全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Mythos在 Firefox 中发现 271 处安全漏洞

    作者:骨哥说事发布日期:2026-04-23 08:57:58

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    Mythos 神话破灭,“打脸”来得这么快吗?

    作者:黑白之道发布日期:2026-04-23 08:33:34

    一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学

    阅读全文
  • 文章封面

    疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案

    作者:黑白之道发布日期:2026-04-23 08:33:34

    据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La

    阅读全文
  • 文章封面

    警方揭穿“炒股专用手机”骗局,“免费赠机”实为杀猪盘

    作者:黑白之道发布日期:2026-04-23 08:33:34

    4 月 22 日消息,据央视新闻今日报道,如今诈骗套路迎来升级,诈骗团伙不止送刮刮卡、赠小礼品,还主动给老人寄去“炒股专用手机”。山东济南警方通过一笔 9.3 万元的涉诈资金,找到了当事人李女士,现场

    阅读全文
  • 文章封面

    Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开

    作者:黑白之道发布日期:2026-04-23 08:33:34

    网络安全研究人员已公开针对微软截图工具(Snipping Tool)新漏洞的概念验证(PoC)利用代码,攻击者可通过诱导用户访问恶意网页,悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE

    阅读全文
  • 文章封面

    Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出

    作者:黑白之道发布日期:2026-04-23 08:33:34

    工具介绍Bu-SubdomainX - 子域名枚举工具Bu-SubdomainX 是一个高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。功能特点✅ 多线程扫描,提高枚举速度✅

    阅读全文
  • 文章封面

    红队必备神器:不用进系统,直接扒光 Windows 虚拟机所有密码

    作者:Hack分享吧发布日期:2026-04-23 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种

    阅读全文
  • 文章封面

    Godzilla哥斯拉-进程识别插件(ProcRadar)

    作者:潇湘信安发布日期:2026-04-23 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员大家好,我是3had0w!!!好像很久没发

    阅读全文
  • 文章封面

    斗象开源了个AI安全保险箱,思路有点不一样

    作者:知白守黑1024发布日期:2026-04-23 08:13:00

    AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。但有个维度一直没人认真做:AI Agent到底碰了你什么东西?你的密钥文件、合同PDF、数据库配置、SSH

    阅读全文
  • 文章封面

    《套壳?不,我直接把100个节点搓成了代理池》

    作者:只会看监控的实习生发布日期:2026-04-23 08:08:30

    项目背景为什么开发Befree?分析v2rayN、SSTap等工具后发现:多数工具本质是套壳程序最终仍调用Clash、Xray等核心代理工具缺乏自动化代理池功能设计思路订阅链接 → 解析节点 → 生成

    阅读全文
  • 文章封面

    一款网空威胁情报(Threat Intelligence)平台

    作者:李白你好发布日期:2026-04-23 08:00:00

    在网络安全攻防日益激烈的今天,数据泄露、凭证窃取、恶意工具交易等威胁早已不局限于明网。暗网(Dark Web) 和 深网(Deep Web) 已成为黑客组织活动的主要温床——从泄露的邮箱密码、身份证信

    阅读全文
  • 文章封面

    如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@Java代码审计高阶课程】新增AI代审实战玩法~

    作者:李白你好发布日期:2026-04-23 08:00:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    AI安全实战特训营“第1期”,倒计时5天~

    作者:Ms08067安全实验室发布日期:2026-04-23 08:00:00

    2026.4.28开班金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(

    阅读全文
  • 文章封面

    今晚7点半 | 大模型Prompt越狱

    作者:Ms08067安全实验室发布日期:2026-04-23 08:00:00

    第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806

    阅读全文
  • 文章封面

    默连,Webshell 管理工具 | 本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力

    作者:夜组安全发布日期:2026-04-23 08:00:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    为什么说2026年是学AI+Java审计的最佳时间点?我们探索了AI代审外挂的玩法,降维打击!

    作者:夜组安全发布日期:2026-04-23 08:00:00

    一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术

    阅读全文
  • 文章封面

    漏洞预警 | OpenPrinting CUPS远程代码执行和认证绕过漏洞

    作者:浅安安全发布日期:2026-04-23 07:50:00

    0x00 漏洞编号CVE-2026-34980CVE-2026-349900x01 危险等级高危0x02 漏洞概述OpenPrinting CUPS是一款开源的打印系统,广泛应用于Linux及其他类U

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-04-23 07:50:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | yjdirscan

    作者:浅安安全发布日期:2026-04-23 07:50:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yjdirscan是一个御剑目录扫描专业版的项目。0x01 功能说明

    阅读全文
  • 文章封面

    从唱衰中国到承认中国:印度精英的认知转向

    作者:情报小蜜蜂发布日期:2026-04-23 07:35:00

    这些年,关于中国,印度舆论场里一直有两种声音。一种声音很响亮:警惕中国、批评中国、贬低中国,甚至把中国描述成“不可持续”“外强中干”“很快要出问题”的国家。 这种说法,在印度媒体、政界、战略界里并不陌

    阅读全文
  • 文章封面

    稳了

    作者:阿乐你好发布日期:2026-04-23 06:58:49

    阅读全文
  • 文章封面

    AI工作流自动化平台n8n正被大规模网络武器化

    作者:白帽子发布日期:2026-04-23 06:16:00

    随着大语言模型和智能体 AI 技术的快速发展,低代码 AI 工作流自动化平台已经成为企业提升效率的核心工具。这类平台能够快速连接各类办公软件与 AI 模型,实现业务流程的自动化处理。n8n 是全球最受

    阅读全文
  • 文章封面

    关键处不能“掉链子”

    作者:国家安全部发布日期:2026-04-23 06:00:00

    资源的开发、技术的进步、数据的流动,无不深嵌于产业链供应链这张无形的网络中。产业链供应链安全事关国家经济安全和高质量发展全局。近年来,境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽

    阅读全文
  • 文章封面

    Linux 内核用户管理剖析

    作者:NOP Team发布日期:2026-04-23 01:05:16

    赵姐是我永远的偶像!0x01 简介大家好,我们是 NOP Team ,很久没和大家见面了,今天更新一篇关于 Linux 平台关于用户管理设计的技术文章在之前学习 Linux 系统知识、使用 Linux

    阅读全文
  • 文章封面

    【资料】Maven项目:战争中的人工智能

    作者:丁爸 情报分析师的工具箱发布日期:2026-04-22 22:41:38

    人工智能(AI)不再仅仅是未来战争的问题。在美国对伊朗的打击行动中,源自“Maven计划”的人工智能系统已帮助识别并确定了数千个目标的优先级,从而加速了情报分析和作战计划的制定。与此同时,五角大楼与开

    阅读全文
  • 文章封面

    完全离线!METATRON:让 AI 帮你自动打渗透测试

    作者:泷羽Sec-Norsea发布日期:2026-04-22 21:52:47

    五更犹作钱塘梦,睡觉方知过眼前。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为

    阅读全文
  • 文章封面

    某JAVA系统RCE漏洞审计流程

    作者:进击安全发布日期:2026-04-22 21:51:58

    前言:该文章为去年的库存,一直懒得没有发,现在源码给到ai都能审出来,时代发展太快,我们都是旧时代的产物了。一、信息收集1.1 github 搜索文件直接搜索网站的css或者js文件,发现有完全一模一

    阅读全文
  • 文章封面

    渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (越权漏洞 / 支付漏洞 / 账号接管)

    作者:Z2O安全攻防发布日期:2026-04-22 21:24:42

    最近的漏洞挖掘过程中,我有一个非常直观的感受:现在的攻防环境,和两三年前相比已经发生了质的变化。排除在客户现场进行内网渗透的情况,现在无论是打 SRC 还是做外网的渗透测试,只要发起大面积的扫描行为(

    阅读全文
  • 文章封面

    挖了半年SRC颗粒无收

    作者:Z2O安全攻防发布日期:2026-04-22 21:24:42

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    求AP+BP+PQ+CQ+DQ最小值

    作者:青衣十三楼飞花堂发布日期:2026-04-22 20:59:46

    阅读全文
上一页下一页