【安全圈】官方 SAP npm 软件包遭入侵,用于窃取凭证
关键词入侵多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击,被入侵后用于窃取开发者系统中的凭证和身份验证令牌。 安全研究人员报告称,此次入侵影响了四个软件包,目前这些版本在 NPM
阅读全文今日(2026年5月3日)热点网络安全漏洞动态
日期:2026-05-03 威胁等级:High 来源:Tenable · VulDB · WPScan · NVD一、概要2026年5月3日最新发布/更新的高热度漏洞:SGLang 高危漏洞
阅读全文AES加密过程白话版解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES(Advanced Encryption Standard)算法是一种对称加密算法,由美国国家标准与技术研究院(NIST)在2001年发布,旨在取代
阅读全文新一代硬件安全----硬件安全基础
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.1硬件安全基础在当今这个信息技术无所不在且高度互联的时代,网络安全正变得越来越具有挑战性。例如,随着物联网(IoT) 的兴起,大多数此类设备都会通过某
阅读全文公司用AI了35岁主管被裁!起诉公司获赔26万
判了!AI替岗裁人违法,打工人要懂得维权了!“公司用AI了35岁主管被裁”冲上热搜,更重要是,被裁员工起诉公司后,获赔26万元。事情经过,杭州中院一则判例引爆全网,35岁AI质检主管遭公司以“AI可替
阅读全文Deep#Door新型RAT利用隐蔽与持久化技术攻击Windows系统
Part01攻击特征分析Securonix安全研究人员发现名为Deep#Door的复杂恶意软件活动。攻击者使用基于Python的隐蔽后门,通过出人意料的简单投递方式实现对Windows系统的深度持久化
阅读全文CVE MCP Server集成27种工具,赋能 Claude成为全能安全分析师
Part01漏洞分析工作流的革命性突破名为 CVE MCP Server 的开源项目正在重新定义安全团队分析漏洞的方式。该项目通过单一自然语言查询,让 Anthropic 公司的 Claude AI
阅读全文习近平回信勉励中国青年五四奖章暨新时代青年先锋奖获奖者代表
习近平回信勉励中国青年五四奖章暨新时代青年先锋奖获奖者代表胸怀远大理想矢志拼搏奋斗带动广大青年把个人追求融入国家发展大局在五四青年节到来之际,中共中央总书记、国家主席、中央军委主席习近平给中国青年五四
阅读全文习近平给中国青年五四奖章暨新时代青年先锋奖获奖者代表的回信
习近平给中国青年五四奖章暨新时代青年先锋奖获奖者代表的回信中国青年五四奖章暨新时代青年先锋奖获奖者代表:来信收悉。你们牢记党的嘱托,扎根科技创新、乡村振兴、社会服务、卫国戍边等基层一线,以实干担当书写
阅读全文从Claude Security公测说起:AI对抗AI的背后,现阶段我认为仍是人在过招
2026年5月,Anthropic把Claude Security推进公开测试。这位“AI安全专家”能像资深研究员一样,自主审计代码、挖漏洞、直接生成修复补丁——仅在测试阶段,它就揪出了500多个潜伏
阅读全文AI 与 Java代码审计该如何摩擦出火花?
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文藏在内核里的对抗:Android风控检测到底是怎么被绕过的?
⚠️ 法律与合规前置声明以下内容仅用于Android安全研究、设备合规调试、风控防御技术分析,严禁用于非法改机、账号作弊、绕过支付/金融风控、数据伪造、黑产薅羊毛等违法违规行为。未经授权修改内核、篡改
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
导语:当传统安全扫描工具还在用规则引擎"按图索骥"时,Anthropic推出的Claude Security已经能让AI像安全研究员一样"理解"代码了。4月30日,Claude Security正式进
阅读全文CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernel
阅读全文Pentest-AI:一键运行全自动渗透测试平台
导语:还在手工点点点?一个命令,4分钟,拿回一份可直接交给甲方的渗透测试报告——这不再是幻想。Pentest-AI把这个场景变成了现实:一键启动,AI自动跑完侦察、漏洞发现、认证会话维持、漏洞链式利用
阅读全文Windows XML事件日志(EVTX)解析
Windows XML 事件日志(EVTX)解析Evtx 日志描述windows 下的 evtx 日志存放位置%SystemRoot%\System32\Winevt\Logs\主要日志包括应用程序、
阅读全文PHP中潜伏21年的致命漏洞:MAD Bugs详解
威胁简报恶意软件漏洞攻击PHP中潜伏21年的致命漏洞:MAD Bugs详解近日,安全团队Calif.io发布了一篇技术博客,揭露了一个在PHP中隐藏了21年的严重漏洞。该漏洞被命名为“MAD Bugs
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?第一次投稿在经历7次桌拒之后,我真心建议需要发表sci/ssci论文的老师和同学:不要死磕论文内容!去思考,去找助力,去找套路!不要盲目投稿!只要找对方法,发论文一点都不难
阅读全文从 Grafana 弱口令到 Jenkins 权限,一次完整渗透全流程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文冰蝎 v4.1 被曝 0‑click 高危漏洞,一连接就被反制,可窃取凭据...!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员本文是根据 @s2cr3t 师傅在冰蝎 (
阅读全文网安原创文章推荐【2026/5/2】
2026-05-02 微信公众号精选安全技术文章总览洞见网安 2026-05-02 0x1 [技术深潜] 潜伏9年的Copy-Fail:内核0-Day通杀Root极客零零七 2026-05-02
阅读全文GPT-5.5网络攻击能力测评:10分钟干完人类12小时的逆向题
4月30日,英国AI安全研究所(AISI)发布了对OpenAI GPT-5.5网络攻击能力的独立评估。结论很明确:GPT-5.5是AISI测试过的最强网络攻击模型。 专家级CTF通过率71.4%,第二
阅读全文漏洞挖掘:众测src测试姿势总结
导语最近在打众测和src,也挖到一下洞,这里分享一些我的测试流程和思路,希望能帮助各位师傅提供新的思路,共同学习,共同进步。支付漏洞支付漏洞是渗透测试的常客了,只要是商城的资产,支付漏洞一定是第一要测
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文国安普法小剧场之异国遇“同乡”
小安说随着我国对外开放水平不断提高,我国公民出境探亲、访友、留学、旅游等活动明显增多。与此同时,境外反华敌对势力处心积虑,常以“同乡”身份套近乎,以帮助“加入外籍”为诱饵,诱骗我国公民在境外参加反华活
阅读全文影响Firefox与Tor浏览器的跨会话指纹跟踪漏洞
2026 年 4 月 22 日,网络安全研究人员发现了一个影响所有基于 Firefox 内核浏览器的严重隐私漏洞。这个漏洞让所有网站在同一个基于 Firefox 内核浏览器进程里,都能看到完全相同的
阅读全文