天融信TopBAS焕新升级!常态化攻防模拟,以战代练见真章~
随着企业数字化转型全面提速,云服务、移动办公、物联网设备大规模落地,网络边界愈发模糊,攻击手段朝着复杂化、隐蔽化、常态化方向快速演进。企业网络安全建设虽然在不断完善,但受限于人力投入、技术水平、成本支
阅读全文随着企业数字化转型全面提速,云服务、移动办公、物联网设备大规模落地,网络边界愈发模糊,攻击手段朝着复杂化、隐蔽化、常态化方向快速演进。企业网络安全建设虽然在不断完善,但受限于人力投入、技术水平、成本支
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。导语过去十几年,Bug Bounty 一直
阅读全文我们最爱的burp又出洞了poc<!doctype html><html> <body> <form action="/upload" method="post" enctype="multi
阅读全文事件全景2026年6月15日,Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼:LiteLLM默认的低权限账户(internal_user)。终
阅读全文从边缘突破到核心渗透的完整攻击链构建,在攻防演练中,红队的首要任务是快速建立有效攻击据点。本文基于项目经验,提炼出30条经过实战验证的打点思路,覆盖信息收集、漏洞利用、权限提升等关键环节,供参考。一
阅读全文有个资深的开发老哥开源了这个项目,可以大幅省 token、加快生成/推理速度, 专门治 AI agent 写代码太能造轮子的病,两天内快速收获 3.9k stars 它让你的 agent(Cla
阅读全文===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文各位参赛同学、家长朋友们: 6月7日的青少年组公益直播课已圆满落下帷幕!感谢大家在直播间的陪伴与互动。直播结束后,我们收到了大量家长和选手的留言,许多未能及时观看直播或希望进一步巩固知识点的
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。严重性评级: 高确认受影响的版本: mai
阅读全文点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文前阿里 Qwen 技术负责人林俊旸的创业公司,又有了新消息。上个月,林俊旸刚被曝正在为其新创立的 AI Lab 筹集数亿美元资金。就在昨天,外媒The Information爆料:林俊旸创办的AI实验
阅读全文近日,由金科创新社主办的2026鑫智奖第七届金融机构数智化转型优秀案例评选结果正式揭晓。经过网络票选、专家分组打分,在数百个金融创新参选项目中,由太保科技、中国大地保险申报,安恒信息提供技术支持的数智
阅读全文6月14日,由陕西CIO圈子等主办的“数聚新质·2026陕西CIO数智化高峰论坛”在西安圆满落幕。本次论坛聚焦“数智化转型与AI落地”,汇聚了众多企业CIO、数字化负责人及行业专家。安恒信息相关产品专
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文导语:本文演示了一次几乎完全由自然语言驱动的端到端渗透测试。我们将 Claude Desktop 接入运行在 Kali Linux 上的模型上下文协议(MCP)服务器,把 AI 助手打造成了攻击安全副
阅读全文导语:OpenAI刚刚发布GPT-5.5没多久,就有人跳出来说"越狱成功了"。这事儿吧,得从两边儿看——安全研究社区觉得这是对AI安全的正当挑战,但另一部分人担心这些手法会被恶意滥用。近日,这件事在X
阅读全文导语:随着人工智能应用越来越广泛地使用模型上下文协议(Model Context Protocol,简称MCP)服务器,AI智能体得以处理文件、执行命令、获取敏感信息——但这些能力背后隐藏着巨大的安全
阅读全文导语:2026年4月14日,Fortinet官方发布安全公告,同一天披露了两个CVSS评分高达9.1的FortiSandbox关键漏洞:CVE-2026-39808(未授权OS命令注入)和CVE-20
阅读全文导语:当所有人都在担心AI会取代人类,有个小伙子反其道而行——让人类来扮演AI。这事儿听起来挺离谱的,但三个月下来,已经有几千万人上瘾了。一、打开网站的那一刻,你就进入了这个玩笑这个网站叫 Your
阅读全文介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:1、发现通过某接口可以进行未授
阅读全文矿山智能化建设事关行业高质量发展和安全生产能力提升,国家层面持续完善相关政策标准;作为重要基础支撑,网络传输能力也在相关政策体系中被持续强化。关键政策信号2026年5月,《煤矿智能化体系架构要求》国家
阅读全文6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了
阅读全文🔥 SSRF-King 🔥> Burp Suite 插件 — 自动化检测所有请求中的 SSRF(服务器端请求伪造)漏洞功能特性核心能力✅ 全面检测 — 自动测试请求中的所有参数是否存在外部交互✅ 开放
阅读全文0x00 漏洞编号CVE-2026-23631CVE-2026-252430x01 危险等级高危0x02 漏洞概述Redis是一个使用ANSI C编写的开源、支持网络、基于内存、分布式、可选持久性的键
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介claude-code-security-review是一款Clau
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文来源 | 智合标准化建设作者 | 智合标准中心2026年5月,中央网信办发布“清朗·整治AI应用乱象”专项行动首批典型案例,集中曝光利用AI生成虚假新闻、深度伪造人脸实施诈骗等典型违规行为。这是继AI
阅读全文