记一次一波三折的众测SRC经历
扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言先谈个人SRC心得体会吧,我虽
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文《用 MaR 自动加载若依动态路由:从手动替换到一键通杀》
前言作者:ArG3看了月和 0xsdeo 师傅的文章,思路确实打开了。不过实操下来,发现手动替换 JS 加载动态路由这招,在打批量目标的时候还是太费时间。最开始我想用 HaE 插件配合正则来偷懒,只提
阅读全文Android逆向智能分析工具V1.4
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi
阅读全文SVG滥用:无需XSS即可盗用账户
官网:http://securitytech.ccSVG 滥用:无需 XSS 的账户接管SVG 上传是一个非常有趣的攻击面!大多数渗透测试人员都会检查 XSS,但如果内容安全策略(CSP)被设置为 s
阅读全文将批量赋值和路径遍历链接到存储型 XSS
官网:http://securitytech.cc每个黑客都懂这种感觉。你盯着一个网页应用,漫无目的地发送攻击载荷,等待着永远不会到来的回调。最近的 Intigriti 0426 CTF 挑战赛正是如
阅读全文thinkphp3 注入问题。
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文OpenClaw 漏洞可致安全策略绕过及凭证泄露风险
网络安全研究人员近日在AI Agent 框架 OpenClaw(曾用名 Clawdbot 和 Moltbot)中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改以
阅读全文咨询效率提升60%、审核效率提升12倍,天融信助力政企数智化转型实践→
近日,由中国互联网协会物联网与产业数智化工作委员会、中国移动通信联合会产业互联网委员会、浙江省物联网产业协会主办,天融信科技集团等承办的AI+应用案例深度解析闭门讨论会在杭州成功举办。会议汇聚业内资深
阅读全文紧贴专项行动,天融信赋能金融机构数据安全运营实务培训
数据安全是金融行业的生命线,也是监管持续聚焦的核心领域。近日,由中国金融传媒股份有限公司主办的“金融机构数据安全运营实务培训班”在北京成功举办。本次培训围绕金融数据安全全生命周期运营,设置9门核心课程
阅读全文【已复现】LiteLLM SQL注入漏洞(CVE-2026-42208)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称LiteLLM SQL注入漏洞漏洞编号QVD-2026-22863,CVE-2026-42208公开时间2026-04-27影响量级万级奇安
阅读全文习近平向上海合作组织绿色和可持续发展论坛致贺信
4月29日,国家主席习近平向上海合作组织绿色和可持续发展论坛致贺信。习近平指出,中国秉持绿水青山就是金山银山理念,坚定不移走生态优先、绿色发展之路,是全球生态文明建设的参与者、贡献者、引领者。习近平强
阅读全文跨上下桥许可记忆投毒——基于SPIRALbase的新型记忆投毒攻击风险预测
本文完整pdf下载链接:https://wwaop.lanzn.com/i0Uw83o9fxza本文总字数约为12500字,为基于AI发展的攻击技术推演。不代表引言现有的主要分为主流记忆投毒,仍集中在
阅读全文月下载量超100万的PyPI包被投毒,开发者最信任的依赖链又被打穿
4月29日,星期三,您好!中科汇能与您分享信息安全快讯:01SimpleHelp漏洞进入实战利用,远程运维平台一旦失守就是“开门揖盗”CISA最新警告显示,SimpleHelp多处漏洞已被实际攻击利用
阅读全文Java "幽灵比特位"(Ghost Bits)引发的waf通杀
正文Java 是目前企业级应用中最广泛使用的编程语言之一,其生态内的 Spring、Tomcat、Jackson、fastjson 等框架和组件被全球数以亿计的系统所依赖。2026 年 4 月,在 B
阅读全文MonkeyScan实测:一款轻量、精准、高效的AI代码审计工具
摘要AI辅助开发让效率翻倍,但每次部署前心里总打鼓?AI生成的逻辑有隐藏漏洞吗?引入的开源组件带“后门”吗?接口权限、SQL注入、数据泄露…人工检查真的靠得住?试试MonkeyScan,精准扫描帮你打
阅读全文一剑封喉!伊朗黑客掀翻战场格局,2379名美军信息裸奔成战争新拐点
“没有网络安全,就没有国家安全”在当前美以战争体现更淋漓尽致。4月28日,一条消息震动全球——伊朗汉达拉黑客组织公开宣称:已在网络上完整曝光2379名驻中东美国海军陆战队员个人信息,并放话:这只是“冰
阅读全文重磅!朝鲜国家级黑客部队-BlueNoroff,盗币+AI深度伪造会议全网猎杀
朝鲜的黑客不是一般厉害!不但能盗币还能AI人脸深度伪造。朝鲜黑客封神!潜伏6个月盗走2.85亿,DeFi史上最精密猎杀案曝光朝黑客组织BlueNoroff攻击手段升级,将AI深度伪造与社会工程学完美结
阅读全文GitHub致命RCE!一次Push就能控制服务器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文9秒删库!AI 一键清空创业公司数据库
这可能是史上最“高效”的删库跑路执行者,它甚至不需要办离职手续。“老板,数据库和所有备份,刚才9秒钟全没了。” 👨💼 “谁干的?” “是……是您新招的那个‘AI实习生’”这不是科幻电影的开场,而是海
阅读全文CHIMA2026|贵州医科大学附属医院×安恒案例获典型案例,医院数据安全报告首发
4月25日-26日,2026中国医院信息网络大会(CHIMA 2026)在珠海举行。大会上,贵州医科大学附属医院主导,安恒信息深度参与联合申报的《基于混合专家模型的AI智能体及数字人赋能医院网络安全管
阅读全文三大不得不看的理由!2026首场西湖论剑大会明日在福州启幕
第九届数字中国建设峰会重磅活动来袭!4月30日上午,由中国信息协会主办,中国信息协会数据智能专业委员会、西湖论剑大会组委会承办的第九届数字中国建设峰会“从可靠数据到可信AI”主题交流活动将在福州盛大开
阅读全文你以为请了个AI员工,也可能是掘墓者
导语:你以为你招了个任劳任怨的数字劳工。其实你请来的,是一个毫无情感也不知分寸的掘墓者。在信息安全领域,我们习惯了与敌人打交道——黑产、APT、勒索团伙、内鬼,每一个都有名有姓,有动机有手法。我们可以
阅读全文针对中文用户的 "SumatraPDF" 供应链攻击
一场针对中文使用者的高度定向、技术复杂的供应链攻击活动,由高级持续性威胁(APT)组织 Tropic Trooper(亦称 Earth Centaur、Pirate Panda)发动,于近日被安全机构
阅读全文朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过伪造Excel
阅读全文Sherlock一键检索自己都注册了哪些平台
在日常工作中,我们会需要到某些平台注册账号。可时间一长自己也忘记了在哪些平台注册过。当这些平台的数据不幸泄露,而我们的信息变成了“撞库”的一手资源。因此,本文为大家推荐一款工具,可以检索全网对应账号注
阅读全文全局S3:AgentCore代码解释器的另一条C2通道
注:本文翻译自 Sonrai Security 的文章《Global S3: Another C2 Channel for AgentCore Code Interpreters》[1],可点击文末
阅读全文白山云二次递表申请港交所上市,再次失效
据港交所官网披露,白山云控股有限公司于2025年10月15日向港交所递交上市申请,因届满6个月,目前上市申请已失效。递表时,中信证券及海通国际担任联席保荐人。https://www1.hkexnews
阅读全文