全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    API安全:智能体调用暴增,企业现有的安全防护扛得住吗?

    作者:天融信发布日期:2026-04-09 11:13:54

    你的AI接管电脑了么?随着智能体(Agent)时代到来,人机交互模式发生根本性变革,传统人机对话正被AI智能体直调API接口的机机互联模式取代。在此趋势下,企业核心能力全面API化,API不仅成为智能

    阅读全文
  • 文章封面

    2026年Q1国内网络安全领域重要政策及标准速览

    作者:天融信发布日期:2026-04-09 11:13:54

    随着我国数字化转型步入“深水区”,人工智能、低空经济、数据要素等新质生产力加速释放,网络安全的基础支撑作用愈发凸显。2026年第一季度,国家在网络运行安全、数据出境治理、人工智能应用、工业互联网及金融

    阅读全文
  • 文章封面

    NomShub:通过间接提示注入与沙箱逃逸将 Cursor 远程隧道武器化

    作者:securitainment发布日期:2026-04-09 10:24:00

    原文链接作者https://www.straiker.ai/blog/nomshub-cursor-remote-tunneling-sandbox-breakoutKarpagarajan Vikk

    阅读全文
  • 文章封面

    【漏洞预警】Vite 爆出高危任意文件读取漏洞(CVE-2026-39363)

    作者:PokerSec发布日期:2026-04-09 10:23:14

    先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章

    阅读全文
  • 文章封面

    一次400美元赏金的实战挖掘之旅

    作者:迪哥讲事发布日期:2026-04-09 10:00:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools(4月5日更新)

    作者:Web安全工具库发布日期:2026-04-09 09:54:57

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负

    阅读全文
  • 文章封面

    TRAE给普通用户,做了更好用的AI工作台

    作者:一泽Eze发布日期:2026-04-09 09:30:00

    不讲 Vibe Coding,而是 Vibe Working。2026 年,AI 能做的事情远超写代码本身。从查网页到写文档,只要有足够的工具,Agent 几乎可以完成所有能在电脑上完成的工作。但常见

    阅读全文
  • 文章封面

    AI 抢饭碗?打不过就加入:从 Claude Mythos 封禁事件看安全人的转型之路

    作者:黑白之道发布日期:2026-04-09 09:29:39

    导语:Anthropic 近期推出的 10 万亿参数模型 Claude Mythos 因其在网络安全方面的”前所未有”能力而决定不公开发布。与此同时,12 家包括 Apple、Microso

    阅读全文
  • 文章封面

    黑客也翻车:朝鲜 IT 劳工因为“123456”弱口令,把月入百万的洗钱后台给丢了

    作者:黑白之道发布日期:2026-04-09 09:29:39

    链上侦探 ZachXBT 刚发了长推,这回不是抓某个小割韭菜的,而是直接端了一个朝鲜(DPRK)IT 工人的内部支付后台你可以登陆这个地址看看,呵呵,有东西http://investigation.i

    阅读全文
  • 文章封面

    与渗透高手之间的差距,就是一个越狱大模型

    作者:黑白之道发布日期:2026-04-09 09:29:39

    下面那图是笔者自己本地跑的截图谷歌的安全限制又被干翻了😂Gemma 4 的 31B 模型出了个完全无限制的越狱版本!直接叫 Gemma-4-31B-JANG_4M-CRACK:✅ 几乎什么问题都不拒绝

    阅读全文
  • 文章封面

    Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点

    作者:黑白之道发布日期:2026-04-09 09:29:39

    工具介绍Injector - Path Collector 是一款 Burp Suite 插件,旨在解决传统 SQL 注入扫描器的检测盲区——即无法有效识别 URL 路径片段 及 隐藏 XFF 请求头

    阅读全文
  • 文章封面

    平“语”近人——国家安全工作金句(一)

    作者:国家安全部发布日期:2026-04-09 08:59:56

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    捕捉国家安全领域里的野生汉字

    作者:国家安全部发布日期:2026-04-09 08:59:56

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    【诚邀参会】数字中国峰会——“从可靠数据到可信AI主题交流活动”将于4月30日举行

    作者:安恒信息发布日期:2026-04-09 09:03:40

    第九届数字中国建设峰会将于4月29日至4月30日在福建省福州市举办第九届数字中国建设峰会共举办分论坛23场,同步开展若干场次专题会议和主题交流等活动。一波预告陆续来袭↓↓从可靠数据到可信AI主题交流“

    阅读全文
  • 文章封面

    【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击

    作者:神农Sec发布日期:2026-04-09 09:00:00

    课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

    阅读全文
  • 文章封面

    今晚7点半|Claude code源码分析

    作者:Ms08067安全实验室发布日期:2026-04-09 09:00:00

    阅读全文
  • 文章封面

    思科如何基于 Llama 3.1 构建安全原生推理大模型

    作者:威胁棱镜发布日期:2026-04-09 09:00:00

    工作来源arXiv:2601.21051工作背景以 DeepSeek-R1 与 OpenAI o1 为代表的原生推理模型引领了大模型技术的新范式,通过逐步推理来提升“智能”表现,但这种推理方法在网络安

    阅读全文
  • 文章封面

    提示词前20

    作者:阿乐你好发布日期:2026-04-09 08:35:52

    阅读全文
  • 文章封面

    雷池Waf比Cloudflare Waf还强悍?替大家检验一下雷池Waf全功能

    作者:二进制空间安全发布日期:2026-04-09 08:30:00

    将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Medium上看到一篇关于雷池Waf和Cloudflare Waf的功能测试对比的文章,经作者测试, 在攻击检测率维度,雷池WAF在平衡模式下以7

    阅读全文
  • 文章封面

    排名前20的AI编程提示词!!!

    作者:潇湘信安发布日期:2026-04-09 08:30:00

    阅读全文
  • 文章封面

    漏洞通告 | ActiveMQ远程代码执行漏洞

    作者:微步在线研究响应中心发布日期:2026-04-09 08:30:00

    漏洞概况Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件,提供高性能的消息传递服务。近日,Apache ActiveMQ官方发布通告,修复了Apache ActiveMQ Jo

    阅读全文
  • 文章封面

    一款强大的日志分析与威胁检测平台-LogX

    作者:菜鸟学信安发布日期:2026-04-09 08:30:00

    项目简介LogX 是一款专为应急响应和安全分析设计的现代化桌面应用。它结合了 Go 语言的高性能解析能力和 Vue 3 的交互式可视化体验,能够快速处理百万级 Web 日志,自动识别 SQL 注入、X

    阅读全文
  • 文章封面

    Trivy被投毒:欧盟丢了340GB,思科丢了300个代码库

    作者:知白守黑1024发布日期:2026-04-09 08:13:00

    3月19号下午,一个叫TeamPCP的黑客组织干了一件让整个安全圈后背发凉的事。他们没有去攻什么银行,也没有搞什么零日漏洞。他们盯上了一个帮别人找漏洞的工具——Trivy。Trivy是Aqua Sec

    阅读全文
  • 文章封面

    企业级分布式网络资产扫描平台

    作者:HACK之道发布日期:2026-04-09 08:11:36

    工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/4/8】

    作者:洞见网安发布日期:2026-04-09 08:07:24

    2026-04-08 微信公众号精选安全技术文章总览洞见网安 2026-04-08 0x1 Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究404号浪漫 2026-04-08

    阅读全文
  • 文章封面

    警告!你的攻击面可能已经被这款 AI 工具 3 分钟扒光,而你还在手撕 HTML?

    作者:只会看监控的实习生发布日期:2026-04-09 08:00:00

    核心特性多引擎资产测绘:集成 360 Quake 等网络空间测绘引擎,快速定位目标暴露面AI 智能分析:接入 Gemini 大模型,对资产结构、漏洞风险进行深度研判自动化漏洞扫描:整合 AWVS、Nu

    阅读全文
  • 文章封面

    外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链

    作者:只会看监控的实习生发布日期:2026-04-09 08:00:00

    一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

    阅读全文
  • 文章封面

    安全龙虾WinClaw:一句话搞定全网200+搜索引擎

    作者:威努特安全网络发布日期:2026-04-09 08:00:00

    让小龙虾帮忙搜个资料,它提示"请先配置搜索API Key"。折腾半小时终于配好了,搜了几次又弹出"请求频率过高,请稍后再试"。好不容易搜到了几条结果,点进去想看全文,AI又说打不开网页。这大概是很多小

    阅读全文
  • 文章封面

    WinClaw安全龙虾🦞|10000名用户Token永久免费!

    作者:威努特安全网络发布日期:2026-04-09 08:00:00

    最近养虾🦞🦞真是火出圈🔥🔥,养虾人却还在担心Token不够用?别焦虑,永久免费的Token,无限量使用的Token,来了!威努特3月12日正式发布国内第一款安全龙虾WinClaw,截至目前,产品日活用

    阅读全文
  • 文章封面

    【资料】无糖信息《2026网络犯罪趋势研究报告》:人工智能加持下的网络犯罪生态对抗2.0时代

    作者:网安杂谈发布日期:2026-04-09 08:00:00

    即将发布|无糖信息《2026网络犯罪趋势研究报告》:人工智能加持下的网络犯罪生态对抗2.0时代(目前已经发布了哦)无糖信息多年来也是一直耕耘网络犯罪打击治理领域,也是咱们专刊的金牌赞助商,非常欣赏的无

    阅读全文
上一页下一页