美英报告称Mythos模型无限压缩漏洞披露到武器化时间窗口
编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中
阅读全文编者按美国网络安全领域权威机构与英国人工智能安全研究所(AISI)最新报告显示,Anthropic公司Claude Mythos预览版模型在自主网络攻击能力上实现突破,在夺旗挑战及端到端网络攻击模拟中
阅读全文前方福利:参与文末留言互动,免费获赠价值百元网安书籍!2026 年 4 月 15 日,我们迎来第十一个全民国家安全教育日。今年活动主题为:统筹发展和安全 护航“十五五”新征程,旨在深入贯彻总体国家安全
阅读全文点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“0
阅读全文声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!一、为什么做这个工具?软件测试是
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch后渗透工具进行免杀。支持b
阅读全文漏洞描述:Aхiоѕ是一个基于Prоmiѕе的浏览器和Nоdе.јѕ的HTTP客户端,在 1.15.0之前Aхiоѕ库存在特定的 "Gаdɡеt" 攻击链漏洞,该漏洞允许任何第三方依赖中的原型污染(P
阅读全文1. 健身巨头Basic-Fit遭入侵,百万客户数据泄露4月13日,荷兰健身连锁巨头Basic-Fit近日披露,其系统遭黑客入侵,导致约100万客户的信息被窃取。该公司在发现异常后迅速发布声明,称其系
阅读全文一、漏洞概述漏洞名称Axios Header 注入导致云元数据泄露漏洞CVE IDCVE-2026-40175漏洞类型输入验证不当发现时间2026-4-14漏洞评分10漏洞等级严重攻击向量网络所需
阅读全文漏洞名称:Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)组件名称:Marimo影响范围:Marimo < 0.23.0漏洞类型:绕过认证利用条件:1、用户认证:不需要用
阅读全文2026-04-13 微信公众号精选安全技术文章总览洞见网安 2026-04-13 0x1 CTFshow-Pwn堆利用-前置基础(135-141)玫家大院 2026-04-13 21:52:51
阅读全文扫码领资料获网安教程本文由掌控安全学院 - shs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)开局一个研究生系统账号登录系统,加载页面一眼
阅读全文2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文再获科技进步奖!近日,2025年度吴文俊人工智能科学技术奖获奖结果正式公布。凭借在“AI+工业安全”领域的重大技术突破与规模化应用成效,天融信《工业网络安全未知威胁智能检测与防御关键技术及应用》项目斩
阅读全文漏洞概况Axios是一个基于Promise的HTTP客户端,广泛应用于浏览器和Node.js环境。近日,Axios官方发布安全通告,修复了一个SSRF漏洞(CVE-2026-40175)。微步情报局已
阅读全文4月14日上午,国家主席习近平在北京人民大会堂会见来华进行正式访问的西班牙首相桑切斯。习近平指出,尽管国际形势变乱交织,中国和西班牙关系始终稳步发展,打造了具有战略定力的中西关系,一条重要经验就是基于
阅读全文4月14日上午,国家主席习近平在北京人民大会堂会见来华访问的阿联酋阿布扎比王储哈立德。习近平指出,阿联酋是中国的全面战略伙伴,中方始终高度重视发展同阿联酋的关系。在双方共同努力下,中阿关系保持健康稳定
阅读全文发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文官网:http://securitytech.cc如何一个未认证的 Zammad API 泄露组织结构、认证后端以及钓鱼攻击路径 — CVE-2026–34723curl → HTTP 200 → 钓
阅读全文官网:http://securitytech.cc引言业务逻辑漏洞可以说是漏洞赏金领域中最有意思的一类漏洞之一。与常见的注入类漏洞不同,它们无法通过自动化扫描器检测出来;它们需要对应用的架构以及后端处
阅读全文声明本技术报告仅用于网络安全防护技术教学,内容聚焦安全防御体系构建、漏洞识别与修复等正向教学目标。报告中涉及的技术分析、工具使用等相关内容,均限定于合法授权的教学实验环境内开展;撰写目的旨在助力学习者
阅读全文官网下载地址:https://esunny.vip/二、下载后直接运行exe文件。三、点击菜单栏的设置按钮,安装证书点击SSL证书点击默认证书,出现下面内容,代表证书安装成功点击常规设置,查看监听端口
阅读全文前言:最后一篇库存文章,现在头脑发胀,感觉二进制要学的东西还有很多很多。就这样晚安。1、下载固件产品中心下载对应固件即可我这里选择的是AC系列选择下载该路由器的固件2、提取一般使用bingwalk提取
阅读全文免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文● 事件概述:AI驱动的国家级网络入侵2026年4月,以色列网络安全公司Gambit Security发布了一份完整的技术报告,揭露了一起由单一攻击者利用两大商业人工智能平台——Anthropic的C
阅读全文TOPSRC2026年Q1TOPSRC的各位白帽师傅大家好!感谢诸位师傅一直以来为天融信安全所做的贡献让我们一起祝贺获得Q1季度奖励的白帽师傅!恭喜以上师傅获得TOPSRC季度奖励!季度奖励将在当月集
阅读全文神探安全智能体数字员工—飞书原生安全助手,一句话开启自动化渗透一、 神探智能体数字员工是什么 神探是一款飞书(即时通信软件均可)原生部署的AI安全检测机器人,不用复杂操作,不用敲命令,只
阅读全文ARM64动态指令追踪工具使用与实现分析本文基于开源项目GumTrace的源码,对ARM64平台动态指令追踪技术进行深度剖析。从工具使用到引擎实现、从指令解析到污点传播,逐层拆解每一处工程细节。本文项
阅读全文