莫让“龙虾”变“内鬼”:政企智能体的合规准入方案
随着生成式人工智能(AIGC)技术的普及,企业面临着前所未有的数据安全挑战。许多企事业单位认为,只要做好基线安全(Baseline Security)、配置检查和Skills审计,就能高枕无忧。然而,
阅读全文黑暗森林中的猎手:AI智能体与网络安全的权衡
用龙虾部署个人AI助理时,其价值主张显而易见:一个能管理日程、摘要邮件、起草消息、全面自动化数字生活的系统。但要让它真正好用,就意味着要开放所有权限——邮箱、WhatsApp、存储系统、多年积下的私人
阅读全文央视曝光!AI模型GEO优化技术攻击原理及危害剖析
新闻快讯央视315曝光内容CyberSecurity 按照业内人士爆料,记者在多个网络平台查询搜索到了一项名为GEO的业务,这些从事该项业务的服务商号称,用户只需支付相应的费用,它就能在各大主流AI
阅读全文集成 15 000+ PoC 的“万能扫描怪兽”
🧨 一句话卖点“把 nmap、nuclei、masscan、naabu、subfinder、ksubdomain、xray、filefuzz 全部塞进一个二进制里,并做了代码级优化”📊 极限数据维度数
阅读全文公开课 | 区块链安全(第三讲)
上课时间:本周五(3.20号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。第1/2讲回放:https://www.bil
阅读全文BurpSuite 多漏洞自动化探测插件 | XSS、SQL 注入(10 种数据库)、SSTI 模板注入(6 大家族 20+ 引擎)、NoSQL 注入
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文浏览器上的逆向工程平台 | CTF 选手、安全研究员、固件分析师的“逆向口袋工具”
在逆向工程领域,传统工具(如 IDA Pro、Ghidra、Rizin)通常需要本地安装、环境配置,甚至上传文件到服务器,这不仅麻烦,还可能泄露隐私。2025 年起,一款革命性开源项目彻底改变了游戏规
阅读全文煤矿行业数据备份与恢复:从被动应对走向主动建设
煤矿行业安全事件数字经济时代,数据已成为继土地、劳动力、资本、技术之后的第五大关键生产要素;数据价值日益凸显,数据安全问题愈发突出。近年来,全球煤矿行业发生了多起重大的网络安全事件,这些事件对业务运营
阅读全文漏洞预警 | EGroupware SQL注入漏洞
0x00 漏洞编号CVE-2026-222430x01 危险等级高危0x02 漏洞概述EGroupware是EGroupware公司的一个在线办公平台。0x03 漏洞详情CVE-2026-22243漏
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文工具 | Nuclei_Gui
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Nuclei_Gui是一款基于PyQt5开发的Nuclei漏洞扫描图
阅读全文二进制逆向分析-APK智能分析工具V1.1
Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测)AI智能体 | 工作流 | Ubuntu环境一键部署OpenClawOpenClaw常用命令大全:安装、配置、服务
阅读全文9.3 万亿个核苷酸之后,AI 终于学会了写生命
昨晚朋友圈被一条消息刷屏了。一位做生物科研的朋友发了六个字:"生物学,变天了。"点进去看完,我沉默了很久。先说说这玩意儿到底干了什么斯坦福、英伟达,还有几家顶尖研究机构,搞了个叫 Evo 2 的东西。
阅读全文“隐秘的角落”罪恶的深渊
网络空间是亿万网民共同的精神家园,清朗安全的网络环境,直接关系每一位群众的切身利益。在我们日常使用的互联网之外,潜藏着一个不为普通人熟知的暗网,这个被称为“网络黑洞”的神秘地带,正被境外间谍情报机关及
阅读全文快普M6 GetPositionOfStaff接口存在sql注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文利用skill解决CTF的逆向题
字数 433,阅读大约需 3 分钟前言项目地址:https://github.com/ljagiello/ctf-skills用于解决 CTF 竞赛挑战的智能体技能——Web 漏洞利用、二进制漏洞利
阅读全文吾爱破解论坛精华集2025
导语今年的《吾爱破解精华集》论坛收到了来自135位同学发布的共计217篇 优秀、精华帖(精华帖111篇)。同学们的每一篇优秀文章都是宝贵的财富,请允许我以吾爱破解论坛站务组的名誉对向你们表示真诚的感谢
阅读全文Burp插件--MaR
0x01 工具介绍MaR(Matcher and Replacement)是一款网络安全(漏洞挖掘)领域下的辅助型项目,主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满
阅读全文智谱龙虾套餐可以用glm5-turbo了
前天还在研究哪种codingplan适合养龙虾,经过这两天的实测,minimax的codingplan感觉不是很聪明,响应也有点慢,但是比较稳定。实话说智谱的codingplan养龙虾真的有点垃圾,动
阅读全文北美校园医院警报!朝鲜APT新武器Dohdoor偷袭,病历成绩全被偷。
2026年2月,思科Talos实验室曝光了一起针对性攻击:神秘威胁组织UAT-10027自2025年12月起,专门猎杀美国教育和医疗行业,用一款名为Dohdoor的隐形后门,悄悄窃取学生成绩、患者病历
阅读全文鹈鹕、Three.js 与 Rebecca
话说我最近一直在琢磨一件事:现在这些越来越强的大模型(LLM),到底要怎么评判它们的能力?传统的 Benchmark 感觉越来越像“应试教育”,模型们都在疯狂刷题,有时候你都分不清它是真的理解了,还是
阅读全文攻防中前端加密的分析与突破
案例一题目的意思就是要把20页里面的current_array数组里面的值全部加起来,但是get请求里面有一个sign参数是不断变化的,就需要逆向出sign的加密逻辑,再用脚本爬取current_ar
阅读全文习近平会见土库曼斯坦民族领袖、人民委员会主席别尔德穆哈梅多夫
3月18日下午,国家主席习近平在北京钓鱼台国宾馆会见来华进行友好访问的土库曼斯坦民族领袖、人民委员会主席别尔德穆哈梅多夫。习近平指出,前不久中国全国两会成功召开,审查批准了“十五五”规划纲要。规划纲要
阅读全文【安全圈】“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码
关键词AI安全安全厂商 LayerX 披露新型 " 字体渲染 " 攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI
阅读全文【安全圈】亲俄黑客:已成功入侵乌克兰所有地区监控摄像头
关键词黑客亲俄黑客 PalachPro 3 月 17 日对俄新社称,他已成功入侵乌克兰所有地区街道、住宅和隐蔽监控摄像头。" 我实时入侵了室外和隐蔽监控摄像头。经过数月的准备和实施,我们得以访问超过六
阅读全文【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露
关键词数据泄露2026年3月17日,【暗网威胁情报监测系统发现】 印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形,宣称通过美国TikTok用户Ethan Levins“泄露”的数
阅读全文前端加密测不动?全局热加载帮你自动接管签名流程
在开始之前,先启动 Vulinbox。启动之后,可以访问:http://127.0.0.1:18080/ ,如下:本文会用到以下几个入口:1、靶场说明页:http://127.0.0.1:18080/
阅读全文百度“龙虾”全家桶开张 🦞 安全虾正式上岗!
3月17日,在 AI DAY 现场,百度“龙虾”全家桶正式亮相,包括“云端虾”“手机虾”“安全虾”等多款产品上新,还发布了全新自研“桌面虾”产品 DuMate 及全球首款“家用小龙虾”。多款 Skil
阅读全文