谷歌用Gemini拦下83亿条恶意广告,AI广告攻防已进入正面对撞
4月21日,星期二,您好!中科汇能与您分享信息安全快讯:01谷歌用Gemini拦下83亿条恶意广告,AI广告攻防已进入正面对撞谷歌最新披露,面对越来越多由生成式AI推动的广告诈骗,已经把Gemini模
阅读全文白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。据彭博社援引内部备忘录报道,白宫
阅读全文Anthropic MCP 架构曝“设计级”漏洞:影响超 20 万服务器,AI 供应链安全拉响警报
导语:2026年4月15日,安全研究机构 OX Security 发布报告,披露了 Anthropic 公司 Model Context Protocol(MCP)架构中一项被称为"设计即漏洞"的系统
阅读全文当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropic
阅读全文记一次项目完整实战测试
来源~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修复,仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本
阅读全文警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际,一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限,成
阅读全文Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
工具介绍DrozerForge,Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest
阅读全文签约入驻、生态共建:安恒信息亮相光合组织海南对接会,共探数据安全海南方案
4月15日,光合组织产业生态海南对接会在海口成功举办。活动汇聚海南省、市相关部门、重点园区、高校院所及人工智能领域企业代表等,以政策解读、合作签约、场景发布、生态共建为核心,推动AI技术与海南重点产业
阅读全文EDU证书站边缘资产挖掘实战:从.map泄露到高危漏洞到手全流程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文强推一个永久渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AI 如何让外行也能做简单的逆向工程
防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓本文同样来自台湾网友 Huli 的分享。最近碰到一個場合拿到了個 Golang HTTP server 的 bina
阅读全文Entra条件访问策略中的时间后门
注:本文翻译自 Reversec 的文章《It's Just a Matter of Time: Backdooring Conditional Access Policies》[1],可点击文末“
阅读全文开源推荐:微信小程序全自动安全审计Skill
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员小程序现在几乎是每个业务的标配,但安全问题
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员本篇文章主要来介绍一下最近写的一个分析微信
阅读全文斯坦福AI报告出来了,聊聊几个数据
斯坦福HAI发布了第9份年度报告《2026年人工智能指数报告》(AI Index Report 2026),423页,覆盖研发、经济、科学、医疗、教育、政策和公众舆论。各大媒体都在解读中美AI竞争格局
阅读全文ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文电力专用备份与恢复系统:守护电网安全“生命线”
电力系统作为国家能源动脉,数据安全是保障社会运转的 “隐形基石”。随着智慧电厂、数字化变电站加速落地,电力监控系统数据量呈指数级增长,物理灾害、定向网络攻击、设备故障等风险也在不断升级。一旦核心数据丢
阅读全文《集成长亭rad爬虫,我把整个互联网的Web指纹装进了硬盘》
核心特性特性说明深度爬取基于rad爬虫分析,不局限于当前页面动态渲染执行JS脚本,支持Vue等动态加载应用高性能多线程 + 多进程处理指纹共享精细化的指纹提交与分类系统后台处理批量任务后台运行,无需前
阅读全文漏洞预警 | Nginx堆缓冲区溢出漏洞
0x00 漏洞编号CVE-2026-276540x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | LinIR
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LinIR是一款Linux/macOS应急响应与取证采集工具。0x0
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文中东安全格局正在重组:中国为何越来越被中东国家“请进门”?
近几年,中东国家的安全思维正在发生一个非常值得关注的变化。过去很长一段时间,中东安全事务的主轴,基本围绕着美国主导的安全保护体系展开:地区国家依赖美国的军事存在、武器供应和安全承诺来维持本国安全与地区
阅读全文AI“投毒”,危害不容小觑!
近期,AI“投毒”隐蔽产业链被曝光,引发社会广泛关注。这种通过恶意数据污染AI模型的行为,不仅扰乱商业秩序、影响信息传播,更会危害国家安全。人工智能在赋能千行百业的同时,其安全风险也不容忽视。推动AI
阅读全文【资料】特种作战、联合作战
本期杂志反映了美国陆军特种作战部队面临的关键转型期:1. 从反恐到大国竞争:20年反恐战争后,重新聚焦对等对手(中国、俄罗斯)2. 技术加速:无人机、人工智能、电子战正在改变战场形态3. 组织适应:"
阅读全文【高危AI漏洞预警】FlowiseAI远程代码执行漏洞(CVE-2026-41138)
漏洞描述:FlоԝiѕеAI Flоԝiѕе是一款开源低代码LLM应用开发工具,面向开发者提供可视化拖拽式编辑界面支持快速集成各类大语言模型、数据源与第三方工具,可高效搭建AI智能体与对话流程,该工具
阅读全文内推 | 西安某公司驻场安全运营岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文TimelineSec助力2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
点击预约直播↑相关说明:直播间抽奖奖品:便携静音吹风机、货拉拉积木车模及多家生态合作伙伴周边礼品。直播间抽奖规则:直播期间,我们将发起在线抽奖活动。观众需根据主播或直播间页面的提示参与抽奖,系统将自动
阅读全文当 AI 开始干活,安全如何破局
上篇随手记了些感想,没想到大家还挺买账。看来在这个信息爆炸的时代,大家还是更喜欢真实一点的表达。这几年,不管你是否关注,AI已经成了最热门的话题。我只是一个普通用户,没搞大模型,也不写代码,只是站在旁
阅读全文