BOF Cocktail:将规避手法直接合并到 BOF 中
原文链接作者https://rastamouse.me/bof-cocktails/Rasta MouseCrystal Palace 是一个 PIC 框架,可用于编写诸如前置 DLL 加载器之类的工
阅读全文谁都不能信:单向信任真的是单向的吗?
原文链接作者https://offsec.almond.consulting/trust-no-one_are-one-way-trusts-really-one-way.htmllowercase_
阅读全文天融信:做好OpenClaw安全管理,让智能的龙虾守规矩~
“永远不要授予它任何你承担不起‘丢失后果’的权限或数据。”这是天融信安全专家给所有想尝鲜OpenClaw用户的忠告,特别是不要把涉及金钱、隐私的“最终确认权”交给OpenClaw。近日,能自主操作电脑
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
转载来源:网络安全威胁和漏洞信息共享平台公众号针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究
阅读全文克罗诺斯行动:FBI这次把勒索软件玩成了心理战
导语:2024年2月19日,一个看似平常的周二晚上,全球最大的勒索软件组织LockBit的暗网站点突然404了。第二天下午,网站恢复了——但内容全变了。执法部门不仅端掉了他们的服务器,还把LockBi
阅读全文超10亿身份记录泄露:ID验证服务遭遇史上最大数据灾难
当信任崩塌,谁来守护你的数字身份?近日,全球最大的ID验证服务提供商遭遇灾难性数据泄露,超过10亿条身份记录被曝光在公共网络上,这一数字不仅刷新了数据安全事件的规模纪录,更敲响了数字时代身份隐私保护的
阅读全文Burp Suite 越权检测辅助插件
工具介绍AuthKit 用于把一条业务请求快速扩展为 Original / Unauthorized / 多角色 对比样本,帮助你更高效地发现:未授权访问水平越权垂直越权对象级授权缺失(BOLA)它支
阅读全文ASP.NET Webshell执行BOF
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文两高一弱漏洞详情/POC悬赏征集活动
还在为优质漏洞 POC 无处变现发愁?想解锁安全圈实用装备?M-SEC 社区「两高一弱漏洞 POC & 详情征集活动」正式启动!诚邀全体白帽子、安全从业者、业内外技术爱好者共建安全情报库,提交有效漏洞
阅读全文金融监管总局数据安全新规加码:中小金融机构迎检如何一次就过?
数据是金融行业的核心生产要素,数据安全是金融安全的重要基石。随着《数据安全法》《个人信息保护法》全面实施,以及金融数字化转型的持续深入,金融机构的数据治理与安全防护工作已进入制度化、精细化、常态化的发
阅读全文内网信息收集 - 邮件账户/云账号
本文选自《内网安全攻防:红队之路》扫描二维码75折购书攻击者可能会尝试获取系统或环境中的帐户列表,账户类型主要包括本地账户、域账户、邮件账户和云账户,此信息可以帮助攻击者确定存在哪些帐户以帮助后续行为
阅读全文公开课 | 区块链安全(第二讲)
上课时间:本周五(3.13号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。为了让大家获得最好的学习体验,本次特训营采用内
阅读全文强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文问境AIST首发|以AI治理AI,悬镜原创多模态AIST新品发布
随着大模型(LLM)加速从技术探索走向规模化应用,企业安全体系正面临一轮全新的挑战:AI 生成代码是否可能埋藏未知缺陷甚至潜在后门?第三方引入的基础模型、开源组件和数据集,是否存在投毒、篡改或供应链风
阅读全文安全圈一大胡扯,总说“CISO不懂业务”
在安全行业里,有太多被反复念叨、却根本站不住脚的说法。“安全是一个只会说不的部门”(真相往往相反,安全更常被别人对着说“不”)。“网络安全存在人才短缺”(确实缺的是高阶、专业化人才,但初级岗位早已严重
阅读全文CVE-2026-26117剖析:Azure Arc本地提权&云身份劫持
注:本文翻译自 Cymulate 的文章《CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation
阅读全文海外src实战挖洞记实
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。没有炫酷的工具,没有自动化的脚本,仅用最纯
阅读全文AI安全应用实战复盘:一场2小时的深度交流,我们聊了什么?
大家好,我是千里。昨晚做了一场直播,主题是AI安全应用研讨会,整整聊了2个小时。今天把昨晚的精华内容整理成文章,分享给没来得及看直播的朋友。这场直播的核心只有一个话题:AI到底能不能帮我们做安全?怎么
阅读全文2025年度全球APT威胁研究报告
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文网安原创文章推荐【2026/3/11】
2026-03-11 微信公众号精选安全技术文章总览洞见网安 2026-03-11 0x1 使用Zoomeye 和 AiPy 捕获 Coruna 样本黑哥虾撩 2026-03-11 22:29:4
阅读全文省下几百块API费!13家大厂免费送"龙虾",附选购指南
从GitHub单周暴涨14万星标,到腾讯门口排起长龙,再到有人靠上门安装几天赚26万——这只"龙虾"凭什么这么火?普通人到底怎么用?今天一文讲透!一只"龙虾"引发的全民狂欢2026年开年,AI圈最火
阅读全文十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmkdwyrt-0lh4d6" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143717&idx=1&sn=2a0810d5228d4389603afabf38f46134&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a> ps:中奖的同学会收到中奖通知,务必当天发邮件领奖。
十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告 ps:中奖的同学会收到中奖通知,务必当天发
阅读全文安全免配置,威努特🦞WinClaw正式发布
在数字化转型的浪潮中,OpenClaw爆火,AI Agent正在从技术极客的玩具,逐步演变为广泛应用的效率工具。人们看到了“数字助手”的曙光—AI自动操作鼠标,穿梭于各个本地文件夹之间,完成从数据处理
阅读全文OpenClaw(龙虾)曝82个漏洞大汇总!
自2026年1月-2026年3月9日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个。参考链接:https://gi
阅读全文一款无需编译的Java静态应用程序安全测试 (SAST) 工具 | AI 辅助审计
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | OpenEMR未授权访问漏洞
0x00 漏洞编号CVE-2026-248980x01 危险等级高危0x02 漏洞概述OpenEMR是一款开源电子病历和医疗信息管理系统,广泛应用于医疗机构的临床管理与患者信息管理。0x03 漏洞详情
阅读全文