安博通大模型安全网关:全链路守护大模型,让AI合规、安全、好用
大模型逐步落地AI应用正在深刻改变千行百业,政务、金融、制造等领域纷纷落地大模型,全面提升研发设计、生产加工、协同办公、运营服务全流程效率。· 政务:应用于政策解读、舆情分析,提升服务效率与治理精度。
阅读全文微信小程序捡洞神器:自动反编译 + 扫密钥 + 出报告
介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现了
阅读全文DSRC活动|白帽赏金挑战赛进行中!
DSRC携手TheLoner安全团队及多家SRC共同举办第四届白帽赏金挑战赛诚邀全网顶尖白帽,共探安全边界2026.05.13 - 2026.05.26 期间在DSRC官网(sec.didichuxi
阅读全文2026攻防演练蓝队招募计划正式启动
2026HW蓝队开始招募了人员要求:研判/溯源/应急等技术能力达标,身体健康,无犯罪记录,成年;项目优势:有预付、有合同、有保险;不低于市面价格;结款靠谱,结款周期短;加分项:AI安全防护能力,技战法
阅读全文虚拟汽车靶场:让汽车攻防、教学与竞赛真正落地
智能汽车普及,安全人才却严重短缺随着车路云一体化国家战略加速推进,智能网联汽车正以前所未有的速度进入普通消费者生活。OTA远程升级、车路协同、智能座舱……每一项技术的背后,都是一个可被攻击的网络入口。
阅读全文2026年,离职潮彻底消失了。。。
不知不觉时间又来到了 5 月份,每年这个时候,大小厂都会放出大量hc,春招补录+暑期实习提前批同步开闸,算是应届生最后一波集中上岸机会,而且也是我们很多在职朋友最好的跳槽、就业时机。最近整理了一下大厂
阅读全文秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
背景CVE-2026-41940 是一个影响 cPanel & WHM 的高危未授权认证绕过漏洞。该产品广泛应用于 Linux 服务器运维与虚拟主机管理。漏洞 CVSS 评分高达 9.8(Critic
阅读全文GreenPlasma Windows CTFMON 任意创建节提升权限漏洞
威胁简报恶意软件漏洞攻击GreenPlasma Windows CTFMON 任意创建节提升权限漏洞这次我不会放出完整的PoC,只保留了实现完整SYSTEM shell所需的必要代码。这对CTF爱好者
阅读全文针对安卓零点击漏洞的PoC漏洞利用程序已发布,该漏洞可实现远程Shell访问
威胁简报恶意软件漏洞攻击谷歌 2026 年 5 月发布的 Android 安全公告揭示了 Android 核心系统中一个严重的零点击漏洞。Android 的 adbd 守护进程中的 CVE-2026-
阅读全文黑客把恶意代码藏进 Git Hooks,开发者面试题也可能是投毒入口
5月13日,星期三,您好!中科汇能与您分享信息安全快讯:01微软 5 月补丁日一次修 120 个漏洞,企业补丁窗口不能再拖微软 5 月补丁日一次修复了 120 个漏洞,其中远程代码执行漏洞数量达到 3
阅读全文漏洞速递|CVE‑2026‑41940 RCE漏洞(建议自查)
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026 年 4 月 28 日,安全机构
阅读全文OpenAI推出Daybreak,用人工智能做漏洞检测与补丁验证
你的服务器看似固若金汤,但某个角落里,一个“已修复”的漏洞可能正在发出窃笑。想象一个场景:你的安全团队熬了几个通宵,终于修复了一个高危漏洞。补丁上线,扫描报告一片绿色,所有人都松了口气,觉得警报解除。
阅读全文从特斯拉壁挂式充电桩端口连接器发起攻击-1
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文从特斯拉壁挂式充电桩端口连接器发起攻击-2 绕过防降级机制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓更新流
阅读全文黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相
阅读全文微软5月补丁日多个产品安全漏洞风险通告:14个紧急漏洞、9个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年5月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows GDI、Microsoft SharePoin
阅读全文Burp Suite平替 | 强大插件、集成云端虚拟手机,快速定位APP漏洞
工具介绍SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一
阅读全文AI时代,动态数据安全的破局之作——《数据安全理论与实践》深度解读
当数据跃升为第五大生产要素,其使命正从静态存储转向动态流通,从单一系统延伸至全域协同。数据安全,也由此跳出“被动防护”的传统框架,成为数字经济健康发展的底层支撑。然而,一个根本性的拷问始终悬而未决:在
阅读全文对标31项国标!医疗大模型全链路安全防护建设实战指南
医疗大模型的落地,算法训练只是上半场,安全防护才是决定能否上线的“最后一公里”。当急诊辅助决策系统调用大模型时,如何防止非核心请求挤占算力?当医生输入包含患者隐私的病历时,如何确保身份证号、病历号全程
阅读全文零基础打穿红日 2:外网打点→内网渗透→域控上线全流程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文AI逆向零自动化对抗全自动化:揭开AI逆向能力鸿沟的真相
方案一:直接使用通用AI大模型核心优点零门槛:无需安装工具,上手即用。高灵活:交互自由,可进行天马行空的追问。成本低:免费或廉价API,适合片段学习。核心缺点零自动化:完全手动投喂,无法独立完成完整分
阅读全文从AWS泄露密钥到数据窃取仅需60秒:我们准备好了吗?
注:本文翻译自 Adan Álvarez[1] 的文章《From Leaked AWS Key to Data Exfiltration in 60 Seconds: Are We Ready?》[
阅读全文Mythos第一份实战报告来了
XBOW 是一家领先的 AI 自主进攻性安全平台,它能像专业渗透测试团队一样,自动执行攻击、发现并验证软件和网站里的真实漏洞,比传统手动方法快得多、深得多。最近,XBOW 拿到了 Anthropic
阅读全文网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了0Day
导语:2026年5月11日,谷歌威胁情报组(GTIG)发布报告,披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞,成功绕过某流行开源Web管理工具的双因素认
阅读全文我认为——90天漏洞披露政策已死
导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原
阅读全文84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限
我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 On
阅读全文