电脑被顽固病毒缠上？这两款专杀工具帮你一键搞定！

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员电脑突然卡顿、弹窗不断、文件被篡改、杀毒软

勒索软件行业败类

导语：最近安全研究圈出了个笑谈——一位勒索软件作者"不小心"把自己的加密工具做成了半成品：小文件可以随便解密，大文件却神仙来了也救不回来。说起来，这年头的勒索软件江湖也是越来越卷了。VECT 这个新兴

乌克兰网络战士用来隐藏进程的一种工具

导语：一个让人不安但真实的规律——黑客经验越丰富，就越难被检测到。初出茅庐的攻击者毛手毛脚，工具用得明目张胆，日志满天飞，防御方一眼就能发现。但真正的老手完全不同：他们用防御者的思维思考，知道日志长什

浅谈AI在网络安全中的运用

AI智能体在网络安全中会有怎样的应用呢？本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入，能否为我们的学习提供便捷呢？注意：本文在安全的内网环境中进行测试，旨在学习AI的思路。我们

CeWL 5.0：定制字典生成工具加入代理和认证支持

导语：CeWL（Custom Word List generator）是红队成员在密码攻击前用来生成定制字典的工具。5月2日发布的 5.0 版本，终于加入了代理和认证支持——那些需要登录才能访问的内部

以自主达成目标为导向——恒脑4.0安全智能体总指挥正式发布

当AI成为网络安全的核心引擎，企业却普遍陷入智能分散、流程断裂、价值悬空的落地僵局——单点AI工具层出不穷，却无法协同作战、无法自主闭环、无法转化为实战安全战力。AI+安全喊出了无数口号，却始终没能走

红队自动化巡航扫描框架

项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-tok

彻底搞懂模型名称【大白话版】

不想错过任何消息？设置星标↓ ↓ ↓打开 HuggingFace 看到满屏各式各样的模型名，瞬间懵逼？比如： Qwen3-32B-Q4_K_M.gguf、DeepSeek-R1-Distill-Lla

ACTF 2026｜倒计时2天！

✬如果你喜欢这篇文章，欢迎点击在看✬评论功能现已开启，我们接受一切形式的吐槽和赞美☺

记一次内网渗透：越权 + 文件上传拿 Shell，C 段横向通杀实录

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

扫端口必封号？国内云厂商的"潜规则"被我摸透了

1. 安装依赖Linux:# 安装基础服务sudo apt-get install python3.6 nmap mysql-server-8.0sudo python3 -m pip install

高价招募护网简历，等你来投递

一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

网安原创文章推荐【2026/5/7】

2026-05-07 微信公众号精选安全技术文章总览洞见网安 2026-05-07 0x1 ATT&CK框架更新跟踪——Invisible Unicode红蓝攻防研究实验室 2026-05-07

AWS Cognito多SSO用户池风险解析

注：本文翻译自 Doyensec 的文章《The Danger of Multi-SSO AWS Cognito User Pools》[1]，可点击文末“阅读原文”按钮查看英文原文。全文如下：背景

AI 烧钱成本失控，Token Maxxing吞噬预算成本黑洞，寻找“逃生路径”

烧钱的 AI关于 AI，我们其实知道得并不多。比如：距离它用海量零日漏洞“淹没”我们还有多久；它输出的内容到底有多少是正确的（以及我们当中有多少人真的在意）；当它在安全测试中“满分通过”时，我们还能否

一个想法·一杯威士忌·五分钟，WhiskeyCon Open Floor，等你来挑战｜HKHACK

在传统安全会议中，议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节，我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗？Whi

报名开放｜HKHACK 2026 正式启动，全球安全技术力量汇聚香港

由 CASABA 发起的国际安全技术大会 HKHACK 2026（Hong Kong Hack） 现已正式启动。作为 Hack 系列首次落地香港的重要一站，HKHACK 2026 将聚焦前沿安全研究与

当工控系统“漏洞百出”，威努特如何筑起“钢铁防线”

01工控安全现状分析随着两化融合与物联网快速发展，关键基础设施广泛应用的SCADA、DCS、PLC等工业控制系统，正深度融合计算机与网络技术，在显著提升工业生产效能的同时，也使得系统接口日趋开放，信息

刚发现！英伟达官网能免费调用160+大模型（附完整攻略）

昨天刷技术群，突然看到有人甩了个链接，说英伟达官网上能免费用一堆大模型。说实话，第一反应是：又是标题党吧？毕竟这种"免费白嫖大模型"的消息，隔三差五就能看到，点进去要么是试用额度抠搜得要命，要么就是注

伊朗情报与安全部支持的APT组织MuddyWater 借壳勒索软件实施国家级网络行动

事件概述2026年初，一起看似常规的Chaos勒索攻击引起Rapid7注意。Chaos是一个自2025年2月开始活跃的勒索软件即服务（RaaS）组织，专事“大猎物狩猎”（Big-Game Huntin

AI 驱动的 Web 加密流量渗透测试自动化代理框架 | 专为解决前端加密 Web 应用的流量加解密问题

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

AI赋能安全实战攻防 | MS08067 5月公开课

漏洞预警 | Apache ActiveMQ远程代码执行漏洞

0x00 漏洞编号CVE-2026-404660x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳

漏洞预警 | 天地伟业Easy7 SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构，融合模数混合切换显示、用户权限控制、数据存储点播等功能，具备智能检索、视频诊断等特色应用，能

工具 | masnmapscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介masnmapscan是一款用于资产探测的端口扫描工具。0x01 功

Cursor AI编程小技巧

AI辅助逆向分析工具固件逆向分析AI技能(MCP)工具AI+逆向分析(逆向智能攻防趋势)Android逆向工程师的“护城河”在哪？全网保姆级Cursor使用教程(VIP收藏)Android Apk逆向

一个定向窃取航空与关基GIS核心数据的黑客组织

2026 年 4 月，卡巴斯基发布最新威胁报告，披露了黑客组织HeartlessSoul针对航空工业及关键基础设施的持续攻击活动。该组织自 2025 年 9 月起活跃，核心目标包括俄罗斯政府机构、工业

数易其稿，都要管好！

在涉密单位的日常工作中，涉密文件的诞生大都需经过反复推敲。修改的过程中，研讨草稿、修改批注稿等过程稿虽非正式文件，却同样承载着涉密信息。一旦放松管控，这些看似不起眼的过程稿，很可能变成失泄密的“重灾区

利用Metasploit（msf）来进行域环境渗透测试

原文标题：Active Directory Exploitation with Metasploit用 Metasploit 攻陷域环境域环境（Active Directory）是全球绝大多数企业认证

习近平总书记谈网络安全和信息化

习近平总书记谈网络安全和信息化2016年4月19日，习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话，为做好网络安全和信息化工作指明了前进方向、提供了重要遵循。历经多年发展，网信事业取得历