深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
00 背景随着大模型与智能体从对话向任务执行扩展,能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制,将推理逻辑、工具调用与执行流程封装为可复用的技能单元,使模型在执行复杂任务时实现稳
阅读全文针对中国用户的NFC中继恶意软件曝光,或绕过后台风控实现盗刷
01月29日,星期四,您好!中科汇能与您分享信息安全快讯:01针对中国用户的NFC中继恶意软件曝光,或绕过后台风控实现盗刷2026年1月21日,启明星辰ADLab捕获一款针对中国境内用户定制的NFC中
阅读全文你的内网资产正在“裸奔”?CISA最新发布暴露面收敛指南
在这个“万物互联”的时代,作为安全从业者,你最害怕的是什么?不是高深的0day漏洞,而是——你自己都不知道的内网资产,正赤裸裸地挂在互联网上,随时准备迎接黑客的“光临”。无论是配置错误的服务器、默认弱
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它很可能是用于对客户销售用
阅读全文揭秘"间接提示注入"如何将Google Gemini变成监控工具
安全研究人员在Google的AI生态系统中发现了一个新型漏洞,能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go
阅读全文自动化代码审计,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出
工具介绍一个基于LLM的多Agent全流程漏洞挖掘项目,支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞
阅读全文谢邀,人在赛博神域,刚清完木马,报一下战绩(文末好礼)
赛博神域危在旦夕!蚀毒军团肆虐,病毒、木马摧毁无数城邦,信息体幸存者在夹缝中艰难求生!正在值守的林辰意外穿越,竟携企业级 XDR 系统绑定灵魂!从绝境突围到端掉木马堡垒,从孤身作战到集结幸存者联盟,这
阅读全文安恒信息显示屏内容安全产品入选2025年浙江省先进技术创新成果名单
近日,浙江省经济和信息化厅正式公布了2025年浙江省先进技术创新成果名单。经严格申报推荐、专家评审及社会公示,安恒信息显示屏内容安全产品凭借其突出的技术先进性与创新实践能力,成功入选该名单,成为全省1
阅读全文深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
00 背景随着大模型与智能体从对话向任务执行扩展,能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制,将推理逻辑、工具调用与执行流程封装为可复用的技能单元,使模型在执行复杂任务时实现稳
阅读全文2021电子取证-长安杯Writeup
点击上方蓝字·关注我们前言: 2012长安杯复现,这里检材四没重构起来,这套先这样!最近太忙了都是xian得没事写两题,欢迎指正,感谢观看!csdn主页:https://blog.csdn.net/A
阅读全文nginx反向攻击面的深入理解
nginx反向攻击面的深入理解正文首先需要搭建一个最基本的nginx环境,可以参考: https://t.zsxq.com/tM9mj然后对nginx的配置进行修改,追加了以下:# 漏洞测试1:ali
阅读全文绕过SES沙箱:通过AWS WorkMail发起钓鱼攻击的新手法
注:本文翻译自 Rapid7 的文章《Threat Actors Using AWS WorkMail in Phishing Campaigns》[1],可点击文末“阅读原文”按钮查看英文原文。全
阅读全文银狐黑产组织最新免杀变种样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文议题征集|Hong Kong Hack 2026:在东西方交汇点,重写安全的可能
在全球数字秩序不断重构的背景下,网络安全正站在一个前所未有的交汇点。Hong Kong Hack 2026 将于 2026 年 6 月 10 日 在中国香港举行。这是一场非营利性质的高端技术研讨活动,
阅读全文实战 | 某次演练过程中一个有趣的记录
作者:Asen来源:https://xz.aliyun.com/news/19378前言记录在某次演练的过程中一个有趣的记录。案例还是开局一个登录框,先看看是什么指纹发现是Vue的就先偏向去测试接口。
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文SpearX - 安全渗透工具箱框架 | 现代化工具管理神器
✨ 核心功能速览功能说明优势多工具类型支持Java 8/11/17、终端、Web、本地 App、自定义命令覆盖 99% 渗透场景智能目录扫描自动识别可执行文件、文档、Web 文件并分类无需手动添加实时
阅读全文威努特全光网络:医院数字化转型的“光”引擎
01医疗全光网络建设背景我国医院信息化建设起始于20世纪90年代,早期系统功能单一、彼此独立,形成“信息孤岛”。近年来,随着国家陆续发布智慧医院建设标准、互联互通测评方案及“健康中国2030”等政策,
阅读全文度假变噩梦!徐泽伟因美国网络入侵指控在意大利被扣,妻子:老人孩子还能等多久?
米兰的冬天阴冷潮湿,33岁的中国工程师徐泽伟在意大利监狱中已度过超过210天。他原本计划与妻子在意大利度假,却在2025年7月3日抵达米兰马尔彭萨机场时被意大利警方根据美国发出的国际逮捕令扣押。中国I
阅读全文天塌了!字节跳动禁止……500块都不让赚
1月28日,网友爆料称,字节跳动发布新版员工社交行为指引,重点针对网络造谣、内部信息泄露、违规利用公司资源运营账号牟利等行为开展专项治理。新规强调,严禁员工以任何形式利用字节跳动的公司资源,运营自媒体
阅读全文TRAE + mcp-chrome + Burpsuite + HAE 发现敏感信息
前言01b489a0574bf5215e98d2d007a74bd5.png前几天,有人私信问我这个问题。mcp-chrome 可以简单的一种简化版的 playwright,没那么强大,但一般场合也
阅读全文漏洞预警 | vLLM远程代码执行漏洞
0x00 漏洞编号CVE-2026-228070x01 危险等级高危0x02 漏洞概述vLLM是一个高性能的大模型推理框架,专为大规模语言模型的高吞吐量、低延迟部署而设计。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 英赛特互联网客户服务平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述英赛特互联网客户服务平台是一套面向企业客户服务的在线管理系统,提供客户咨询、工单处理、服务跟踪、知识库查询等功能,支持多渠道接入与高效服务
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | katana
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介katana是一个可以自动解析js文件的网页链接抓取工具。0x01
阅读全文