诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文CVE-2026-46316,又名 ITScape,是 Linux Kernel KVM/arm64 架构下 vGIC-ITS(Virtual GIC Interrupt Translation Se
阅读全文最近抽空看了一下PortSwigger官方出的Burp MCP服务,整体感觉一些繁琐的事情确实可以结合MCP让AI直接操作Burp去分析,不用再重度依赖人工核验。言归正传,Burp MCP官方Gith
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文6月12日,星期五,您好!中科汇能与您分享信息安全快讯:01CISA把漏洞修补窗口压到3天美国CISA刚刚发布了一份约束性操作指令BOD 26-04,要求所有联邦民用行政部门在72小时内修复被积极利用
阅读全文6 月 11 日 IDA Pro 9.4 放出了 beta 测试版。这一版相比上一版加入了非常多的功能,然而我就不丢给 AI 自动洗稿了,请参阅原文。https://docs.hex-rays.com
阅读全文4 月 7 日,AI 巨头 Anthropic 推出 Claude Mythos Preview 后,全球 AI 界、安全社区甚至华尔街迅速进入“Mythos 时刻”。在科技媒体和安全社区的叙事里,它
阅读全文数字化时代,数据成为产业资料,算力即数字计算能力成为新型生产力,迎来新的产业革命。新的算力网络促进万物互联智能社会发展。6月11日,在“2026年院士专家杭州行:可信AI与数字经济高质量发展活动”上,
阅读全文一、背景概述2025年底至2026年5月,一个被称为TeamPCP的威胁组织在全球范围内发起了一场规模空前、手法精密的软件供应链攻击行动。该组织以云原生基础设施和开发者生态系统为核心攻击目标,通过系统
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文项目概述Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全
阅读全文导语:你以为只是在 TikTok 上点了个"免费 Spotify Premium"教程?你的电脑早已被悄无声息地种上了 Vidar 窃密木马。那些在个人设备上登录过公司 AWS 控制台、GitHub
阅读全文导语:Anthropic 发布的 Claude Fable 5 被誉为"神话级"安全护栏,号称经过 1000+ 小时漏洞赏金测试无懈可击。两天后,同一个"神话"就被 Pliny the Liberat
阅读全文导语:近日,ESET披露了一起精心策划的供应链攻击活动。APT组织OceanLotus(海莲花)成功劫持了越南合法股票应用FireAnt Metakit的更新服务器,在长达数月的时间里向特定投资者推送
阅读全文开源软件供应链投毒越演越烈,引发了这次极其罕见的响应措施,据悉攻击或与TeamPCP投毒行动有关。安全内参6月9日消息,根据网络安全研究人员的调查和微软的一份声明,微软已关闭GitHub上一批自家代码
阅读全文前言昨天有师傅发了一篇文章,提到了 AI 做安全测试的 skills 可能限制大模型的发挥。• ai 与安全 https://mp.weixin.qq.com/s/QprduCLIsWhsF_Dw6K
阅读全文用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己
阅读全文随着 AI,尤其是 Agentic AI 的快速发展,科技产业的创新基石正在发生结构性变化:创新的生成方式、演进节奏以及能力分布均出现显著重构。各类新型工具不断涌现,技术能力的获取门槛持续下降,个体能
阅读全文“代币阈值是指从零开始构建某项功能所需的成本超过购买该功能所需成本的那个临界点,这一成本以推理代币来衡量。每个软件产品都位于这条线的上方或下方。在线下,智能体选择自建;在线上,智能体选择购买。这条线看
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员昨天t00ls社区有师傅曝出一个拥有500
阅读全文2026年6月1日,公共安全行业标准GA/T 2385-2026《信息安全技术 工业控制系统主机白名单产品安全技术要求》正式实施。该标准规定了工业控制系统主机白名单产品的安全功能要求、自身安全要求和安
阅读全文6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了
阅读全文0x00 漏洞编号CVE-2026-425880x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SwordfishSuite是一款受BurpSuite启发的现代化W
阅读全文一、Cairn 是什么?Cairn 是一个通用问题求解引擎。它不定义任何角色,不预设任何工作流。给定一个起点(Origin)和一个目标(Goal),它会在未知的状态空间中自动搜索一条可行路径。二、核心
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文工具介绍ShiroAttack2一款针对 Shiro-550 漏洞的快速漏洞利用工具。作者:SummerSecShiro-550 为什么还能用2016 年的洞,到现在还能用。不是漏洞本身多高级,而是三
阅读全文Agent(智能体)正在从"会聊天"进化到"会做事"。它能读邮件、写代码、调API、操作数据库——但这也意味着,一旦Agent被攻破,损失不再是一段对话记录,而是真实的业务数据和系统权限。清华大学清新
阅读全文