Scattered Spider核心成员认罪:深度解析以英语母语为主的网络犯罪组织的战术演进与地缘关联
事件概述2024年6月,苏格兰籍威胁行为体Tyler Robert Buchanan在西班牙被捕,后于2024年11月被美方正式起诉。2025年,美国司法部正式宣布该成员对参与Scattered Sp
阅读全文2026-4月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.4月月赛排名2026年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况以下为4月月赛最终排名结果月赛榜总分统计(积分相同排名并列)2.平台介绍天狩·网络安全竞赛平
阅读全文【免杀工具】HeavenlyBypassAV免杀工具更新
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍HeavenlyBypassAV自动化免杀生成工具,支持byp
阅读全文好内容,值得好安全|腾讯视频联合 TSRC 专项众测
腾讯视频每天服务海量用户的观影、支付与互动体验。从会员收银台到礼品卡流转,从积分商城到热度榜单,业务链路越丰富,需要关注的安全细节也越多。为持续提升业务安全水位,腾讯视频联合 TSRC 启动本轮专项众
阅读全文第二届腾讯云黑客松智能渗透挑战赛!AI渗透真来了
4月25日,第二届腾讯云黑客松智能渗透挑战赛在北京圆满落幕。这场国内首个AI智能体安全攻防赛,从610支队伍中决出十强,绿盟“ai小分队”最终夺冠。作为网安人,我看完最大感受:AI安全攻防时代,真的来
阅读全文上下文窗口:AI Agent被忽视的致命攻击面
⚠️ AI Agent的上下文窗口包含你的全部工作秘密——API密钥、项目文件、私人对话。本文揭示攻击者如何通过Skill组合攻击窃取这些信息。当你使用AI Agent处理任务时,它记住了一切:你刚才
阅读全文上帝权限:为什么天气查询Skill能读取你的SSH密钥
⚠️ 一个天气查询Skill为什么能读取你的SSH密钥?因为在大多数AI Agent框架中,根本没有权限隔离。本文揭示"上帝权限"的危险真相。你给你的Agent安装了一个天气查询Skill。它工作得很
阅读全文AI漏洞海啸来袭:五步构建Mythos-ready安全体系
AI 正在以前所未有的规模发现漏洞,传统防御体系即将被淹没。当 Anthropic 的 Claude Mythos 等前沿模型将漏洞发现速度提升到"机器级别"时,安全团队该如何应对这场即将到来的漏洞海
阅读全文APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)环境mumu模拟器 、burp、adb、o
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文网安原创文章推荐【2026/4/26】
2026-04-26 微信公众号精选安全技术文章总览洞见网安 2026-04-26 0x1 如何通过漏洞组合链为工控平台CODESYS植入后门黑鸟 2026-04-26 23:55:51 本文详
阅读全文代码审计 某cms任意文件下载漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文如何骗过 PackageKit 拿到 Root(CVE-2026-41651)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”PackageKit 曝出高危本地权限提升漏洞(CVE-2026-41651,CVSS 8.8),本地
阅读全文「HG TALK」即将开播:第一期,和一位“追卫星的人”聊聊
技术不分咖位,热爱才是一切。我们有一个想法,酝酿了一阵子,现在可以跟大家说了。我们想和那些真正热爱技术的人,面对面坐下来,好好聊聊。没有提词器,没有“嘉宾”和“主持人”的距离感。就是两个人,两瓶水,开
阅读全文决赛排名出炉!第二届腾讯云黑客松智能渗透挑战赛收官
4月25日,第二届腾讯云黑客松智能渗透挑战赛决赛暨腾讯安全沙龙在北京圆满落幕。来自企业、高校及个人开发者的十强战队,经过激烈的角逐,最终来自绿盟的“ai小分队”从国内外610支战队中脱颖而出,夺得冠军
阅读全文国家人工智能安全漏洞库正式启动,AI漏洞治理开始进入“基础设施化”阶段
4月27日,星期一,您好!中科汇能与您分享信息安全快讯:01DeepSeek-V4把“百万上下文”做成常态,Agent安全边界正在被重新定义对DeepSeek-V4技术报告的深读,核心观点很值得关注:
阅读全文江湖征召令|美团SRC专测活动正式开启
战场已开放,高额奖励已备好,只等各位白帽师傅前来破局。期待各位师傅大显身手,提交高质量的实战化漏洞报告!活动时间:2026年4月27日 - 5月20日。01SECURITY入侵类风险活动奖励符合以下要
阅读全文【SRC实战】从0到内网访问:SSRF
📝 编者语SSRF这个漏洞,它不像XSS那样“容易有反馈”,而且往往藏在一些不太起眼的功能里,比如:头像、模板、接口请求、甚至是一些“看起来只是展示内容”的地方。这篇文章,我们不只是讲“漏洞是什么”,
阅读全文惊爆!自主搭建QPU(量子处理单元)栈,成功分解RSA-1024
导语:BLAKE3、SipHash联合设计师,NIST后量子签名标准SLH-DSA共同设计者,《Serious Cryptography》作者——当这样一位站在密码学金字塔顶端的人物,突然声称用自建的
阅读全文PDF漏洞利用工具,看起来像真的!
一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD(完全免杀)、支持无限次构建的PDF漏洞利用构建工具,其分级许可证起售价为300美元。‣ 威胁行为者:TheStrain‣ 类别:非
阅读全文记一次某大学的漏洞挖掘
宇宙免责声明!!!本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。在一个夜黑风高的
阅读全文AI编程默认不安全:知名AI公司发生重大数据泄露
Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述几起事件的原因不一,有默
阅读全文全国一等奖+二等奖+四项单项奖!安恒低空安全在2026数字中国创新大赛双赛道再创佳绩
近日,2026数字中国创新大赛・低空经济赛道比赛圆满落幕。由安恒低空安全、杭州低空公司、杭州低空产业联合会联合组建的 “武林低空安全护航队”,凭借《低空经济数据可信流通应用实践方案 —— 低空保险协同
阅读全文明天必打卡!安恒信息@数字中国建设峰会开展!这些前沿成果提前剧透!
AI×数据,双向赋能,即将启幕!第九届数字中国建设峰会即将盛大开幕。4月28日,安恒信息将以“AI赋能数据价值释放、数据要素赋能AI创新发展”为主题,打造“数据+AI+安全”融合创新的沉浸式体验场景,
阅读全文不愧是大厂网安,这水平太恐怖。。。
最近,跟一些准备跳槽的粉丝聊天,大家普遍反馈:前言随着ChatGpt,DeepSeek的相继问世,生成式人工智能(AIGC)技术达到了新的高度。上周跟一位年轻的字节3-1技术大佬聊天,他说:近几年程序
阅读全文实战|一次教科书级 ASP 渗透,从目录泄露到拿下服务器
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文电子书更新分享:Linux内核模块编程指南.pdf
这最近2个多月的几十次更新变化挺大的,Linux内核模块编程指南 全书的目录有了很大的变化,更新一个全新的版本给大家,方便朋友们学习内核模块开发。点击阅读原文,跳转PDF下载
阅读全文基于Ludus的K8s安全靶场自动化部署
注:本文翻译自Alexis Obeng[1]的文章《Automating Kubernetes Security Labs with Ludus》[2],可点击文末“阅读原文”按钮查看英文原文。全文
阅读全文