攻击者利用 Outlook 365 漏洞强制截获 NTLM 哈希
近期,网络安全研究人员披露了一项针对 Microsoft Outlook 365 的攻击技术。攻击者通过构造特殊的邮件或会议邀请,能够强制受害者客户端向远程服务器发起认证,从而秘密窃取 Net-NTL
阅读全文近期,网络安全研究人员披露了一项针对 Microsoft Outlook 365 的攻击技术。攻击者通过构造特殊的邮件或会议邀请,能够强制受害者客户端向远程服务器发起认证,从而秘密窃取 Net-NTL
阅读全文工具介绍一个用 Python + PyQt5 写的图形化未授权访问漏洞扫描器,支持检测 40+种 常见服务的未授权漏洞,GUI框架 PyQt5。作者:Yuelo0工具下载https://github.
阅读全文2026-04-06 微信公众号精选安全技术文章总览洞见网安 2026-04-06 0x1 渗透测试:多功能网络信息扫描工具0x八月 2026-04-06 21:46:12 本文介绍了一款名为x
阅读全文APK逆向分析工具V1.2魔改Claude Code:如何利用泄露源码打造你自己的AI编程助手安卓Root技术的演进与选型指南(Magisk/KernelSU/APatch/SukiSU)加入知识星球
阅读全文招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文点击上方蓝字关注“公众号”正文这次的目标网站有一个导出简历模板功能,正常业务是,我们买完付费的简历模板后,可以导出我们的简历到本地然后点击导出,抓包,会抓到一个http://xxx.com/x/tem
阅读全文4月7日,星期二,您好!中科汇能与您分享信息安全快讯:01黑客组织宣称窃取星巴克10GB核心技术数据,涉及设备固件源代码黑客组织shadowbyt3s对外宣称,利用亚马逊S3存储桶的配置错误,成功窃取
阅读全文往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文AI Agent 的能力在狂飙,但你加载的每一个 Skill,真的安全吗?1►Skill 生态正在"裂变",安全问题已不容忽视2026年,AI Agent彻底火了。从“小龙虾”OpenClaw到各类I
阅读全文01 前言 相信所有安服师傅或者运维师傅最怕的就是凌晨的告警和加班通知了。 告警是其一,要是深夜远程连接不上那就得又跑一趟公司,前段时间龙虾(Open Claw)很火,但是普通人部署起来还是有难度
阅读全文四川大学自上世纪90年代中期即开展网络与信息安全专业的人才培养与科学研究工作。2015年,成立网络空间安全研究院。2016年成立四川大学网络空间安全学院,是国务院学位委员会批准的首批29个网络空间安全
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文最近,围绕FreeBSD内核零日漏洞的一则消息在安全圈持续发酵。根据公开披露信息,研究人员借助Claude,在8小时内完成了针对FreeBSD相关漏洞的利用开发,其中AI工作时间仅4小时,还提供了两种
阅读全文近日,在中国计算机行业协会网络和数据安全专业委员会、黑灰产检测与反制工作委员会工作会议上,安恒信息凭借在网络安全与数据安全领域的突出表现,荣获“网络和数据安全专业委员会优秀成员单位(卓越贡献奖)”。同
阅读全文先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文内容来源:笔记侠(Notesman)。责编 | 贾宁 排版 | 沐言第 9537篇深度好文:4624 字 | 11分钟阅读商业思维笔记君说:AI 浪潮之下,工作方式、组织形态与个人价值正迎来根本性重构
阅读全文注:本文翻译自 r0keb[1] 的文章《VMware Guest To Host》[2],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言早上好!今天我们将完整演示如何在 VMware(
阅读全文今年以来,亚马逊已经陆续裁减3万名员工;Meta被曝计划裁员20%;就在上个月底,甲骨文更是一口气裁掉3万人。降本增效这四个字,正在终结无数人的职业生涯。现在这种环境,一份稳定增收的副业已经是刚需了,
阅读全文一、前言概述EDR终止是最直接的对抗方法,直接停止或禁用EDR进程/服务,本课将深入介绍用户态终止、内核态终止和特殊方法。二、相关内容2.1 EDR终止技术概述技术分类:用户态终止内核态终止特殊方法2
阅读全文简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600 余Kb,旨在以轻量便捷的特性,通过多维度的系统常规
阅读全文今年以来,亚马逊已经陆续裁减3万名员工;Meta被曝计划裁员20%;就在上个月底,甲骨文更是一口气裁掉3万人。降本增效这四个字,正在终结无数人的职业生涯。现在这种环境,一份稳定增收的副业已经是刚需了,
阅读全文从npm到PyPI,从CDN到Electron,攻击者像拆积木一样拆掉了开发者最后的安全感。3月24日,LiteLLM被投毒。3月31日,Axios和Claude Code同时出事。4月2日,Merc
阅读全文🎯 一句话卖点“把 zip 拖进网页,AI 自动帮你找到漏洞并跑出 PoC——报告可直接交付客户。”🏗️ 系统架构⚡ 5 分钟上手(Docker 一行)# 1. 构建沙箱镜像docker build
阅读全文一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文XCTF x 全国高校XCTF 百城千赛·AI+安全 万人计划重磅启航为响应国家AI+安全人才战略号召,打通竞赛选拔、产教共育、赋能产业的人才培养链条,让更多AI+安全技术爱好者和从业者获得实战锻炼与
阅读全文今天给大家推送国际战略研究所(IISS)中东分部分析师努尔·哈马德(Noor Hammad)的文章《人工智能军事技术在中东的扩散》。努尔·哈马德是国际战略研究所中东办事处(位于巴林)的研究分析师。她的
阅读全文在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文