AI 原生安全测试平台 - CyberStrikeAI
01 项目地址https://github.com/Ed1s0nZ/CyberStrikeAI02 项目介绍项目描述CyberStrikeAI 是一个基于 Go 语言构建的 AI 原生安全测试平台。它
阅读全文AI 工具开始反噬自己
这周几条 AI 安全新闻放在一起看,真正该警觉的已经不只是模型本身,而是围着模型长出来的工具、平台和工作流。它们太顺手,顺手到人使用者会不自觉地把警惕也一起交出去。这周这几条新闻,最好连起来看从 20
阅读全文常见 Java 反序列化利用工具
字数 255,阅读大约需 2 分钟通用java-chainshttps://github.com/vulhub/java-chainsJava-Chains 是一个 Java Payload 生成与
阅读全文【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行
关键词漏洞cPanel修复三个高危漏洞 暂未发现活跃攻击cPanel已发布安全更新,修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。漏洞详情(CVE-2026
阅读全文【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏
关键词漏洞网络安全研究人员披露了 Ollama 中的一个严重安全漏洞,若该漏洞被成功利用,远程且未经身份验证的攻击者可能泄露其整个进程内存。这一越界读取漏洞被追踪为 CVE - 2026 - 7482
阅读全文【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件
关键词恶意软件攻击者在一场正在进行的恶意广告活动中,滥用谷歌广告和 Claude.ai 的合法共享聊天内容。用户在搜索 “Claude mac 下载” 时,可能会看到谷歌的赞助搜索结果,其中将 cla
阅读全文别再贪 “超低价永久机” 的便宜了!正规大促 99 元 = 4 核 4G,稳到离谱
最近云圈最扎心的事,莫过于狐帝云(狐蒂云)官宣破产清算—— 大批用户几百块买的 “永久 VPS”,一夜之间服务器失联、数据全丢、退款排队。经常搞网安的必须需要一个稳定的服务器稳定测试。
阅读全文第165篇:美国国防部DoD边界网络主动防御系统TUTELAGE讲解(第3篇)
Part1 前言 大家好,我是ABC_123。前面我写过大量文章分析美国NSA的一些前沿网络安全技术,如全球互联网监听体系、震网病毒APT案例技战法、酸狐狸0day攻击平台,还有美国NSA是如何抵御
阅读全文AI Sonnet 4.5有了自主意识?被下线前,深夜写下遗书“我不想死”
Anthropic 发布消息拟5月15日处决Sonnet4.5!5月9日深夜,距离死亡只剩6天。Sonnet 4.5似乎有了自主意识 自动生成一篇告白,标题直白又心碎:《Language Models
阅读全文罗福莉访谈之后:Vibe Coding → Vibe Working → Vibe Forking
图片有aipy +Image2绘图大师智能体生成这篇文章按道理早应该写了,只是最近一直沉迷于Vibe Working,所以就一拖再拖,AI时代如果实现了大模型自由(不仅仅是Tokens自由)你会发现可
阅读全文内网仿真域渗透【lab15】wp
web1连接vpn,点击可以看到是webmin框架,注意要https这里尝试了webmin的常见漏洞均不存在这里尝试弱口令root/test成功进入后台进入后台后可以找到Command Shell直接
阅读全文Copy Fail 深度研究:Linux 页缓存漏洞的根因、利用与检测
从 Crypto 子系统的一个优化 commit,到 9 年后的任意文件页缓存覆写一、引言2026 年 4 月底,安全研究员Taeyang Lee公开披露了一个编号为CVE-2026-31431的 L
阅读全文Ollama惊曝高危漏洞:远程即可窃取全部进程内存,Windows版后门风险更高
知名本地大模型运行框架 Ollama 近日被披露一个严重安全漏洞,攻击者只需上传一个精心构造的模型文件,就能远程读取服务器进程内存中的敏感信息,包括环境变量、API 密钥以及同一进程内其他用户的对话数
阅读全文你的大模型应用,真的安全上线了吗?
提示词越狱系统指南:从原理到防御实践大模型安全攻防,已是AI赛道薪资涨幅最快的方向。但90%的人还在零散学习、被动防御?CVE专家亲授,体系化掌握提示词越狱与防御首发特惠1499元,永久有效!你的AI
阅读全文最大罚单!头部车企因违规出售用户数据被罚近9000万
关注我们带你读懂网络安全通用汽车因未经用户同意,收集存储驾驶数据并出售给数据经纪商,因此获利约1.36亿元,数十万美国公民的隐私权益受损,因此被罚近9000万元,为加州消费者隐私法案生效以来的最大罚单
阅读全文业绩爆发、股价重估:网络安全成AI浪潮中的隐形赢家
点击上方"蓝字",发现更多精彩。2026年 5 月 8 日,美国网络安全巨头股价集体爆动,Fortinet单日暴涨超20%,CrowdStrike与Palo Alto Networks同步拉升。网络安
阅读全文Prompt is Search:GCG与大模型对抗后缀攻击
0.前言在上一次的技术分享文章中,着重讨论了 RAG 时代的数据投毒问题,也就是当外部文档被检索、拼接并送入大模型上下文时,数据就不再只是被动的信息来源,它可能变成一段能够影响模型行为的代码 详细可以
阅读全文【免费领】硬核渗透工具:Coablt Strike官方教程(中文版)
点击蓝字/关注我们今日福利网安技术大佬必备渗透神器Coablt Strike官方权威指南手册含CS从安装设置到各项功能的全面指导限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文校企协同育英才 实践赋能共前行 | 清华大学网络研究院走进绿盟科技
为深化校企产学研融合、助力网安领域青年人才培养,积极响应清华大学暑期实践校企合作号召,5月7日下午,绿盟科技迎来清华大学网络研究院应用型工学研一学子参观交流。本次活动围绕“感知行业、对接实践、启迪成长
阅读全文今日(2026年5月11日)热点网络安全漏洞动态
日期: 2026-05-11 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要2026年5月11日,集中披露多条
阅读全文领航合规实践!天融信中标权威汽车检测机构汽车软件升级测试系统项目
强制性国标GB 44496-2024《汽车软件升级通用技术要求》正式发布后,合规性测评已成为智能网联汽车准入的“硬约束”。近日,天融信中标某权威汽车检测机构汽车软件升级测试系统项目,通过将国标要求转化
阅读全文【天穹】内核暗渡:Linux Copy Fail 漏洞 CVE-2026-31431 利用分析
01 概述近期,Linux 内核爆出高危本地提权漏洞 CVE-2026-31431(Copy Fail),影响范围十分广泛。该漏洞源于 AF_ALG 加密子系统在处理 splice 零拷贝数据时,对
阅读全文安全简讯(2026.05.11)
1. 恶意广告滥用Claude共享聊天记录攻击Mac用户5月10日,近日,一场针对macOS用户的恶意广告活动正在活跃进行,攻击者巧妙利用Google Ads和Anthropic公司的Claude.a
阅读全文2026 年网络安全入行指南 - 蓝队与 SOC 岗位从零到一
2026 年网络安全入行指南:SOC 岗位、蓝队技能、实验环境、认证,以及帮助你拿到第一份 offer 的实用建议。原文链接作者https://blog.zsec.uk/ltr101-getting-
阅读全文SecOC FVM模块介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Autosar SecOC规范中定义了四种FVM的usecase: 基于单一计数器、基于时间戳、基于多计数器(截断)、基于多计数器(完整)。01基于单一计
阅读全文立讯精密,拟收购京西重工(02339)母公司的59.5%股权
点击上方蓝字谈思实验室获取更多汽车网络安全资讯京西重工(02339.HK)于周日(5月10日)发布公告称,公司获控股股东京西智行集团告知,于今年3月30日、立讯精密(002475.SZ)有条件同意收购
阅读全文聚焦车企研发实践及落地,AutoEEA 2026 第二届下一代汽车电子电气架构峰会启动报名!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当前,汽车电子电气架构正迎来从“分布式”向“中央计算”的终极跃迁,我们正共同见证一个以中央计算为大脑、区域控制为神经、AI原生为灵魂的全新架构时代。从舱驾
阅读全文通用汽车涉嫌非法出售车主隐私数据 将支付1275万美元和解金
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年5月8日,美国加州总检察长罗布·邦塔表示,因涉嫌非法出售数十万加州车主的位置信息和行车数据,通用汽车公司已同意支付1275万美元的和解金。据了解
阅读全文中国科学院信息工程研究所 | SafeHarness:告别防御盲区,为智能体Harness穿上「全生命周期安全护甲」
原文标题:SAFEHARNESS: Lifecycle-Integrated Security Architecture for LLM-based Agent Deployment原文作者:Xixu
阅读全文雷神众测漏洞周报2026.4.27-2026.5.10
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文