仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具
阅读全文安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具
阅读全文在微服务与云原生架构全面普及的今天,API 早已成为数字系统的 “神经网络”,支撑着业务流转、数据交互与第三方对接的核心流程。企业不断迭代新版本接口、更新开发文档、强化安全管控,却往往忽略了一个致命隐
阅读全文我们在使用浏览器输入账号和密码后,为了方便下次登录,浏览器会提示我们保存密码到浏览器。虽然方便了我们的登录操作,但是这样风险很大。应该攻击者会方便的获取你输入的账号和密码。HackBrowserDat
阅读全文01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与
阅读全文2026-04-23 微信公众号精选安全技术文章总览洞见网安 2026-04-23 0x1 深度拆解 MCP 协议下的 12 类新型攻击N1&杨安全 2026-04-23 22:04:22 本文
阅读全文4月29日,第九届数字中国建设峰会将在福州启幕。本届峰会以“加快数智技术创新发展,深入推进数字中国建设”为核心主题。此次峰会期间,2026年首场西湖论剑大会将正式召开!安恒信息全方位亮相,聚焦数据要素
阅读全文点击查看点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾AI驱动网络攻击升维:数字安全如何从“被动防御”到“主动免疫”2026-04-23解读|三部委启动2026个人信息保护专项行动:卫健
阅读全文Mozilla 基金会近期测试了 Anthropic 公司开发的 AI 模型 Claude Mythos,该模型在网络安全领域引发了广泛讨论。在授权 Mythos 访问权限前,Mozilla 使用 O
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文一、事件背景概述2026年初,研究人员首次监测到针对D-Link DIR-823X系列路由器的命令注入漏洞CVE-2025-29635的活跃攻击活动。攻击者利用该漏洞部署Mirai僵尸网络变种,将这些
阅读全文一、导师介绍沈玉龙(https://faculty.xidian.edu.cn/SYL4/zh_CN/index.htm),西安电子科技大学“华山学者”领军教授,博士/硕士研究生导师,国家级人才,陕西
阅读全文注:本文翻译自 Unit42 的文章《Can AI Attack the Cloud? Lessons From Building an Autonomous Cloud Offensive Mul
阅读全文工具介绍唐门-暗之器 是一款面向安全研究人员的可视化工具集,提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面,采用黑客风格深色 UI 设计。功能特性FOFA 爬取模块| 功能 |
阅读全文01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员最近在开源圈里,一款叫Anything A
阅读全文先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文最近看到一句话挺有感触的:"AI不会取代安全工程师,但会用AI的安全工程师会取代不会用的。"问题是,怎么"会用"?装个ChatGPT写prompt?还是把安全工具一个个接进去?前者太浅,后者太累。有没
阅读全文高速公路视频监控网络化背景高速公路作为交通运输体系的核心枢纽,其安全监管、运营调度与应急处置能力直接关系到公众出行安全与路网运行效率。随着我国高速公路路网里程持续延伸、车流量大幅增长,传统视频监控模式
阅读全文工具介绍RedTeam-Agent 是一个采用 Skill-first 终端工作流 的 AI 红队渗透测试框架。AI 读取项目 Skill 后,会自动识别工具并 能够自主执行内网渗透测试、活动目录攻击
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文核心特性特性说明智能识别自动识别多种URL格式(域名、带端口、带协议等)多线程扫描高并发检测,大幅提升效率随机UA自动随机切换User-Agent,降低被封风险代理支持HTTP/HTTPS代理,支持H
阅读全文一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文0x00 漏洞编号CVE-2026-52810x01 危险等级高危0x02 漏洞概述Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Shannon是一款用来进行白盒渗透测试的AI工具。0x01 功能说
阅读全文过去很多年,谈中国能源转型,大家首先想到的是光伏、风电和新能源汽车。但如果把视野拉长到未来十年、二十年,真正决定中国能源体系稳定性和现代化水平的,不只是新能源装得有多快,还取决于一个更关键的问题:谁来
阅读全文开源软件供应链安全再次拉响警报。近日,安全研究人员发现了一种新型攻击方式。攻击者仅需使用两条简单的 Git 配置命令,就能伪装成知名技术专家的身份,欺骗基于大语言模型的自动化代码审查工具,使其自动批准
阅读全文