威努特800G数据中心交换机上榜2025年度AI+“硬核”榜单
近日,在由ICT行业全媒体平台C114主办的2025年度AI+“硬核”系列榜单评选活动中,北京威努特技术有限公司自主研发的数据中心以太网交换机,凭借前瞻性的架构设计与卓越的性能表现,荣获“技术突破奖”
阅读全文SRC | 记一次EDU证书站挖掘
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Burp 装上 30KB 小插件,躺平喝咖啡也能日挖 10 个 SSRF 赏金洞
求关注撒~一句话卖点Auto-SSRF = 让 BurpSuite 自动长出“SSRF 雷达”,流量经过即可秒级告警,0 人工、0 漏报、100 % 开源。项目描述Auto-SSRF 是基于 Burp
阅读全文TRAE 配置 IDA-Pro-MCP 分析应用
字数 504,阅读大约需 3 分钟前言之前有写过IDA-Pro-MCP搭建的文章,但之前是在 vscode 上。最近,我 TRAE 用的比较多。IDA-Pro-MCP也在这段时间了进行了更新,它的新
阅读全文攻击者在ClickFix脚本中使用DNS TXT记录执行Powershell命令
随着KongTuke战役的复杂演变,网络安全形势变得更加严峻。自2025年中期开始活跃以来,该威胁执行组织不断改进其技术,以绕过传统的企业安全过滤器。他们的主要武器仍然是点击修复策略,这是一种社会工程
阅读全文磨剑铸盾守护政治安全
磨剑铸盾守护政治安全——“三神”专访特别报道(八)政治安全是国家安全的根本。长期以来,国家安全机关干警牢记使命、忠诚履职,严厉打击各类渗透、破坏、颠覆、分裂活动,筑起维护政治安全的钢铁长城,为捍卫政治
阅读全文【安全圈】豆瓣又双叒叕崩了
关键词豆瓣崩了2 月 5 日 20:00 点左右起,大量网友反馈豆瓣 APP 白屏、卡顿或无法加载内容。相应话题迅速冲上微博科技热搜第一。具体故障原因,豆瓣官方尚未作出回应。对于普通用户而言,这是电子
阅读全文【安全圈】迅雷下载暗藏猫腻:用户ISO镜像遭替换,捆绑大量推广软件
关键词迅雷近期,迅雷下载软件因其“智能”替换用户下载链接的行为引发广泛关注。该功能涉及对用户下载的特定文件进行非授权替换,以下为事件的核心要点梳理。🔍 替换机制与触发条件根据用户测试,当用户尝试下载W
阅读全文【蓝队】一个功能强大、灵活、开源且以代理为中心的自动化安全运营平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【高危漏洞预警】SolarWinds Web Help Desk安全控制绕过漏洞CVE-2025-40536
漏洞描述:SоlаrWindѕ Wеb Hеlр Dеѕk被发现存在安全控制绕过漏洞,如果被利用可能允许未认证的攻击者访问某些受限制的功能攻击场景:攻击者可利用该漏洞在无需身份认证的情况下访问系统中受
阅读全文【高危漏洞预警】SolarWinds Web Help Desk 反序列化漏洞CVE-2025-40551
漏洞描述:SоlаrWindѕ Wеb Hеlр Dеѕk是一款提供帮助台服务的软件,用于管理IT服务和支持。该软件存在一个反序列化漏洞,攻击者可以利用该漏洞在无需认证的情况下远程执行代码从而控制宿主
阅读全文解密腾讯智能挑战赛:Top排名Agent架构深度拆解
去年腾讯智能渗透挑战赛,看到"长亭"和"胡博"领先,排到了第一第二的位置。刚好比赛后会公开项目的代码📌 Note:长亭没公开代码,所以直接学习胡博代码即可,毕竟都是同一家公司。文章主要是分析参赛ag
阅读全文让组织跟着威胁走:什么才是网络安全公司的AI原生组织?
此前我写过一篇文章,提出安全公司需增设战略、数据、AI三个部门,否则终将被AI时代淘汰。(内容详见:网络安全公司再不设立这三大部门,则必将被时代所淘汰!)当时刻意保留了分寸,没有过于激进,只给出了“增
阅读全文开源这款AI安全测试平台的人,是想让渗透测试工程师集体失业吗?
当大多数安全工程师还在手动敲 sqlmap 命令的时候,有人已经把 100+ 渗透测试工具塞进了一个 AI 平台里。最近,一款叫 CyberStrikeAI 的开源项目在安全圈炸开了锅。基于 Go 开
阅读全文每日安全动态推送(26/2/5)
• 只要安装了Clawdbot,你的电脑就可以被黑客控制 - atum@Tencenthttps://atum.li/cn/blog/openclaw_risk/本文深入剖析了 Clawdbot 所
阅读全文【安全圈】因索要赎金遭拒,黑客组织公开哈佛、宾大百万条窃取的个人信息
关键词黑客据 TechCrunch 报道,一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学(宾大)的数据泄露事件负责,并公布了其声称从这两所高校窃取的数据。当地时间周三,名为闪亮猎手(Shin
阅读全文【安全圈】Step Finance 称高管设备遭入侵,致 4000 万美元加密货币被盗
关键词加密货币Step Finance 发布公告称,因公司高管团队设备遭黑客入侵,平台损失价值 4000 万美元的数字资产。该平台于1月31日检测到此次入侵,并联系了网络安全研究人员,后者帮助其追回了
阅读全文【安全圈】新型窃密网络钓鱼活动瞄准企业 Dropbox 账号凭证
关键词钓鱼研究人员警告,一场多阶段的网络钓鱼活动正在使用一种隐蔽的技术来规避安全工具的检测,并窃取知名云存储服务的公司凭证。Forcepoint X-Labs于2月2日针对该持续开展的攻击活动发布预警
阅读全文汽车网安汹涌10年, 致敬孤勇者 | AutoSec Awards行业最具影响力人物奖启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当智能网联汽车驶入数字化浪潮,当汽车从“交通工具”快速进化为“移动智能终端”,汽车网络安全早已超越单一技术范畴,成为守护产业根基、捍卫国家安全的核心屏障。
阅读全文加解密(Encryption)& 哈希(Hash)算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01Encryption算法和Hash算法的区别信息论角度:Encryption是可逆的,没有信息熵的改变Hash是不可逆的,Hash一般会导致信息熵减小
阅读全文高危漏洞!VMware ESXi 漏洞遭勒索软件在野利用
高危漏洞 紧急修复指南 RCE Patch 美国网络安全与基础设施安全局(CISA)证实,勒索软件团伙正利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225 实施攻击。推测e
阅读全文近万名警员信息遭泄露,官方赔偿超11亿元
关注我们带你读懂网络安全英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上,导致可能危及警员人身安全,被认为是该国警务领域最严重的数据泄露事件;该部门近期推出了一项价值11.23亿元
阅读全文美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统
编者按美媒2月5日曝光,据知情美国官员透露,美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。美国官员透露,美国网络司令部对与福尔道、纳坦兹和伊斯法罕核设施相连的独立军事系统实施了
阅读全文奇安信获“一级支撑单位”和“特殊贡献奖”
近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP) 正式揭晓表彰结果 —— 奇安信凭借过去一年在威胁情报的贡献与APT(高级持续性威胁)追踪领域的卓越表现,荣膺 “202
阅读全文手搓一个“永不掉线”的渗透测试员!Clawdbot+APTP,渗透活儿干成远程遥控流水线
家人们,你们是不是也这样?每天不是在看告警就是在等资产扫描结果,不是催修复就是写报告,被“安全牛马”角色牢牢套住……最近,我们整了个狠活:把能自己干活的AI智能体Clawdbot(现在叫OpenCla
阅读全文2026年顶级AI红队测试工具全景解析
Part01红队测试的智能化改革红队测试技术已发生根本性演变。在复杂多变的环境中,现代企业无法仅依赖人工创造力或过时的攻击模拟来发现安全漏洞。随着攻击者开始运用日益精密的AI技术实现攻击自动化与规模化
阅读全文Chrome漏洞可导致攻击者执行任意代码并引发系统崩溃
Google 已针对 Chrome 稳定版发布关键安全更新,修复了两个高危漏洞,这些漏洞可能导致用户遭受任意代码执行(ACE)和拒绝服务(DoS)攻击。本次更新将 Windows 和 macOS 版本
阅读全文TAMECAT恶意软件曝光,伊朗APT42无文件后门锁定国防高官
一项针对国防和政府高级官员的复杂网络间谍活动已被证实与伊朗国家支持的 APT42(高级持续性威胁组织)有关,该组织隶属于伊朗伊斯兰革命卫队(IRGC)。此次攻击的核心是 TAMECAT——一款采用模块
阅读全文西城区政协副主席陈新一行到访安博通,看望慰问政协委员
近日,西城区政协副主席陈新一行到访安博通,看望慰问区政协委员、安博通董事长钟竹,传递区政协对委员履职与企业发展的深切关怀。西城区政协专委会工作六室主任马震、三级调研员张月明,西城区工商联副主席陈晔陪同
阅读全文安全厂商排名第一 默安科技参与的《软件物料清单数据格式》国标正式发布
近日,国家市场监督管理总局、国家标准化管理委员会正式发布2026年第4号公告,由全国网络安全标准化技术委员会归口、水利部、国家能源局、南方电网数字集团、默安科技等单位共同参与制定的(GB/T 4702
阅读全文