报名开放|HKHACK 2026 正式启动,全球安全技术力量汇聚香港
由 CASABA 发起的国际安全技术大会 HKHACK 2026(Hong Kong Hack) 现已正式启动。作为 Hack 系列首次落地香港的重要一站,HKHACK 2026 将聚焦前沿安全研究与
阅读全文回购临头,和网安风险投资人聊聊心里话,及未来出路|网安局中人·02
主播:谭晓生|Bruce ZHANG嘉宾:苹果资本 老胡(胡洪涛)01|🕰️ 网安行业的风险投资历史02|📉 何以不再是主流投资目标03|🚪 上市或并购退出的停滞现状04|⚖️ 创始人今天的双侧困境很
阅读全文即时软件时代的网络安全
AI 正在迅速改变软件的编写、部署与使用方式。一种趋势正在浮现:AI 可以快速、低门槛地生成定制软件——“即时软件”(instant software)。在极端情况下,相比购买商业软件,用户可能更倾向
阅读全文红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在日常渗透测试和 SRC 挖洞中,Vue
阅读全文高性能网站目录扫描工具 多线程 可视化
1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在
阅读全文让9个AI模型写代码,一半有漏洞,最强的反而最危险
GitHub最新调查数据:92%的开发者正在使用AI编码工具。Google内部超过25%的新代码由AI生成。Anthropic的CEO预测,6个月内AI将写出90%的代码,一年内"基本上所有代码"都由
阅读全文很严重了,劝全体网安极限搞钱吧。。
人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资
阅读全文一款针对 TongWeb 应用服务器EJB 反序列化漏洞的 Burp被动扫描插件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文很严重了,劝全体网安极限搞钱吧。。
人很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,去年的账一算,还倒欠了几万。这也让我意识到只靠死工资
阅读全文知识库应用的效用评估和优化
为什么你的知识库应用总掉链?“明明搭了知识库,客服还在重复答疑?”“生成的答案要么答非所问,要么掺杂错误信息?”“换个场景就失灵,根本适配不了业务需求?”在大语言模型(LLMs)普及的今天,知识库+R
阅读全文《凌晨2点的服务器日志里,AI发现了一个来自境外的Log4j2攻击》
项目简介LogX 是一款面向安全分析师和应急响应团队的现代化桌面应用,完美平衡了性能与体验:维度实现后端性能Go语言高并发解析前端体验Vue3交互式可视化处理能力百万级Web日志秒级处理核心功能自动识
阅读全文漏洞预警 | Windows截图工具信息泄露漏洞
0x00 漏洞编号CVE-2026-338290x01 危险等级中危0x02 漏洞概述Windows Snipping Tool是微软官方内置的轻量级截图编辑工具。0x03 漏洞详情CVE-2026-
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | 14Finger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介14Finger是基于vue3+django前后端分离的Web指纹扫
阅读全文霍尔木兹被封,一场改写全球产业链格局的"压力测试"
封锁之下,谁在裸泳,谁穿了救生衣。2026 年 2 月 28 日,一个注定被写进世界经济史的日子。美以联军发动代号"史诗怒火"的军事打击,伊朗前最高领袖哈梅内伊身亡。同日,伊朗革命卫队宣布全面封锁霍尔
阅读全文MCP 到底是什么?一文带你彻底搞懂(附:从零构建MCP实例)
基本介绍MCP(Model Context Protocol,模型上下文协议)是由Claude母公司Anthropic推出的一个用于连接大型语言模型与外部工具、数据源和应用系统的开放协议,它旨在为AI
阅读全文打通 AI 与办公系统:Claude Code×飞书自动化实战
背景介绍在企业日常协作中飞书已成为承载文档、表格、知识库与业务流程的重要平台,如何让AI真正参与到这些"生产数据"的读写与处理已正成为提升效率的关键突破口。随着AI智能编程与自动化能力的兴起,开发者开
阅读全文Claude Desktop被曝秘密写入浏览器后门文件
2026 年 4 月 ,一位专注于隐私和网络安全的研究者 Alexander Hanff 发布了一篇重磅文章,揭露了 AI 公司 Anthropic 的一个行为。当用户安装 Claude Deskto
阅读全文通过反射深入理解 .NET 运行时动态操作类型
在.NET框架的核心技术体系中,反射是一项极具灵活性和扩展性的关键技术,程序在运行过程中,能够动态访问、探测并操作自身或外部程序集的类型信息、对象成员,打破了传统编程中编译时绑定类型的限制。简单来说,
阅读全文一文读懂 .NET 中的全局 Global.asax 文件
在.NET Web开发中,有许多幕后支撑着应用的稳定运行,Global.asax文件便是其中最关键的一员。它藏在应用根目录下,看似低调,却掌控着整个.NET应用的生命周期命脉,是连接框架与业务逻辑的核
阅读全文当心“瞬移”背后的谍影重重
明明身在办公室,朋友圈定位却在马尔代夫?明明足不出户,游戏账号却在异地“打卡”领取礼包?当前,虚拟定位软件正成为不少人的“社交神器”。然而,这类看似“便捷”的工具,可能被境外间谍情报机关利用,演变为一
阅读全文人间网安梦,一生皆无形(七)
十六岁,你第一次觉得“攻破”这两个字很迷人。那天晚上,县城网吧里灯光昏黄,空调坏了一半,烟味和泡面味混在一起。你本来只是陪同学打游戏,后来在一个角落机子上,看见隔壁桌的人打开了一个黑底白字的论坛页面,
阅读全文2026安卓逆向 -- AI一句话还原算法代码
2026安卓逆向 -- AI逆向(jadx)环境搭建环境搭建看上面样本链接:https://pan.quark.cn/s/9ea94fba20d1一、启动jadx,查看JADX-AI是否运行状态二、加
阅读全文【资料】反情报分析作为一门基础且严谨的科学:传统技术手段模式的终结
一、核心主题与背景1.1 历史困境:反情报分析的"异常认识论地位"作者Andrey Spiridonov指出,反情报分析长期处于一种矛盾状态:实践上:具有决定性作用、机构核心地位、战略不可或缺。方法论
阅读全文【资料】被公开通缉的“台独”已达64个
自2021年11月5日,国台办发布“依法对苏贞昌、游锡堃、吴钊燮等极少数“台独”顽固分子实施惩戒”的公告以来,国台办的网页上公布的“台独”顽固分子已达14个,“台独”打手帮凶有12个。2025年6月5
阅读全文【实战案例】供应链安全隐患引发的危机 Beast勒索病毒入侵还原
一、供应链网络安全事件背景概述近期,Solar应急响应团队接到某制造企业紧急求助,其核心业务系统遭到未知勒索软件加密,导致生产业务大面积停摆。经过现场提取样本并进行研判,确认此次入侵的元凶为 Beas
阅读全文LinuxCheck,一款开源的应急排查工具
LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文
阅读全文CSDN、知乎、公众号再也别想卡我了!code-box 一键解锁全部内容
报道先生归也,杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文