你以为请了个AI员工,也可能是掘墓者
导语:你以为你招了个任劳任怨的数字劳工。其实你请来的,是一个毫无情感也不知分寸的掘墓者。在信息安全领域,我们习惯了与敌人打交道——黑产、APT、勒索团伙、内鬼,每一个都有名有姓,有动机有手法。我们可以
阅读全文导语:你以为你招了个任劳任怨的数字劳工。其实你请来的,是一个毫无情感也不知分寸的掘墓者。在信息安全领域,我们习惯了与敌人打交道——黑产、APT、勒索团伙、内鬼,每一个都有名有姓,有动机有手法。我们可以
阅读全文一场针对中文使用者的高度定向、技术复杂的供应链攻击活动,由高级持续性威胁(APT)组织 Tropic Trooper(亦称 Earth Centaur、Pirate Panda)发动,于近日被安全机构
阅读全文朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过伪造Excel
阅读全文在日常工作中,我们会需要到某些平台注册账号。可时间一长自己也忘记了在哪些平台注册过。当这些平台的数据不幸泄露,而我们的信息变成了“撞库”的一手资源。因此,本文为大家推荐一款工具,可以检索全网对应账号注
阅读全文注:本文翻译自 Sonrai Security 的文章《Global S3: Another C2 Channel for AgentCore Code Interpreters》[1],可点击文末
阅读全文据港交所官网披露,白山云控股有限公司于2025年10月15日向港交所递交上市申请,因届满6个月,目前上市申请已失效。递表时,中信证券及海通国际担任联席保荐人。https://www1.hkexnews
阅读全文主播:谭晓生|Bruce ZHANG嘉宾:苹果资本 老胡(胡洪涛)01|🕰️ 网安行业的风险投资历史02|📉 何以不再是主流投资目标03|🚪 上市或并购退出的停滞现状04|⚖️ 创始人今天的双侧困境很
阅读全文主播:谭晓生|李维春|Bruce ZHANG1|RSAC 见闻从 RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文原文首发在:先知社区原文链接:https://xz.aliyun.com/news/91624漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:r
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026年4月,Black Hat Asi
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种
阅读全文项目 核心信息 CVE编号 CVE-2026-42208 漏洞类型 预认证SQL注入 风险等级 严重(Critical) CVSS评分 CVSS:3.1/AV:N/AC:L
阅读全文华为、中国信通研究院、中国人工智能产业发展联盟安全治理委员会联合发布了《2026行业数智化AI安全实践研究报告》。75页,覆盖金融、政务、医疗、制造四大行业。这份报告没有讲"AI有多危险"的空话,而是
阅读全文点击上方蓝字“小谢取证”一起玩耍 这篇文章又又又得益于赖师兄的指导,先看他搭建出来的效果图: 全程只需要人工介入两三次,TRAE基本帮你全自动实现!! 最后小谢复现了一下,直接来看界面效果!
阅读全文概述2025年11月21日,Malware Hunter Team披露了一个值得关注的样本。该样本从新加坡上传至VirusTotal,是一个名为 China’s Governance of Rare
阅读全文近日,工业和信息化部、国家数据局联合印发通知,正式启动2026年“模数共振”行动,面向制造业领域20个重点行业,确定一批重点城市,探索场景、模型、智能体、数据集、案例等关键技术成果的产出路径,推动人工
阅读全文🎯 项目简介BucketTool 是一款专为安全研究人员和云工程师打造的浏览器扩展,用于快速检测主流云存储桶(OSS/COS/OBS/S3)的常见安全漏洞。 由于传统 BurpSuite 插件存在版本
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文昨天下午刷到一条新闻,Manus跟Meta的交易,被发改委叫停了。依法依规,禁止投资,撤销收购。说实话,也不太意外相关消息迅速登上各大媒体的头条。说实话,看到这个消息我没太意外。去年他们开始往新加坡
阅读全文0x00 漏洞编号CVE-2026-46310x01 危险等级高危0x02 漏洞概述Cockpit是一款面向GNU/Linux服务器的Web化管理工具。0x03 漏洞详情CVE-2026-4631漏洞
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSS_Scanner是BurpSuite的XSS自动化检测插件。0
阅读全文海外安全实验室最新报告首次将真实攻击流量与移动运营商信令基础设施直接关联,完整揭露了两起高复杂度跨国电信监控行动,呈现了商业监控厂商如何利用全球电信互联互通生态的底层漏洞,撬动运营商私有网络,开展持续
阅读全文这两年,AI 模型越来越多。有人习惯用 ChatGPT 写方案,有人喜欢用 Claude 读长文,有人拿 DeepSeek 写代码、做推理,也有人更偏向通义千问、Kimi、Gemini、Grok、豆包
阅读全文“战鹰计划2026”“战鹰计划2026”是无糖信息于2026年重磅启动的“铸基砺刃·赋能实战”人才培养工程。该计划聚焦侦查一线基层民警,旨在通过系统性培训,为办案前沿夯实理论根基、输送实战利器。通过
阅读全文《东盟反诈骗政策和最佳实践指南2026》由东盟(ASEAN)发布,旨在应对区域内日益严重的电话和短信诈骗问题。一、文件基本信息项目 内容 文件名称 ASEAN Guide on Anti-Scam P
阅读全文SSH 自由登录,资源监控全掌握,私有部署更安全GMSSH是一款以人工智能为助力,注重极致效率与美学体验的桌面级高性能服务器管理系统,其采用独特的“核心引擎专有且生态全开源”发展模式,一方面依靠闭源核
阅读全文LeakDetector (Bing Dork Automation Tool)LeakDetector 是一款专为红队渗透测试人员打造的信息泄露猎手,它将 Bing 搜索引擎的高级 Dork 语法与
阅读全文