插件商店“活”了!Yakit AI联动解锁安全自动化新玩法
过去如果想拓展 AI 的安全能力,通常有两种思路:要么单独开发新的 AI 工具,要么通过 MCP、Skill、Forge 等机制把能力一点点挂接进去。这种方式当然有效,但在工程上有几个比较明显的约束:
阅读全文通过AI-skills挖掘APK客户端漏洞
字数 453,阅读大约需 3 分钟前言挖掘 Android 客户端漏洞,比如 webview 的常见漏洞。环境• ubuntu22• claude code• 大模型 glm4.5-air• ski
阅读全文python免杀工具学习记录
0x01 前言最近学习了一下免杀相关的知识,参考了互联网几个公开项目的思路,尝试自己开发了一个小工具,本文主要用来记录一下主要思路。0x02 思路根据大部分公开工具的思路来看,发现可以采用多层防护的架
阅读全文【免费领】网安考证天花板:CISSP认证考试权威指南(中文版)
点击蓝字/关注我们今日福利网安人升职加薪必备CISSP 认证考试最权威指南大全助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文车联网通信安全之 SSL/TLS 协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在汽车出行愈加智能化的今天,我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像,也可以通过 OTA(空中下载技术)完成升级车机固件、更新
阅读全文首位演讲嘉宾公布!中国科学院上海微系统与信息技术研究所研究员、博士生导师肖克来提博士将出席CPO Asia 2026
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CPO Asia 2026为什么是CPO?—— AI算力浪潮下的必然答案当前,AI大模型的训练与推理正如海啸般冲击着全球数据中心的极限。传统的数据互连方式
阅读全文小米汽车官宣:新研发中心,汇聚原宝马、保时捷、兰博基尼顶尖专家
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月24日上午,小米汽车北京车展发布会上,雷军首次详细介绍了小米汽车欧洲研发中心:其汇聚汽车领域顶尖专家和设计师,聚焦高性能、豪华感和创新性研究。根据介绍
阅读全文供需对接、清单赋能,推动沿沪宁智能网联汽车产业协同创新 | 谈思汽车承办
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月23日下午,“聚势强链”企业赋能月享汇——沿沪宁智能网联汽车产业协同创新沙龙在海纳小镇数字创新中心举行。本次活动由普陀区区域协同办、区科委、万里街道、
阅读全文顺丰SRC发布《AI生成漏洞报告提交规范》
顺丰SRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅
阅读全文我们扫描了五万个 Skill,发现危险仍然存在
基于传统扫描器的防护体系已无法应对现状。当 25% 的 Skill 能读写文件、成百上千条路径指向私钥、远程控制通道被预埋进生态底层时,我们面对的不再是漏洞,而是一个已经完成"前置部署"的攻击面。AI
阅读全文Apache ActiveMQ 补丁遭精准绕过致再次 RCE 已复现(CVE-2026-40466 )
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Apache ActiveMQ 曝出通过 Jolokia API 实现的高危远程代码执行漏洞(CVE-
阅读全文1秒抢空专家号!创宇盾AI重拳击碎黄牛黑产
近日,上海闵行警方破获一起利用技术手段恶意抢占医院专家号源的案件,引发广泛关注。据报道,涉案人员通过脚本软件、虚拟机等方式持续刷新医院挂号系统,快速抢占专家号源,再通过“陪诊”等渠道层层加价转卖牟利。
阅读全文安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文火绒小问答——「企业版」中心登录密码
尊敬的用户,您好!为保障您的火绒控制中心账号安全,规范密码管理操作,特此为您整理了首次登录密码修改、日常密码更新、忘记密码重置及相关安全设置的详细指引。请您仔细阅读以下内容,按照步骤操作,确保账号及系
阅读全文【火绒安全周报】Vercel遭黑客入侵/黑客多次入侵美最高法院
主流网页部署平台Vercel遭黑客入侵4月20日,网页部署平台 Vercel 证实遭黑客入侵,涉事者疑似ShinyHunters组织成员,正出售含员工姓名、邮箱等数据。此次攻击通过遭入侵的第三方AI工
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文关于AI辅助挖掘漏洞报告提交规范的公告
一直以来,OPPO高度重视每一位白帽师傅提交的漏洞报告,你们的输出贡献,都是我们筑牢产品安全防线、守护用户数据安全的核心力量。随着AI大模型技术在安全领域的应用深化,不少白帽师傅利用AI工具辅助漏洞挖
阅读全文安全简讯(2026.04.24)
1. WordPress Breeze Cache严重漏洞遭黑客利用4月23日,黑客正在积极利用WordPress Breeze Cache缓存插件中的一个严重安全漏洞,该漏洞允许未经身份验证的攻击者
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-40466漏洞类型RCE发现时间2026-4-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限低
阅读全文某学院联奕系统漏洞挖掘
码领资料获网安教程本文由掌控安全学院 - takk 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 开局主包通过弱口令进
阅读全文绿盟科技26周年庆 | 廿六载深耕不辍,不负来路;守初心专攻术业,厚积致远
26年前,身处中国互联网的“拓荒时代”,13个怀揣理想的年轻人聚在一起,把热爱做成了事业。26年后,绿盟科技已从那个小小的初创团队,成长为在国内设有70余个分支机构、拥有数千名员工的安全领军企业。岁月
阅读全文再创新高:美国防部2027财年网络空间活动预算申请达205亿美元
编者按:根据美国国防部最新发布的预算提案,美国防部2027财年计划拨款205亿美元用于网络空间活动,较2026财年的151亿美元预算增加35.7%。具体来说,相关预算将投资于网络安全、网络空间作战以及
阅读全文漏洞综合利用工具 -- ActiveMQ-EXPtools(4月21日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文美团SRC发布|AI生成漏洞报告提交规范公告
各位白帽师傅好:随着大模型能力的日益增强,利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,平台收到了一些由AI协助发现的高质量漏洞报告,但同时也面临着大量未经人工验证的无效报告,甚至是被
阅读全文【公告】DSRC关于AI生成漏洞报告的处置公告
DSRC联合30+SRC共同发布《AI生成漏洞报告提交规范》,请白帽师傅们提交报告时请恪守规范,确保信息完整、描述准确、可复现验证,共同提升漏洞流转与处置效率。随着大模型能力日益增强,利用AI工具辅助
阅读全文CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用
CVE-2026-32201:微软4月补丁日最大"惊喜",SharePoint零日漏洞已野利用2026年4月的微软补丁日,一口气修复了169个漏洞。但真正让安全团队彻夜难眠的,只有这一个。CVE-20
阅读全文突发!DeepSeek-V4正式发布
就在昨天腾讯发布了混元Hy3姚顺雨在DeepSeek V4前交卷了!混元Hy3 发布今天,4月24日,DeepSeek API 文档突然上线,让我们看到了新版本的「庐山真面目」。全球 AI 圈等待了几
阅读全文RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
Qualys 安全研究团队近日披露了一个名为 RedSun 的零日漏洞——存在于 Microsoft Defender 中的本地权限提升(LPE)漏洞。该漏洞允许低权限用户无需内核漏洞利用或管理员交互
阅读全文Bissa Scanner 曝光:AI辅助的大规模漏洞利用与凭据收割行动
The DFIR Report 最新披露了一起大规模 AI 辅助漏洞利用行动。一台暴露的服务器揭开了 Bissa Scanner 的完整运作机制——这是一个模块化的漏洞利用平台,利用 Claude C
阅读全文Oracle 2026年4月关键补丁更新:241个CVE、481个补丁、34个严重漏洞
2026年4月21日,Oracle发布了本年度第二个季度关键补丁更新(Critical Patch Update, CPU),共修复 241个唯一CVE漏洞,涉及 481个安全补丁,覆盖28个Orac
阅读全文