从G20到亚运,安恒态势十年砺剑,百万首单启幕新十年!
点击查看点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾AI驱动网络攻击升维:数字安全如何从“被动防御”到“主动免疫”2026-04-23解读|三部委启动2026个人信息保护专项行动:卫健
阅读全文Claude Mythos发现271个Firefox漏洞,0Day时代或将终结
Mozilla 基金会近期测试了 Anthropic 公司开发的 AI 模型 Claude Mythos,该模型在网络安全领域引发了广泛讨论。在授权 Mythos 访问权限前,Mozilla 使用 O
阅读全文一次完整渗透:登录页突破到后台功能全流程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文黑客组织利用D-Link路由器漏洞部署Mirai僵尸网络展开攻击活动
一、事件背景概述2026年初,研究人员首次监测到针对D-Link DIR-823X系列路由器的命令注入漏洞CVE-2025-29635的活跃攻击活动。攻击者利用该漏洞部署Mirai僵尸网络变种,将这些
阅读全文鹏城实验室-西电计算机|课题组联合培养博士生招生
一、导师介绍沈玉龙(https://faculty.xidian.edu.cn/SYL4/zh_CN/index.htm),西安电子科技大学“华山学者”领军教授,博士/硕士研究生导师,国家级人才,陕西
阅读全文自主云渗透多智能体系统Zealot实战揭秘
注:本文翻译自 Unit42 的文章《Can AI Attack the Cloud? Lessons From Building an Autonomous Cloud Offensive Mul
阅读全文网络安全可视化工具集 | FOFA 资产测绘爬取与 Nuclei 漏洞扫描
工具介绍唐门-暗之器 是一款面向安全研究人员的可视化工具集,提供 FOFA 资产测绘爬取与 Nuclei 漏洞扫描的一体化图形界面,采用黑客风格深色 UI 设计。功能特性FOFA 爬取模块| 功能 |
阅读全文关于网安人职业路线的思考
01前言 最近这段时间,在梳理自己的安全从业之路时,我产生了一些深刻的思考。我身边有不少同行,其中一位朋友的经历,让我对安全人的职业选择有了更直观的认知。我们身处同一个行业,却因为平台与
阅读全文抓包 + AI 逆向神器来了!全平台通吃,自动解析协议与加密
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员最近在开源圈里,一款叫Anything A
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文一个人,882次提交,把AI安全测试这件事做到了平台级
最近看到一句话挺有感触的:"AI不会取代安全工程师,但会用AI的安全工程师会取代不会用的。"问题是,怎么"会用"?装个ChatGPT写prompt?还是把安全工具一个个接进去?前者太浅,后者太累。有没
阅读全文赋能智慧交通丨威努特助力高速视频监控网络升级
高速公路视频监控网络化背景高速公路作为交通运输体系的核心枢纽,其安全监管、运营调度与应急处置能力直接关系到公众出行安全与路网运行效率。随着我国高速公路路网里程持续延伸、车流量大幅增长,传统视频监控模式
阅读全文RedTeam-Agent | AI 驱动的自动化红队渗透框架 无需手动操作,AI 接管所有渗透工具,让安全测试真正自动化。
工具介绍RedTeam-Agent 是一个采用 Skill-first 终端工作流 的 AI 红队渗透测试框架。AI 读取项目 Skill 后,会自动识别工具并 能够自主执行内网渗透测试、活动目录攻击
阅读全文Web Crypto Proxy Skill 全自动网站加密逻辑分析与双向透明加解密代理工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文《甲方又要2小时内交资产报告?我靠这个脚本准点下班》
核心特性特性说明智能识别自动识别多种URL格式(域名、带端口、带协议等)多线程扫描高并发检测,大幅提升效率随机UA自动随机切换User-Agent,降低被封风险代理支持HTTP/HTTPS代理,支持H
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文漏洞预警 | Google Chrome释放后重用漏洞
0x00 漏洞编号CVE-2026-52810x01 危险等级高危0x02 漏洞概述Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | shannon
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Shannon是一款用来进行白盒渗透测试的AI工具。0x01 功能说
阅读全文核电,正在成为中国能源转型的关键拼图
过去很多年,谈中国能源转型,大家首先想到的是光伏、风电和新能源汽车。但如果把视野拉长到未来十年、二十年,真正决定中国能源体系稳定性和现代化水平的,不只是新能源装得有多快,还取决于一个更关键的问题:谁来
阅读全文冒充知名开发者骗过AI合并恶意代码到主分支
开源软件供应链安全再次拉响警报。近日,安全研究人员发现了一种新型攻击方式。攻击者仅需使用两条简单的 Git 配置命令,就能伪装成知名技术专家的身份,欺骗基于大语言模型的自动化代码审查工具,使其自动批准
阅读全文全程云OA download.ashx接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文OpenClaw用户必看:被token逼疯后,我靠Token Plan彻底摆脱焦虑
openclaw玩OpenClaw有一段时间了,最让人崩溃的不是操作或适配问题,而是挥之不去的token焦虑——任务紧急时token耗尽、消耗无规律,相信深度使用者都有体会。直到我用了Minimax
阅读全文Checkmarx再度供应链投毒事件深度技术分析
一、事件概述:安全厂商的二次沦陷2026年3月19日至23日,知名应用安全测试厂商Checkmarx遭遇史上第二次大规模供应链投毒攻击,威胁组织TeamPCP通过前期Trivy攻击窃取的CI/
阅读全文Gemma 4:我在想,如果我老板知道我在用免费的开源模型省了多少钱……
前几天 DeepMind 发了个新模型,叫 Gemma 4。发出来第一周下载量突破 1000 万次。这个数字本身不稀奇,稀奇的是我仔细看了一圈之后,发现了一些让我忍不住想说两句的东西。先说参数规模。G
阅读全文100+ 工具 + AI Agent,CyberStrikeAI 重塑安全测试方式
可堪孤馆闭春寒,杜鹃声里斜阳暮。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己
阅读全文如何免费获取Scribd网站的文档?
如何免费获取Scribd付费文档?最近备考,想学习下数据安全风险评估的知识,想找下分类分级标准及数据安全风险评估标准来,在国家标准全文公开系统上有这个标准,但是无法下载。搜索到在scribd.com这
阅读全文【转载】跨越“中立陷阱”:以香港为鉴推演台湾统一后的行政与司法重构
非常赞同三目智库这篇文章的观点,故全文转载给大家:【摘要】历史的经验反复证明,收复领土的胜利时刻,往往也是治理危机的潜伏期。在探讨台湾问题的终局时,人们往往容易沉浸于“跨越海峡、升起国旗”的宏大叙事,
阅读全文