直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构
三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这
阅读全文企业级Vibe Coding安全中枢,斗象AISCC「安全中转网关」已就位!
斗象AI安全计算云平台(AISCC)中的核心产品 — 安全中转网关纯本地化私有部署,现已全面适配Vibe Coding开发流!支持100+主流大模型,统一接口输入输出、智能路由、fallback自动容
阅读全文直播预约 | 顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文安全简讯(2026.03.19)
1. Medusa勒索软件攻击密西西比最大医院3月18日,Medusa勒索软件团伙近日宣称对密西西比州最大医院密西西比大学医学中心(UMMC)及新泽西州帕塞克县的网络攻击负责。该团伙被专家认为在俄罗斯
阅读全文“暗剑”iOS 漏洞利用工具包被国家支持的黑客及间谍软件供应商使用
高危漏洞 紧急修复指南 RCE Patch 安全研究人员发现了另一个复杂的 iOS 漏洞利用工具包,并找到证据表明它已被国家支持的黑客和商业间谍软件供应商使用。推测e一个被追踪为 UNC6353
阅读全文免费用!MiniMax 发布 M2.7 模型,Monkey Code 编程能力全面升级!
就在昨天,MiniMax发布了全新的基座大模型 MiniMax-M2.7 。或许版本号对普通人来说只是枯燥的数字,但这次 Monkey Code 带来的却是实实在在的“硬通货”:不仅首发实装了最新的
阅读全文通过互联网大善人Cloudflare挂载你的恶意载荷
我们应该去寻找他人的良好信誉以及合法证书的方法,以此来紧密模拟当今威胁行为者的操作手段。目前大量的威胁行为者都在滥用那些销售存储空间或各种计算服务的第三方服务。这些服务会提供回传URL,而这些URL和
阅读全文抽奖啦 | 叮~你的放松福利已送达,速来参与!
火绒与您 携手同行HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文排面拉满!全球媒体齐聚中国,OPPO用硬实力改写科技格局
不再远赴海外,这次OPPO选择主场发声!3月17日,OPPO首次在国内举办全球发布会,瞬间成为全球科技圈焦点,数百家国际媒体、海外知名数码博主专程奔赴深圳,只为见证中国折叠屏的全新突破,现场氛围火爆,
阅读全文“暗剑”出鞘:谷歌等公司联合披露新型iOS零点击漏洞利用链
编者按美国谷歌、iVerify及Lookout公司3月18日分别发布研究报告,联合披露名为“暗剑”(DarkSword)的恶意漏洞利用链。该攻击链针对苹果iOS系统(主要影响18.4-18.7版本),
阅读全文CVE-2026–3569 纪实:我修复一个 WordPress 插件 REST API 漏洞的经历
官网:http://securitytech.cc前言:来自 WordPress.org 的一封信2026年3月的一个早晨,我收到了一封来自 WordPress 插件审核团队的邮件。邮件标题让我如同被
阅读全文跨平台底层网络库libdnet源码分析系列(一)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet Windows 平台编译完整指南目录概述系统要求环境准备configure 修改说明编
阅读全文跨平台底层网络库libdnet源码分析系列(二)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 2 章:网络接口管理 (Interface Module)2.1 实战案例:编写跨平台"网卡信息收
阅读全文跨平台底层网络库libdnet源码分析系列(三)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 3 章:原始 Socket 封装实现3.1 概述libdnet 提供了跨平台的原始 Socket
阅读全文ComfyUI-Manager RCE(CVE-2026-22777)遭在野利用,数万台设备亟待修复
一、事件背景ComfyUI是一款基于节点式工作流的 Stable Diffusion图形界面工具,被广泛应用于AI绘画领域,而ComfyUI-Manager是ComfyUI 扩展管理器插件,用于管理自
阅读全文【红队】告别复杂部署!Tuoni:专为红队演练打造的轻量化跨平台框架
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文高级网络安全扫描分析平台 -- GoSecProbe(3月18日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文2026网络安全学习笔记:从一条请求到一次渗透测试的入口
很多 Web 安全问题并不“玄学”:你在浏览器里点一次登录按钮,本质上就是发出了一条(或多条)HTTP 请求;服务端回你一个响应;浏览器再根据响应渲染页面、设置 Cookie、跳转地址。漏洞往往就
阅读全文2026解题领红包基本完成(少MCP和Win高级, 但很有梗)
作者论坛账号:Command前言一年一年, 我又来了, 今年怎么大伙都这么强. . . . . .在大量梗™里发现了少量题解, 本文还是挺活泼的(梗有点多, 大概我做题时候精神状态不太好)看不见我:
阅读全文今日(2026年3月19日)OpenClaw 最新安全动态总结
3月19日资讯导视CyberDudeBivash情报中心披露5个新CVE(CVE-2026-31996至CVE-2026-32000),涵盖safeBins绕过、执行重绑定、Synology插件授权绕
阅读全文春日焕新|全线业务加倍奖励、伯乐&新人礼&团队礼安排!
春日不迟,耕耘有时安全同行,福利相伴ByteSRC春日焕新·全线业务激励活动来袭~福利全面升级,奖励诚意拉满高危加倍、阳光普照、伯乐&新人礼、团队礼四重福利齐上线速来解锁你的专属惊喜,共赴春日安全之约
阅读全文直播预约|顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文上线通知 | 大家一直在等的京东卡来啦!
京东卡上线通知库币拓展新姿势TIME 2026.03.20 10:30各位白帽子请注意!补天商城 京东卡 库存告急?别担心,新一轮补货安排上啦!TIPS兑换全攻略01开售时间 03月20日 (本周五)
阅读全文Chrome 沙箱逃逸漏洞已被在野利用 | CVE-2026-3909已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Google Chrome 曝出 Skia 图形组件越界写入高危漏洞(CVE-2026-3909,CV
阅读全文2026职场AI观察:禁而不止的影子代理,正在埋下企业数据安全隐患
2026年的职场,正在上演一场大型行为艺术。老板们在晨会上拍桌子:“谁敢用ChatGPT写代码,明天就不用来了!”转头回到工位,发现下属们眼神闪躲,Alt+Tab按得飞起——那不是在摸鱼,是在紧急销毁
阅读全文假招聘真投毒!Next.js面试题暗藏后门实施入侵
近期,一场以软件开发人员为目标、以招聘求职为诱饵的协同攻击活动正在展开。攻击者通过搭建恶意代码仓库,伪装成合法的 Next.js 项目与技术测评材料(包括招聘编程测试题)实施入侵。攻击者的目的是在开发
阅读全文倒计时2天!《2026网络安全产业图谱》调研进入收尾阶段
嘶吼安全产业研究院《2026网络安全产业图谱》调研报名时间即将截止!本次调研结合AI与网络安全深度融合、量子安全布局提速、供应链安全闭环构建等行业新趋势,对网络安全产业链进行全面优化重构,新增后量子密
阅读全文嘶吼安全动态|官方辟谣“七部门AI安全治理三年行动计划” 新型iPhone攻击工具“DarkSword”曝光
嘶吼安全动态【国内新闻】国安部揭秘暗网:境外间谍利用暗网渗透窃密,警惕“网络黑洞”摘要:国安部发布提示,暗网被境外间谍用于窃密、违法交易,呼吁通过12339举报相关线索。原文链接:http://m.t
阅读全文用 2026 的方式挖 Gadget 链
原文链接作者https://www.atredis.com/blog/2026/3/12/findings-gadgets-like-its-2026Stephen Breen引言Java 反序列化漏
阅读全文