回购临头,和网安风险投资人聊聊心里话,及未来出路|网安局中人·02
主播:谭晓生|Bruce ZHANG嘉宾:苹果资本 老胡(胡洪涛)01|🕰️ 网安行业的风险投资历史02|📉 何以不再是主流投资目标03|🚪 上市或并购退出的停滞现状04|⚖️ 创始人今天的双侧困境很
阅读全文2026,网安行业看似冷清,但我们依然忙得很上头|网安局中人·01
主播:谭晓生|李维春|Bruce ZHANG1|RSAC 见闻从 RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文记一次某大型oa前台0day挖掘
原文首发在:先知社区原文链接:https://xz.aliyun.com/news/91624漏洞sink发现(任意zip文件下载)1.想要寻找文件下载相关的漏洞,自然的联想到下载相关的请求头写法:r
阅读全文WAF绕过神器!Java幽灵比特位攻击原理、影响与修复指南
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员2026年4月,Black Hat Asi
阅读全文比 Mimikatz 更强?虚拟机专用密码提取工具来了!!!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种
阅读全文[高危漏洞预警] LiteLLM 预认证SQL注入漏洞CVE-2026-42208
项目 核心信息 CVE编号 CVE-2026-42208 漏洞类型 预认证SQL注入 风险等级 严重(Critical) CVSS评分 CVSS:3.1/AV:N/AC:L
阅读全文华为和信通院发了一份AI安全报告
华为、中国信通研究院、中国人工智能产业发展联盟安全治理委员会联合发布了《2026行业数智化AI安全实践研究报告》。75页,覆盖金融、政务、医疗、制造四大行业。这份报告没有讲"AI有多危险"的空话,而是
阅读全文让Trae帮你全自动安装Claude Code并接入自定义大模型进行实战和打比赛!!
点击上方蓝字“小谢取证”一起玩耍 这篇文章又又又得益于赖师兄的指导,先看他搭建出来的效果图: 全程只需要人工介入两三次,TRAE基本帮你全自动实现!! 最后小谢复现了一下,直接来看界面效果!
阅读全文以稀土材料为诱饵的Shellcode加载器技术分析
概述2025年11月21日,Malware Hunter Team披露了一个值得关注的样本。该样本从新加坡上传至VirusTotal,是一个名为 China’s Governance of Rare
阅读全文智能体工厂来了!解读工信部、国家数据局联合“模数共振”行动
近日,工业和信息化部、国家数据局联合印发通知,正式启动2026年“模数共振”行动,面向制造业领域20个重点行业,确定一批重点城市,探索场景、模型、智能体、数据集、案例等关键技术成果的产出路径,推动人工
阅读全文4大云厂商+6种高危漏洞:我用一个浏览器插件黑进了100+存储桶(合法版)
🎯 项目简介BucketTool 是一款专为安全研究人员和云工程师打造的浏览器扩展,用于快速检测主流云存储桶(OSS/COS/OBS/S3)的常见安全漏洞。 由于传统 BurpSuite 插件存在版本
阅读全文聚合多源 0day/1day RCE 情报 | 20+ 源 → RCE 过滤 → SQLite 去重 → Telegram 推送
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文走在了时代的十字路口,Manus向左,DeepSeek向右
昨天下午刷到一条新闻,Manus跟Meta的交易,被发改委叫停了。依法依规,禁止投资,撤销收购。说实话,也不太意外相关消息迅速登上各大媒体的头条。说实话,看到这个消息我没太意外。去年他们开始往新加坡
阅读全文漏洞预警 | Cockpit远程代码执行漏洞
0x00 漏洞编号CVE-2026-46310x01 危险等级高危0x02 漏洞概述Cockpit是一款面向GNU/Linux服务器的Web化管理工具。0x03 漏洞详情CVE-2026-4631漏洞
阅读全文漏洞预警 | 天地伟业Easy7文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | XSS_Scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSS_Scanner是BurpSuite的XSS自动化检测插件。0
阅读全文信号失守:揭秘隐秘监控势力对全球电信网络的系统性渗透
海外安全实验室最新报告首次将真实攻击流量与移动运营商信令基础设施直接关联,完整揭露了两起高复杂度跨国电信监控行动,呈现了商业监控厂商如何利用全球电信互联互通生态的底层漏洞,撬动运营商私有网络,开展持续
阅读全文娱乐一下|MBTI测试|当 MBTI 遇到 AI:你的“模型搭子”会是谁?
这两年,AI 模型越来越多。有人习惯用 ChatGPT 写方案,有人喜欢用 Claude 读长文,有人拿 DeepSeek 写代码、做推理,也有人更偏向通义千问、Kimi、Gemini、Grok、豆包
阅读全文【培训】战鹰2026:铸基砺刃 赋能实战 打造涉网犯罪侦查的“实战精鹰”(文末有福利)
“战鹰计划2026”“战鹰计划2026”是无糖信息于2026年重磅启动的“铸基砺刃·赋能实战”人才培养工程。该计划聚焦侦查一线基层民警,旨在通过系统性培训,为办案前沿夯实理论根基、输送实战利器。通过
阅读全文【资料】东盟反诈骗政策和最佳实践指南
《东盟反诈骗政策和最佳实践指南2026》由东盟(ASEAN)发布,旨在应对区域内日益严重的电话和短信诈骗问题。一、文件基本信息项目 内容 文件名称 ASEAN Guide on Anti-Scam P
阅读全文2026 这款Linux管理工具颠覆了我对服务器管理的认知,安全运维必备
SSH 自由登录,资源监控全掌握,私有部署更安全GMSSH是一款以人工智能为助力,注重极致效率与美学体验的桌面级高性能服务器管理系统,其采用独特的“核心引擎专有且生态全开源”发展模式,一方面依靠闭源核
阅读全文LeakDetector:红队信息收集阶段的自动化利器
LeakDetector (Bing Dork Automation Tool)LeakDetector 是一款专为红队渗透测试人员打造的信息泄露猎手,它将 Bing 搜索引擎的高级 Dork 语法与
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文清华大学 | 仅用1.0‰样本训练:基于跨模态特征融合的恶意流量检测
原文标题:Training with Only 1.0 ‰ Samples: Malicious Traffic Detection via Cross-Modality Feature Fusion
阅读全文Ghost Bits,绕waf神器
浅蓝实在太逆天了https://i.blackhat.com/Asia-26/Presentations/Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf大家自行
阅读全文为安全正名:这才是“零信任”!从“边界防御”到“持续验证”的认知革命
我们长期以来对“安全”的理解,本质上建立在一个几乎未经质疑的假设之上:世界是可分的,信任是可预设的。只要划清边界,就可以划清风险; 只要进入内部,就可以默认可信。防火墙、VPN、内网隔离——这些我们习
阅读全文暗流涌动:当“API中转站”成为黑客钓饵,你的AI Agent还安全吗?
项目地址:https://github.com/ez-lbz/APIMitmHack。当前项目只是一个简单的 demo,有 hw 需求的师傅可以自行二开,增强对不同 agent 的兼容性,以及将命令执
阅读全文影响面较大的新型 WAF 绕过详细解读
本文解读使用GPT5.5基于 原PPT 的 56 页内容整理原文PDF文件:Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf公众号后台回复0428获取0. 先说清
阅读全文