2026:AI辅助攻击元年,网络攻击门槛断崖式下跌
2025年12月4日,日本大阪一名17岁少年因违反《禁止非法访问法》被捕。这名青少年通过运行恶意代码,窃取了日本最大连锁网吧Kaikatsu Club超过700万用户的个人数据。当被问及作案动机时,他
阅读全文Anthropic与OpenAI纷纷成立咨询公司,加速企业级AI应用落地
人工智能巨头Anthropic PBC与OpenAI Group PBC正积极进军企业市场,宣布与美国顶级私募股权公司成立合资企业,共同创建新型AI服务公司。据彭博社报道,Anthropic今日宣布与
阅读全文Android系统智能调试分析工具V7.8
Android so逆向分析工具Android逆向技能树(2026版)Android加固 | VM防逆向SDKAndroid VMP虚拟化保护方案Android逆向智能分析工具V1.4Android和
阅读全文windows rookit防护-PatchGuard
笔者能力有限(还是太菜了😢),还是推荐看原文:https://blog.tetrane.com/downloads/Tetrane_PatchGuard_Analysis_RS4_v1.01.pdfP
阅读全文今日(2026年5月5日)热点网络安全漏洞动态
日期:2026-05-05 威胁等级:High 来源:FreeBSD Security Advisory · Apache MINA · securityonline一、概要2026年5月5
阅读全文使用Replit AI来掩盖你的C2流量
威胁简报恶意软件漏洞攻击预计阅读时间: 9 分钟当你进行任何类型的进攻性操作时,管理你的 C2 流量并使用现代技术对其进行隐藏始终是一件重要的事情,这不仅仅是“锦上添花”;这是你在构建攻击基础设施时需
阅读全文【最后一天圈子限时优惠】红队后渗透CobaltStrike插件更新
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件
阅读全文【五一最后一天】| 2026老鑫0基础安全培训
查看高清课程大纲:https://fastly.jsdelivr.net/gh/bucketio/img19@main/2026/04/29/1777451453869-06f135c9-06
阅读全文40x 状态码绕过工具,集成多种绕过策略,快速检测和绕过 Web 应用访问限制
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文AI时代的代码审计:既要懂漏洞原理,又要会玩转 AI。关于103节课后,我把课程改名为「AI Java代码审计」这件事。
嗨,大家好,我是润霖。首先简要说明下,我的【Java代码审计高阶实战班】线上课程,目前已经更新了103节课。接下来整套课程会全面拥抱AI。不是为了凑概念,而是想借助AI,给兄弟们输出更多思路、探索更多
阅读全文Claude+Nvidia,强强联手
上篇《Claude+Deepseek,强强联手》里面提到了Claude可以接入其他的大模型,因为nvidia免费,就想接入它。但发现真不是那么回事,报错如图:经了解知晓:nvidia没有象deepse
阅读全文网安原创文章推荐【2026/5/4】
2026-05-04 微信公众号精选安全技术文章总览洞见网安 2026-05-04 0x1 lodash库原型污染漏洞(CVE-2019-10744)NoteSec 2026-05-04 22:3
阅读全文AI中转站赛道深度分析,看看还能不能入局!
最近AI中转站(行业内称2API)非常火爆,猎豹移动董事长兼CEO傅盛、上过太空的孙宇晨等行业大佬相继入场了这个赛道。也就在昨天也给大家分享了比较好的开源项目AI大神都在用的「隐秘武器」自建AI中转站
阅读全文微软Edge密码门:用户信任的一次"裸奔"
导语:Microsoft Edge被曝光在内存中明文保存所有已保存的密码,热度飙升至5.4万。讽刺的是,微软的回应只有四个字——"按设计运作"。这么大一个公司,对安全就这么敷衍?用户的密码安全,究竟谁
阅读全文【厉害了】普通光纤电缆可被改造为隐藏麦克风
导语:光纤通信一直被视为"物理隔离"级别的安全传输介质——不发射RF信号、不受电磁干扰、无法被射频扫描仪探测。但香港理工大学的研究团队在NDSS 2026上打破了这个假设,他们展示了一种攻击,能把墙里
阅读全文Windows 11 24H2中近期被披露了一个高危本地权限提升漏洞
导语:一个普通用户,无需任何特殊权限,只需在锁屏界面上触发一次竞争条件,就能获得系统的最高控制权——这正是CVE-2026-24291(代号RegPwn)所实现的效果。2026年3月,这个潜伏在Win
阅读全文KreiosC2 v3:把社交媒体当成C2服务器的僵尸网络框架
导语:把僵尸网络的 C2 藏在 Twitter 和 LinkedIn 的海量动态里——攻击者发一条看似无害的推文,远端 bots 默默解析执行。这就是 KreiosC2 的核心思路。2026年5月2日
阅读全文HackingTool:一个终端搞定185+渗透测试工具,5万+Star的全能工具箱
导语:GitHub上有个叫 hackingtool 的项目,Star数直奔5万+,把185+款安全工具硬生生塞进了一个终端菜单里。从信息收集到AD域渗透,从无线攻击到云安全,一个命令行全部搞定。对于一
阅读全文立夏 | 春去夏已至 网安欣向荣
春去夏已至 网安欣向荣HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文收藏必看!全网最新 CVE 0day/1day 漏洞 完整视频复现教程!
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文Anthropic推出Claude Security公开测试版,AI直接扫描生产代码漏洞
Anthropic已面向Claude Enterprise客户开放Claude Security公开测试版,该产品能将AI驱动的漏洞检测直接集成至生产代码库,无需定制工具或API对接。Part01端到
阅读全文一个基于 Python 的 40x 状态码绕过工具
一个基于 Python 的 40x 状态码绕过工具,集成多种绕过策略,帮助安全测试人员快速检测和绕过 Web 应用的访问控制限制。功能特性• IP 伪造绕过:通过伪造客户端 IP Header(X-
阅读全文732字节,提权所有Linux,这个漏洞藏了9年
就在几天前,4月29日,安全研究员Taeyang Lee公开了一个Linux内核本地提权漏洞,代号Copy Fail,编号CVE-2026-31431。一个普通用户,跑一个732字节的Python脚本
阅读全文DeepSeek-V4 预览版:迈入百万上下文普惠时代
今天,我们全新系列模型 DeepSeek-V4 的预览版本正式上线并同步开源。DeepSeek-V4 拥有百万字超长上下文,在 Agent 能力、世界知识和推理性能上均实现国内与开源领域的领先。模型按
阅读全文Java 代码审计从入门到实战:完整流程与方法论
面向对象初学 Java 代码审计的安全从业者有 Web / 漏洞分析基础,希望系统化提升代码审计能力的人偏蓝队 / 攻防兼顾,关注真实漏洞成因与绕过思路的人一、为什么要学习 Java 代码审计在真实攻
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文一键自测:反间防谍大考验
编者按没有硝烟却暗流涌动没有剧本却步步惊心那些看似寻常的问候那些难以拒绝的请求那些超出常理的承诺……如果这场“考验”就发生在你身边你,会如何选择?点击参与游戏测测你的防线有多坚固
阅读全文