AI系统威胁建模详解:从四问框架到Agent执行面控制
引言围绕AI系统的安全方法,当前同时存在两个常见偏向:其一是停留在抽象清单层面的风险罗列,其二是偏向展示性对抗演练而弱化工程约束、系统边界与控制落点。因此本文提出四问框架,即系统到底在构建什么、哪些环
阅读全文cmd中查找指定日期时间之后修改过的文件(续)
2.11 查找指定日期时间之后修改过的文件https://scz.617.cn/windows/201607271351.txtA: scz 2016-07-27 13:51(之前的内容略,十年后在
阅读全文赏金猎人集结令!来顺丰SRC解锁2026年白帽赏金挑战赛!
顺丰SRC 活动规则 【活动时间】2026.5.1-5.15(16天)【活动奖励】1、活动专项翻倍2、高价值漏洞奖励:提交任意有效的一般/核心系统/高危的严重漏洞,可额外领取顺丰保时捷联名车模(每
阅读全文后渗透工具 | VMkatz 从虚拟机中提取Windows凭据
字数 1218,阅读大约需 7 分钟前言师傅们,五一快乐。VMkatz 可从虚拟机文件中提取 Windows 凭据。项目地址:https://github.com/nikaiw/VMkatz1a93
阅读全文神级漏洞 CVE-2026-41940 cPanel/WHM 身份验证绕过 RCE
cPanel 软件(包括 DNSOnly)中发现了一个身份验证绕过安全问题,该问题影响 11.40 之后的所有版本。
阅读全文2017年至今的提权漏洞,Linux root 管理员权限 CVE-2026-31431
AI 发现了一个 Linux 内核零日漏洞,可 root 2017 年以来的所有发行版。该漏洞仅需 732 字节的 Python 代码即可利用。请立即修补您的内核。该漏洞为 CVE-2026-3143
阅读全文苹果意外泄露内部开发文档:Apple Support 应用 AI 架构与组件库细节曝光
导语:在最新发布的 Apple Support 应用(版本 5.13)中,苹果意外打包了一份名为 Claude.md 的内部开发指引文件。该文件揭示了苹果如何在其客服对话系统中融合 Juno AI、实
阅读全文28 个 AI 特工帮你打渗透测试,这工具要抢安全人的饭碗?
导语:安全研究员 0xSteph 近日在 GitHub 开源了一款名为 pentest-ai-agents 的工具包,将 Anthropic 的 Claude Code 打造成拥有 28 个专业子代理
阅读全文cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析
导语:安全研究团队 watchTowr Labs 披露了 cPanel & WHM 的严重认证绕过漏洞(CVE-2026-41940),该漏洞影响所有受支持版本,已被检测到在野外活跃利用。攻击者可通过
阅读全文以稀土材料为诱饵的Shellcode加载器技术分析
概述2025年11月21日,Malware Hunter Team披露了一个值得关注的样本。该样本从新加坡上传至VirusTotal,是一个名为 China’s Governance of Rare
阅读全文每周高级威胁情报解读(2026.04.24~04.30)
2026.04.24~04.30攻击团伙情报BlueNoroff 利用 ClickFix、无文件 PowerShell 和 AI 生成的虚假 Zoom 会议攻击 Web3 行业与Lazarus有关联的
阅读全文人工验真!Linux提权漏洞,影响这么多信创!(附稳定验证PoC)
人工验真!Linux提权漏洞,影响这么多信创!(附稳定验证PoC)一、 漏洞概况微步情报局监测到,Linux Kernel 被披露存在本地权限提升漏洞,漏洞编号 CVE-2026-31431,代号 “
阅读全文网安原创文章推荐【2026/4/30】
2026-04-30 微信公众号精选安全技术文章总览洞见网安 2026-04-30 0x1 Hermes的应用(五):分析CopyFail(CVE-2026-31431)高危漏洞PocMicroP
阅读全文云存储桶可以实现列对象的一种绕过思路
云存储桶可以实现列对象的一种绕过思路正文1.这里使用一个公开的 Prow 实例作为示例(实际漏洞是在私有项目测试中发现的,无法披露):https://prow.falco.org1.漏洞接口如下:ht
阅读全文【WinPwn】HEVD挑战中的NonPagedPoolNx溢出
Windows 10内核池溢出: VS类型在HEVD练习上有这么一道题,是TriggerBufferOverflowNonPagedPoolNx__int64 __fastcall TriggerBu
阅读全文Copy Fail 如何仅用732字节获得Root权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。不想错过任何消息?设置星标↓ ↓ ↓来自X
阅读全文我用F#构建了一台Game Boy模拟器
防走失:https://gugesay.com/archives/5509不想错过任何消息?设置星标↓ ↓ ↓作者:Nick Kossolapov · 2026年4月作者作为一名软件工程师已有超过8年
阅读全文【紧急预警】针对近期 “.sorry” 勒索病毒爆发的深度溯源与攻击路径复盘
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文【五一优惠】| 2026老鑫安全培训
查看高清课程大纲:https://fastly.jsdelivr.net/gh/bucketio/img19@main/2026/04/29/1777451453869-06f135c9-06
阅读全文44+技能、超400+MCP及工具:“安小龙”全新升级,圆满护航亚沙会
4月30日,第六届亚洲沙滩运动会在海南三亚圆满闭幕。作为海南自贸港全岛封关运作后迎来的首个国际大型综合性体育盛事,本届亚沙会参赛规模创历届之最。安恒信息携全球首个AI安服数字员工“安小龙”全程护航,圆
阅读全文劳动节 | 以劳致远 安心相伴
以劳致远 安心相伴HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文火绒小问答——「企业版」病毒查杀
尊敬的用户,您好!为帮助您熟练使用火绒终端病毒查杀功能,高效做好设备安全防护,现将终端本地自查、控制中心统一管控、多系统适配说明及最佳使用建议完整整理如下:一、终端本地操作(用户自行查杀)在安装了火绒
阅读全文【火绒安全周报】部分AI工具平台被查/伊朗黑客公布美军信息
部分AI工具平台被查近期网信部门巡查发现,剪映、猫箱App及即梦AI网站,未严格落实AI生成内容标识相关规定,涉嫌违反网络安全及生成式AI管理相关法规。国家网信办指导属地网信部门,对相关平台依法实施约
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文一份公开的奖学金名单,竟成 EDU 渗透的 “万能钥匙”!
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文