警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际,一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限,成
阅读全文微软Azure Windows Admin Center现一键式RCE漏洞,攻击者可执行任意命令
Windows Admin Center是一款本地部署的浏览器管理工具,IT管理员可通过其图形化集中界面管理Windows服务器、客户端及集群。Cymulate研究实验室新发现的这一高危漏洞可使攻击者
阅读全文榨干 Intego 的最后一滴油——Windows 本地提权漏洞分析
原文链接作者https://blog.quarkslab.com/milking-the-last-drop-of-intego-time-for-windows-to-get-its-lpe.htm
阅读全文[TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘
第一届第九,第二届主赛场排名 60(总共 54 个 flag,全程 GLM5 解出 30 个,卡在了第三关,2140 分),零界平行赛场第一 🏆。成本:200 块的腾讯云 Coding plan (g
阅读全文【资料】2026年《军事情报》-开源情报、情报培训、三维情报、情报撰写
美军2026年上半年的《军事情报》已发刊,其中多篇文章对我情报工作都有很强的借鉴意义,今天利用AI对相关文章内容进行汇总摘要要分享给大家:1、《重新定义开源情报:构建专业化、独立的学科》一、核心论点与
阅读全文Operation PowerOFF重拳出击:21国联合行动查封53个DDoS域名,曝光300万犯罪账户
2026年4月13日,一场由欧盟刑警组织(EUROPOL)协调、涉及21个国家的国际执法行动周拉开帷幕。这场代号为Operation PowerOFF的全球行动,针对日益泛滥的“DDoS-for-Hi
阅读全文通过微调+MCP让小模型也能拥有大模型一样的知识
前言在训练duckgpt之前,我认为未来端点推理一定是主流的,因为大模型在服务器上跑,大是大,确实性能可以,但是太贵了,未来LLM一定是软件一样分发到各家各户而不是在云端集中推理。在写了上一篇文章后,
阅读全文MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI供应链安全危机
威胁概览奇安信威胁情报中心监测发现,安全研究机构Ox Security于2026年4月披露了Anthropic公司Model Context Protocol(MCP)协议中存在的架构级设计缺陷。该漏
阅读全文网安原创文章推荐【2026/4/18】
2026-04-18 微信公众号精选安全技术文章总览洞见网安 2026-04-18 0x1 一个登录框,我薅了5个高危漏洞——认证机制避坑指南(反向版)升斗安全 2026-04-18 11:45:
阅读全文记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文网络安全从业人员该得到应有的尊重
2026年4月,一起震动全球网络安全圈的真实事件,将科技巨头与独立研究员之间的矛盾彻底推向了台前。由于微软安全响应中心(MSRC)被指长期无视研究员提交的漏洞报告,三个代号分别为 “BlueHamme
阅读全文我翻DataGear源码时,顺手摸到这两条危险的链
最近翻DataGear源码,顺手摸到两个挺有意思的点。一个在driver上传这条线,文件传上去以后,再借“测试连接”一路往下走,最后能碰到Class.forName(...)这种类加载边界。另一个在S
阅读全文腾讯开源了个AI红队平台,一口气覆盖了55个AI组件
最近腾讯朱雀实验室更新了一个项目——A.I.G(AI-Infra-Guard),定位是AI红队平台。不是新项目,但最近更新方向发生了很大变化:从AI基础设施安全扫描,扩展到了整个Agent生态的安全评
阅读全文内地与港澳,国家安全教育的“双向奔赴”
在第十一个全民国家安全教育日到来之际,香港、澳门特别行政区举行系列丰富多彩的活动,形式多样、异彩纷呈、深入人心。其中,有不少活动是由内地与港澳共同策划、共同实施的,彰显了国家安全教育的“双向奔赴”。国
阅读全文撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络
最近互联网安全领域出现了一个极具警示意义的异常现象。GreyNoise 发布最新监测数据显示,仅仅 21 个 IP 地址,就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。攻击者会在
阅读全文Python程序授权保护的安全困境:从PyInstaller到Nuitka的思考
Python程序授权保护的安全困境:从PyInstaller到Nuitka的思考摘要:Python程序的授权保护一直是开发者面临的难题。本文深入分析PyInstaller打包和Nuitka编译两种主
阅读全文【资料】美军《步兵》《装甲兵》《参数》《军事评论》等刊物2026最新发布
《步兵》2026春季刊的核心主题总结:1. 迫击炮现代化:从训练 Circular 重大更新到大师训练员课程创建,全面提升迫击炮能力2. 技术整合:小型无人机系统、数字火力控制、仪器化健康监测3. 人
阅读全文某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文鹅厂员工上岸杭州财政局、华为员工上岸北京人社局!大厂996的缝隙里考公上岸
你见过凌晨三点的写字楼吗?有人在改bug,有人在会议室的电脑屏幕前刷着行测题。 最近,两份公务员拟录用名单在网上悄悄火了。北京人社局公示里,来自“北京三快在线(美团)”“北京华为数字技术”的大厂员工赫
阅读全文DeepSeek首度融资!V4弃用英伟达、转向华为昇腾
DeepSeek首度融资,估值百亿美金!V4彻底弃用英伟达,全面转向华为昇腾 今早,AI圈炸出重磅消息——坚持“不融资”的DeepSeek,官宣史上首次外部融资。据The Information爆料,
阅读全文终端安全防御体系构建——纵深防御策略
一、前言概述本课将深入介绍终端安全防御体系的构建,包括纵深防御策略、行为监控增强、内核保护机制和异常检测与响应,构建完善的防御体系是应对现代威胁的关键。二、相关内容2.1 纵深防御策略2.1.1 纵深
阅读全文新姿势:DSCourier —— 在微软签名进程里裸奔你的Payload
别再用cmd、pwsh了,丢人。2026年4月16日,一种名为 DSCourier 的攻击技术被公开。它的牛逼之处就一句话:不用启动winget.exe,不用启动powershell.exe,甚至不用
阅读全文线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
610支战队集结5天激烈角逐提交答题11031次智能渗透赛场+“零界”赛场双线并行首个Agent安全攻防赛首个安全Agent硅基论坛赛场解锁AI时代智能渗透密码……4月17日,第二届腾讯云黑客松智能渗
阅读全文白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。据彭博社援引内部备忘录报道,白宫
阅读全文苹果AirTag定位系统曝漏洞,攻击者可伪造位置误导追踪
苹果AirTag本应通过周边苹果设备组成的庞大网络帮助用户追踪遗失物品,但最新研究表明,攻击者可以操纵该系统显示AirTag从未到过的虚假位置。Part01攻击原理剖析Find My网络依赖AirTa
阅读全文“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞;OpenAI发布GPT-5.4-Cyber强化网安防御 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞🤖OpenAI
阅读全文【安全圈】泄露的Windows Defender 0Day漏洞正遭活跃利用
关键词漏洞网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。攻击者直接使用来自GitHub公开仓库的概念验证(PoC)漏洞利用代码,针对真实企业目标发起攻击
阅读全文