Linux Kernel "Copy Fail" 漏洞预警,可本地稳定提权至 root
漏洞描述Linux Kernel 是全球使用最广泛的开源操作系统内核,支撑着绝大多数服务器、云主机、容器和嵌入式设备的运行。其 Crypto API 提供了统一的用户态加密接口(AF_ALG),允许应
阅读全文神器首发!First 一站式微信小程序安全调试工具
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文绕过传统 WMIExec 检测!一种无文件 WMI 横向移动新思路
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员传统的 wmiexec.py 凭借 Imp
阅读全文开源CI/CD滥用检测工具cicd-abuse-detector介绍
注:本文翻译自 Elastic Security Lab 的文章《CI/CD pipeline abuse: the problem no one is watching》[1],可点击文末“阅读原
阅读全文【喜讯】恭喜我院网络空间安全创新实验室Green_Datura战队斩获2026年软件系统安全赛华东区域赛一等奖!
4月19日,2026年第九届中国高校智能机器人创意大赛产教融合赛道——软件系统安全赛华东区域现场赛在南京大学鼓楼校区顺利落幕。本次赛事由中国高校智能机器人创意大赛组委会、示范性软件学院联盟和清华大学软
阅读全文银狐(Silver Fox)黑产组织详细分析报告
给大家整理了一份银狐黑产组织详细分析报告,供大家参考阅读目录一、银狐黑产组织简介二、银狐黑产组织攻击活动三、银狐黑产组织攻击技术详解四、银狐黑产组织盈利模式分析五、银狐黑产组织发展趋势六、MITRE
阅读全文CTI Expert:把 Claude 变成专业威胁情报分析师
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员做威胁情报、溯源调查、OSINT 侦察的朋
阅读全文【突发重大安全漏洞】linux内核再现“史诗级”本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限
摘要:2026年4月29日,安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版
阅读全文也门黑客的"惊天误会":以为自己和俄罗斯Sandworm齐名了
导语:网络安全行业从来不缺趣事。近日,一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm(又称Electrum)时,犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称,
阅读全文隐秘战争:利用网络武器破坏精密计算,欲锁死对手国家科技上限
研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分析和环境建模的科研软件;
阅读全文使用分支对抗进行webshell bypass
原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加
阅读全文黑客感拉满!这款开源工具,一键看透身边所有无线设备
你有没有想过,身边看不见的无线信号里藏着多少信息?WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTappe
阅读全文米其林和法国银行都在用的AI安全测试工具-开源免费
我给一个客户做AI系统安全评估的时候,遇到一个问题:怎么系统化地测一个AI聊天机器人到底安不安全?手动测太慢,一个一个构造prompt去试探注入、数据泄露、幻觉,一天也测不了几个场景。用自动化工具吧,
阅读全文5大国家级漏洞库 + 智能去重算法 = 这款工具让漏洞响应速度提升10倍
核心特性特性说明多源数据聚合整合CISA、OSCS、奇安信、长亭Rivers、ThreatBook等权威数据源智能去重基于CVE ID + 漏洞名称+日期的双重去重机制灵活配置环境变量或配置文件自定义
阅读全文教育部等五部门联合发布《“人工智能+教育”行动计划》
近日,教育部、国家发展改革委、工业和信息化部、科技部、国家数据局五部门联合印发《“人工智能+教育”行动计划》(以下简称《行动计划》),旨在落实《国务院关于深入实施“人工智能+”行动的意见》部署要求,围
阅读全文漏洞预警 | V2Board信息泄露漏洞
0x00 漏洞编号CVE-2026-399120x01 危险等级高危0x02 漏洞概述V2Board是一款开源的轻量级多用户代理服务管理面板。0x03 漏洞详情CVE-2026-39912漏洞类型:信
阅读全文漏洞预警 | mdserver-web未授权访问和命令注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述mdserver-web是一款基于Python/Flask开发的轻量级Linux服务器管理面板。0x03 漏洞详情漏洞类型:未授权访问影响
阅读全文工具 | Butter_Cookie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介黄油曲奇是一款集成化渗透测试浏览器插件。0x01 功能说明信息收集信
阅读全文日本“由守转攻”,“新型军国主义”已成现实威胁!
4月21日,日本高市内阁通过决议,正式修改“防卫装备转移三原则”。规则修改后,日本取消了此前将武器出口限定在5类非战斗用途范围内的限制,为杀伤性武器出口大开绿灯。同日,高市早苗以“内阁总理大臣”名义,
阅读全文反序列化漏洞Burp被动扫描插件 -- TongWebEJBScan(4月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文MajorDoMo admin.php接口存在远程代码执行漏洞CVE-2026-27174 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【AI报告】近一周全球安全态势简报(4.29)
🌐 全球安全态势简报GLOBAL SECURITY SITUATION REPORT (SITREP) 情报截止时间:2026年4月29日 14:37 UTC 等级:综合分析 | 数据源:SitDec
阅读全文供应链攻击永无眠:SAP CAP & Cloud MTA npm 供应链攻击事件报告
事件概述这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 n
阅读全文Ghost Bits 绕waf原理研究分析
免责声明文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言近期,Black Hat Asia 202
阅读全文2026护网专项行动,你参与不
护网行动是政府推进网络治理、建设网络强国的重要举措,旨在维护国家网络主权与信息安全,促进互联网健康有序发展。该行动落实习近平总书记关于建设网络强国的系列重要指示精神,确保国家重大活动安保和关键信息基础
阅读全文Linux内核级“隐身术”:我是如何用io_uring让EDR彻底失聪的
在Linux攻防对抗中,防守方习惯把 strace、auditd和各类 EDR 的探针挂在系统调用(Syscall)上。只要黑客一碰 /etc/shadow或者尝试反弹 Shell,警报就会拉响。但这
阅读全文从逆向工程重新认识 AI 的强大——来自台湾网友的分享
之前寫過一篇感謝 AI 讓我這外行人也能做簡單的逆向工程,描述了我怎麼結合 AI agent 跟 ghidra MCP,去逆向一個 Golang binary(stripped),就算結果有點小錯誤,
阅读全文