AI自动化漏洞挖掘实战训练营,告别古法挖洞
用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己
阅读全文用AI自动挖SRCAI+项目=自动捡钱GO GO GO Let's go!隐雾安全一张漏洞配文AI又跑出一个严重第一次看到。吹牛逼呢?第二次看到。一起吹?第三次、第四次、第五次。我开始急了。直到我自己
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文导语:他回来了。2026年6月9日,与微软彻底闹翻的安全研究者Nightmare Eclipse(梦魇日食)在GitHub上注册了新账号MSNightmare,发布了针对微软Defender的新零日漏
阅读全文导语:伪造一封来自微软官方的账单邮件,或者冒充CEO给财务发指令——你需要什么?只需要一个Exchange Online租户域名,一台能联网的电脑,然后把这个域名填进发件人字段。这就是Ghost-Se
阅读全文导语:企业 IT 服务管理平台 ServiceNow 近日确认,攻击者利用其一个未加认证防护的 REST API 端点,直接查询客户实例数据库中的敏感表数据。目前已知攻击活动发生在 6 月 2 日至
阅读全文导语:当红队已经在用Mythic和Sliver横向移动时,蓝队还在靠手工翻日志——这中间差的就是一个c2detect。Cognis Digital推出的这款C2服务器指纹识别工具,能在几毫秒内识别出目
阅读全文注:本文翻译自 Unit 42 的文章《Blinding the Watchmen: Abusing Cloud Logging Services for Defense Evasion and V
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2026 年 4 月,AI 圈投下了一枚核弹级消息。Anthropic 正式发布 Claude Mythos Preview——一款被官方自评为 "危险程度过高不宜公开发布" 的 AI 模型。这是自
阅读全文随着国家深化医药卫生体制改革向纵深推进,紧密型县域医共体建设已从早期的试点探索阶段,全面进入提质增效的关键发展期。在数字化转型成为各行各业发展共识的今天,信息化早已不再是医共体建设的“可选配套”,而是
阅读全文6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了
阅读全文一、漏洞概述属性详情CVE 编号CVE-2026-40369漏洞类型任意内核地址增量写入(Arbitrary Kernel Write Primitive)影响组件ntoskrnl.exe → Exp
阅读全文0x00 漏洞编号CVE-2026-482070x01 危险等级高危0x02 漏洞概述Apache Fory是一款高性能的跨语言序列化框架,支持Java、Python、Go、JavaScript等多种
阅读全文0x00 漏洞编号CVE-2026-471010x01 危险等级高危0x02 漏洞概述LiteLLM是一个创新的代理和库,旨在简化多种大型语言模型API的集成过程。0x03 漏洞详情CVE-2026-
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GopherTrunk是一款纯Go实现的集群无线电扫描器。0x01
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文做威胁情报分析最烦的环节是什么?拿到一份安全事件报告,通读全文,然后手动把里面的攻击手法一个个映射到MITRE ATT&CK矩阵上,再对比已知APT组织的TTP档案做归因。这个过程,熟练的分析师也要花
阅读全文北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布,由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信息战与网络攻击战术,最终仅以微弱劣势不敌北约多国联合团队。这场演习旨在检验北约成员国应对现
阅读全文2021年6月10日,《中华人民共和国反外国制裁法》(以下简称《反外国制裁法》)经第十三届全国人民代表大会常务委员会第二十九次会议表决通过并公布施行。5年来,这部承载着捍卫国家主权、安全、发展利益使命
阅读全文最近在x上看到一个有意思的帖子和话题,有人重新翻出了经济学家 Paul David 于 1990 年发表的文章《The Dynamo and the Computer》[1],试图解释为什么大型语言模
阅读全文初一下学期的“新定义”越来越可怕,全是这种不建模就得死的题,这是昨天嘉嘉来考我的。称横纵坐标都是整数的点为格点。对于点 、,定义已知第一象限格点 和平面内四点 、、、,四边形 内部及边上所有点
阅读全文一、漏洞概述2026年6月9日,Veeam发布紧急安全更新,修复了CVE-2026-44963——一个影响Veeam Backup & Replication (VBR) 12.x全系列的高危远程代码
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件
阅读全文原文标题:PacketPatch: Generating Adversarial Packets Against Traffic Identification Using BERT原文作者:Yuwei
阅读全文最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌
阅读全文奇安信3篇研究成果获ACM CCS 2026录用ACM Conference on Computer and Communications Security近日,国际顶级学术会议 ,系统安全四大顶会之
阅读全文