从设计层面消灭机会型攻击:微软安全架构实践
大多数攻击者并非"入侵"了你的网络——他们用偷来的凭据直接登录了进去。当你的基础设施服务于数千家企业和数百万用户时,安全不是一个功能,而是你构建一切的基石。 微软 Dynamics 365 和 P
阅读全文微软深度解析:如何检测渗透进企业的朝鲜IT工人
疫情后远程和混合办公模式的普及,极大地扩展了全球招聘范围并加速了数字化入职流程,但同时也为威胁行为者打开了新的攻击窗口。微软最新研究揭示了朝鲜关联的 Jasper Sleet 组织如何利用窃取或伪造的
阅读全文AI技能生态的"狂野西部":安全治理何时到来
⚠️ 当我们讨论AI Agent的安全问题时,往往聚焦在技术层面。但真正的根源在于:整个生态缺乏基本的安全治理体系。2025年的AI Agent生态,就像2010年的移动App市场——繁荣、混乱、毫无
阅读全文AI浪潮下的安全行业重构 |从NIST"认输"到480万人才缺口,我们看到了什么?
导语:一个让安全人失眠的四月2026年4月,安全行业接连发生三件大事:4月7日Anthropic联合Apple、Google、Microsoft、Amazon、NVIDIA、Linux基金会等12家
阅读全文突发:Checkmarx再次遭遇供应链投毒!速查
4月22日,微步情报局监测到有国外机构披露,Checkmarx 相关官方分发渠道疑遭供应链攻击:官方 checkmarx/kics Docker Hub 仓库中多个 KICS 镜像标签被恶意覆盖,同时
阅读全文突发:Xinference PyPI 遭投毒!速查
2026 年 4 月 22 日,JFrog 安全研究团队披露PyPI 官方包 xinference 遭供应链投毒,恶意版本 2.6.0、2.6.1、2.6.2 被植入窃密木马,导入即执行恶意脚本,该脚
阅读全文如何给Yakit接上Claude code和skills自动化AI渗透
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文网安原创文章推荐【2026/4/22】
2026-04-22 微信公众号精选安全技术文章总览洞见网安 2026-04-22 0x1 EDUSRC证书站之源码泄露导致的10rank漏洞安全小生 2026-04-22 23:26:47 本
阅读全文国务院:支持采购大模型、智能体服务
4月21日,《国务院关于推进服务业扩能提质的意见》(以下简称《意见》)正式发布,《意见》提出深入实施“人工智能+”行动,加快智能编程工具研发使用,支持采购大模型、智能体服务。《意见》提出:深入实施“人
阅读全文2026HVV开启招聘啦
招聘要求硬性:毕业人员,有护网项目经验,中高级水平中级:具有一般的监控+处置+研判能力中级+:具有良好的监控+处置+研判+溯源能力熟悉主流安全设备。具备研判,处置,溯源能力,安全分析报告编写能力,熟悉
阅读全文岗位招聘-base浙江嘉兴
浙江嘉兴驻场,专科,2年及以上,具体薪资根据面试情况而定,接受薪资再投递,薪资低,最好当地人,外地也可以,接受薪资就行!工作内容:1)管理数据中心防火墙、IPS、WAF、网闸、核心全流量分析、蜜罐等网
阅读全文又又一起AI相关供应链事件:Xinference PyPI (版本 2.6.0–2.6.2)供应链污染报告
执行摘要广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。
阅读全文代码审计 一次文件上传漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文一些DLL劫持的技巧
翻译自 Hunting for Suspicious Windows Libraries for Execution and Defense Evasion在 Windows 系统中,动态链接库(Dy
阅读全文习近平近日作出重要指示强调 把“义乌发展经验”进一步总结好运用好 探索走出符合各自实际的高质量发展之路
中共中央总书记、国家主席、中央军委主席习近平近日作出重要指示指出,义乌小商品闯出大市场、做成大产业,形成“义乌发展经验”,这是因地制宜发展县域经济的成功实践。习近平强调,要结合开展树立和践行正确政绩观
阅读全文1day:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。近日,一款流行的基于Web的Nginx管理
阅读全文纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态
当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下,烽台科技打造的聚焦工业信息安全
阅读全文安全软件成攻击跳板,金山毒霸与360安全卫士内核驱动曝高危漏洞
4月23日,星期四,您好!中科汇能与您分享信息安全快讯:01Google Mandiant报告揭示攻击速度已压缩至22秒Google Mandiant最新发布的M-Trends 2026报告显示,网络
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文亚沙开幕|“安小龙”圆满护航 AI安服数字员工首次深度应用于国际赛事
4月22日晚,第六届亚洲沙滩运动会开幕式在海南三亚顺利举办。本次赛事是海南自贸港全岛封关运作后举办的首场大型国际综合性赛事,网络环境复杂、防护范围广泛,网络安全保障任务繁重且关键。面对高标准重保需求,
阅读全文记某单位众测项目漏洞案例复盘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文“Mach-O Man” macOS 恶意软件分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos在 Firefox 中发现 271 处安全漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学
阅读全文疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案
据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La
阅读全文警方揭穿“炒股专用手机”骗局,“免费赠机”实为杀猪盘
4 月 22 日消息,据央视新闻今日报道,如今诈骗套路迎来升级,诈骗团伙不止送刮刮卡、赠小礼品,还主动给老人寄去“炒股专用手机”。山东济南警方通过一笔 9.3 万元的涉诈资金,找到了当事人李女士,现场
阅读全文Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开
网络安全研究人员已公开针对微软截图工具(Snipping Tool)新漏洞的概念验证(PoC)利用代码,攻击者可通过诱导用户访问恶意网页,悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE
阅读全文Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
工具介绍Bu-SubdomainX - 子域名枚举工具Bu-SubdomainX 是一个高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。功能特点✅ 多线程扫描,提高枚举速度✅
阅读全文红队必备神器:不用进系统,直接扒光 Windows 虚拟机所有密码
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种
阅读全文