伊朗黑客血洗Stryker:一场比勒索软件更恐怖的数字战争
导语:2026年3月11日,美国医疗巨头Stryker的全球系统同时宕机。20万台设备被格式化,50TB数据被清空。攻击者留下一句话:"这是报复。"不要钱,不要币,要的是你的命。这才是网络攻击的未来形
阅读全文Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞
导语:苹果公司近日为一批旧版iOS设备发布紧急安全更新,回溯修复了一个被名为"Coruna"的iOS漏洞利用工具包(Exploit Kit)所利用的WebKit高危漏洞。这波更新主要针对无法升级到iO
阅读全文警惕!生成式 AI 成网络犯罪 “新帮凶”,13 种攻击方式盯上企业系统
人工智能的飞速发展,不仅重塑了合法科技应用的生态格局,也为网络犯罪分子提升攻击能力开辟了“捷径”。生成式AI已不再是攻击者手中简单的辅助工具,而是演进为能够完整执行整条攻击链的“犯罪伙伴”,使得网络攻
阅读全文【人工智能】AI逆向分析对抗:软件保护的新战场
摘要随着人工智能技术的飞速发展,AI辅助逆向分析工具(如结合IDA MCP的AI助手)正在改变传统的软件保护格局。本文提出一种新颖的防御思路:在软件中嵌入AI提示词,当攻击者使用AI工具进行逆向分析时
阅读全文网安原创文章推荐【2026/3/12】
2026-03-12 微信公众号精选安全技术文章总览洞见网安 2026-03-12 0x1 别再只扫目录了:一次更真实的 IIS 安全评估流程SecLab安全实验室 2026-03-12 21:1
阅读全文更新 | 网站详情页新增变更记录
今天要分享是本周 SRC 平台的一个小更新,在此之前还是要分享一下当前有奖励活动的 SRC 有哪些:本周对网站详情页做了一个小更新,增加了网站的变更记录,如果网站后续发生变更后,可以直观的看到,主要变
阅读全文央视报道:“养虾人”都得用到它!
3月12日晚,央视新闻推出专题报道《“养龙虾”爆火 如何兼顾智能与安全》,聚焦开源AI智能体OpenClaw(俗称“龙虾”)的应用热潮与安全隐患。报道中,安恒信息高级副总裁、研究院院长、中国网络空间安
阅读全文Android逆向工程师的“护城河”在哪?
Android逆向和安卓安全分析这个职业不仅不会被AI取代,反而正站在一个变革的十字路口,机遇大于挑战。Android安全研究神器 | 移动渗透测试利器AI更像一个强大的“副驾驶”,而不是“飞行员”。
阅读全文开源通用代理客户端ProxyBridge(Proxifier替代工具)
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文疑似俄罗斯APT28组织重启高端定制,“复活”高端攻击武器工具链展开攻击活动
近日,网络安全公司ESET发布最新研究报告称,疑似俄罗斯知名 APT 组织 APT28(亦被称作Sednit 、Fancy Bear、Forest Blizzard或Sofacy)自2024年4月起重
阅读全文Bitter APT组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文重磅|CASABA 发布《Agentic AI 安全评估指南》
过去一年,Agentic AI 正在快速走进真实业务场景。它们不再只是回答问题的模型,而是能够规划任务、调用工具、保留长期记忆,甚至在极少人工干预的情况下执行真实操作的智能体。能力在升级,风险也在同步
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操作。
阅读全文如何实现龙虾抓取文章全自动同步博客的?
大家都在养龙虾吗?虽然没用龙虾,但是发现有道的LobsterAl,叫做有道龙虾。网址:https://lobsterai.youdao.com/#/index。“一个7×24小时帮你干活的全场景个人助
阅读全文应急响应太慢被老板骂?这款Rust神器让你的Linux服务器固若金汤,效率暴涨300%!
📖 项目简介 LovelyERes (Lovely Emergency Response) 是一款专为快速服务器管理和应急响应✨ 功能特性🎯 核心功能SSH终端管理: 多会话SSH终端,支持SFTP文
阅读全文写给每一个在AI浪潮中迷茫的人
昨晚,一个读者在后台给我发了很长一段话。他说自己做了八年的设计师,最近看到Midjourney几秒钟生成的图,突然不知道该怎么继续了。不是技术不行,是那种深深的无力感——"我学了八年的东西,好像一夜
阅读全文OpenClaw 安全风险排查指南!
近期,OpenClaw 作为热门的 AI 智能体平台,帮助无数开发者和企业提升了工作效率。然而,随着功能的快速迭代,一些安全风险也逐渐浮出水面。国家信息安全漏洞数据库(NVDB)已收录其多款高危漏洞;
阅读全文SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文破局传统,智联未来:威努特校园全光网络建设方案
一概 述在教育领域智能化浪潮下,校园智能化建设引入了多种智能业务系统,这些系统的应用极大地提升了校园教学和管理的效率。但是,如何把这些系统“用好、用对”,将系统价值最大化,离不开校园网络的支撑。传统
阅读全文漏洞预警 | Ruijie AP180 Series操作系统命令注入漏洞
0x00 漏洞编号CVE-2026-236990x01 危险等级高危0x02 漏洞概述Ruijie AP180 Series是锐捷公司的一系列面板型无线接入点。0x03 漏洞详情CVE-2026-23
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 大蚂蚁即时通讯系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:远程命令执行影响:注入恶意代码简
阅读全文工具 | DomainSearch
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DomainSearch是一个用于快速收集和分析域名相关信息的Chr
阅读全文从零到一:如何利用OneListForAll定制专属渗透测试字典
概述 在Web安全测试、漏洞挖掘和模糊测试中,一个高质量、分类清晰的词表(Wordlist)是成功的关键。然而,面对互联网上散落的数十个词表仓库,安全研究人员往往需要花费大量时间进行收集、去重、分类和
阅读全文