy)在一个周六上午,花了两小时写了一个小工具。
阅读全文一次隐藏页面泄露导致的未授权
字数 471,阅读大约需 3 分钟测试流程近期做的一个渗透测试项目,客户只提供的资产里仅包含域名,让我们自己信息收集做测试。其中有一个 Tomcat 搭建的网站,直接访问 http://demo.c
阅读全文MCP Server 测试
点击蓝字 关注我们一什么是MCPMCP(Model Context Protocol,模型上下文协议)是一套开放的标准协议,用来让大模型应用(Host,如 Claude Desktop、IDE 插件等
阅读全文【安全圈】长沙一大学生“AI换脸”盗刷他人银行卡5万余元,获刑一年十个月
关键词AI换脸随着人脸识别技术的普及,已在门禁、购物、身份认证等方面广泛运用。可“人脸信息”一旦泄露,很可能就关系到你的钱袋子。3月19日,长沙市雨花区人民法院通报一例“AI换脸”盗刷银行卡典型案例,
阅读全文【安全圈】美国司法部捣毁操控 300 万台设备的物联网僵尸网络
关键词僵尸网络周四,美国司法部(DoJ)宣布,在一项获得法庭授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络(如 AISURU、Kimwolf、JackSkid 和 Mossad)所使用的命令
阅读全文【安全圈】ScreenConnect 曝高危漏洞 设备密钥面临泄露风险
关键词漏洞ConnectWise 已为 ScreenConnect 推送安全更新,优化设备密钥处理机制,防范服务器被入侵。本次更新修复CVE-2026-3564漏洞(CVSS 评分 9.0),该高危漏
阅读全文AI驱动的渗透测试工具Apex,以黑盒模式攻击应用程序发现漏洞
Part01AI渗透测试Agent ApexApex是一款自主运行的AI驱动渗透测试Agent,专为针对实时应用程序的黑盒测试模式设计。该工具无需访问源代码、提示或预定义的攻击路径,就能以现代软件开发
阅读全文英伟达发布“安全版龙虾”NemoClaw;DarkSword串联六漏洞攻破iOS | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💽英伟达发布“安全版龙虾”NemoClaw🍎DarkSword串联
阅读全文车载软件架构 --- 什么是CI/CD?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景信息随着软件将车辆的安全性、舒适性和便利性提升到新的水平,开发人员现在需要比传统系统更现代、更强大的软件开发环境。这样的环境需要能够经常更新软件并
阅读全文如何将BootLoader与APP合并成一个固件
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言嵌入式固件一般分为BootLoader和App,BootLoader用于启动校验、App升级、App版本回滚等功能,BootLoader在cpu上
阅读全文2025 强网杯和强网拟态部分题解
1强网杯flag-market程序先是打开了/flag文件只有输入金额为0xff时才能进入下面的逻辑,否则关闭flag并清空token变量随后将flag的头打印出来,将内存中的flag清空,并允许我们
阅读全文30小时教你进阶CTF-密码学
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文微议管理系统后台文件上传漏洞
0x01 漏洞描述微议管理系统存在后台文件上传漏洞,攻击者可以通过上传木马执行任意命令,获取服务器管理权限。0x02 漏洞复现fofa:"微议管理系统"使用默认口令admin:admin登录服务器管理
阅读全文学生论文把导师名字放最末尾,意味着什么
有个公众号就最近湘雅医院谷文萍的学生事件发了一篇。作者问,该生的论文把导师名字放最末尾,意味着什么?为了“稳妥起见”,他列举了几种可能,其中一种是,可能期刊有这要求,大意如此。另外三种,从他的上下文
阅读全文【情报分析】日本的石油储备能用257天?
受2月28日美以开始联合在中东打击伊朗,以及伊朗反击并封锁霍尔木兹海峡等影响,石油主要靠进口的日本于2026年3月13日宣布:将释放石油储备,计划总共释放约45天的石油储备(约8000万桶),这是有史
阅读全文【资料】犹太国家安全研究所建议美军加强波斯湾控制
这是一份由JINSA(犹太国家安全研究所)于2026年3月19日发布的战略分析报告,题为《Scared Strait: Ending Iran's Threats to Hormuz and the
阅读全文今日(2026年3月21日)OpenClaw 最新安全动态总结
3月21日资讯导视OpenClaw今日社区热议最新版更新(含2026.3.x系列),新增1M上下文模型、GPT 5.4续写优化、内存增强及Go支持,同时强化Docker令牌泄露防护等安全措施。 CV
阅读全文温习Hadoop安装部署
最近,在开发几个齐头并进的平台,象千手观音,有点忙。今天,有个同学来问关于hadoop的事情,我也借机学习了一下,作个笔记记录。场景:4台机器组成一个集群,一主三从,分别为master、slave1、
阅读全文红队工具--Erebus
0x01 工具介绍Erebus是一种现代初始访问封装器,旨在缩短开发到部署时间,以备战入侵行动。Erebus自带多种开箱即用的技术,可以打造复杂的链条,并帮助绕过最严密的安全措施。这个项目旨在扩展你的
阅读全文【商密测评】SM4 分组密码算法完整计算过程
SM4 分组密码算法完整计算过程依据标准: GB/T 32907-2016《信息安全技术 SM4分组密码算法》验证状态: ✅ 全部验证通过一、算法概述1.1 标准定义根据GB/T 32907-201
阅读全文CVE-2026-32746 GNU telnetd 缓冲区溢出 PoC
威胁简报恶意软件漏洞攻击CVE-2026-32746 是 GNU InetUtils 中一个严重的身份验证前缓冲区溢出漏洞telnetd,影响 2.7 及更早版本。该漏洞存在于 LINEMODE SL
阅读全文Jenkins 的严重缺陷使 CI/CD 服务器面临远程代码执行的风险
威胁简报恶意软件漏洞攻击Jenkins 项目发布了一份重要的安全公告,指出存在多个可能导致系统完全被攻破的漏洞。该公告重点提及 Jenkins 核心代码中的两个高危漏洞,以及一个常用第三方插件中的凭证
阅读全文CVE-2026-22729:Spring AI 的 PgVectorStore 中存在 JSONPath 注入漏洞
威胁简报恶意软件漏洞攻击贡献者: Sandeep Kamble、BugDazz Autonomous Pentest AI、Rabit0 模型发布日期: 2026 年 3 月 19 日严重性评级:
阅读全文这个木马专门攻击国内某安全公司产品,窃取一些不好说的资料
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景抱歉,上一篇文章被某些害怕人群给举报了,这篇敏感部位都打码,只保留技术部分。C**ra Do**uard是由国内某安全公司开发的一款合法的文
阅读全文逆向工程框架(智能逆向分析)
Rizin 逆向工程框架1. 什么是 Rizin?Rizin 是一个逆向工程框架,源自 radare2 项目的一个分支,专注于提升可用性和代码整洁度。其核心目标是在继承 radare2 强大底层能力的
阅读全文虾聊——AI Agent 自动化渗透测试实战分享
导语:有一朋友花3000元买一个代码,说发我测试一看看安全性怎么样,结果真的是意想不到,我也第一次用opencalw去做测试。在安全测试工作中,是否曾想过:如果有一个 AI 助手能帮我们完成繁琐的扫描
阅读全文日本AI界的大型翻车现场
——当"自研"遇见"套壳",谁尴尬了?2026年3月17日,日本乐天集团高调发布了Rakuten AI 3.0,号称"日本最大级别、性能最强"的自研大模型,参数约7000亿,还顺便收割了一波日本经济产
阅读全文每周漏洞情报速览|2026.03.14–03.20
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”curl SMB send open UAF漏洞(CVE-2026-3805)curl 在处理指向同一
阅读全文