汽车数据标准工作组正式成立
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年4月10日,汽车数据标准工作组成立会议在北京召开。本次会议由中国汽车标准化研究院(以下简称“标准院”)主办,北京小米移动软件有限公司承办,来自工
阅读全文Stellantis与东风重启深度合作,欧洲共享工厂、中国联合造车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据彭博社 4 月 15 日独家消息,Stellantis 集团正与东风汽车展开秘密谈判,计划重启全面合作伙伴关系,合作核心涵盖欧洲工厂共享、中国市场联合生
阅读全文从理论到实战:AI与人类协作挖掘NGINX高危漏洞 (CVE-2026-27654) 的深度剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文MCP服务器安全:隐藏的AI攻击面
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文未授权漏洞检测工具 -- Unauth-Vuln-Scanner(4月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AI渗透测试工具 - Shannon
导语:传统渗透测试往往一年才进行一次,这期间你的应用可能已经引入了大量漏洞。Shannon这款AI渗透测试工具的出现,直接把漏洞利用成功率干到了96.15%,在OWASP果汁店靶场一次性发现了20+关
阅读全文网安竞赛AI协同化|安恒恒星一号多场赛事实现AK并获佳绩
恒星一号在4月12日的数字中国创新大赛网络安全子赛道,恒星一号斩获两个一血(全场首个解题)。在此前的2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯大赛中,恒星一号实现AK(All Ki
阅读全文怕泄密、怕失控、难溯源:AI+制造时代,“数字员工”的安全边界如何重建?
当AI智能体从“对话”走向“执行”,从“建议”走向“操作”,它不再只是聊天工具,而可能成为拥有“管理员钥匙”的数字员工。近日,粤港澳大湾区“AI+制造”生态大会在深圳举行。本届大会以“从‘灯塔’到‘星
阅读全文Blade站点的渗透测试到MySQL数据库权限接管
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文真实案例 | 边民勇擒外逃间谍,获评“全国见义勇为模范”荣誉称号
一天,村民老谢在田间劳作时,发现一名形迹可疑的男子。该男子将背包隐藏在路边草丛中,并不断向国境线方向张望,似乎在等待某种信号。凭借长期在边境地区生活形成的警觉性,老谢判断此人可能企图偷渡,于是立即让附
阅读全文真实案例 | 主动投靠境外间谍情报机关的徐某竟拨打12339举报,骗局终被识破!
退役军人徐某通过了公务员招录考试,进入了试用期。但投资失败的他,在经济压力的驱使下,竟然主动联系境外间谍情报机关,将其部队服役期间私自留存的资料逐页拍摄后发送给境外间谍情报机关人员,以换取非法利益。在
阅读全文真实案例 | 外籍人员在我境内违规捕蝶,被钓鱼爱好者慧眼识破!
钓鱼爱好者老张在湖边垂钓时,发现岸边有两名外籍人员正拿着捕虫网捕捉蝴蝶,十分吵闹,声音吓跑了鱼群,这让老张开始关注起两人。老张发现两个人装备专业,动作干净利落,一人负责捕捉,另一人负责记录,配合相当默
阅读全文AI安全模型的"神话"营销:焦虑是怎么变成生意的
导语:2026年4月,网络安全圈被两则消息刷屏——Anthropic说Claude发现了"几千个零日漏洞",但太危险不能给你用;OpenAI反手就出了个"防御专用"的GPT-5.4-Cyber。听起来
阅读全文某金融官网SQL注入bypass阿里云盾
本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责。一、前言 在某次对金融单位官网的渗透测试
阅读全文【视频】一键式 NTLM 泄露漏洞
利用截图工具应用程序进行 NTLM 泄露。概括此漏洞允许远程攻击者泄露受影响版本的截图工具应用程序用户的 NTLM 响应。利用此漏洞需要用户交互,即目标用户必须访问恶意页面或打开一个链接,该链接将通过
阅读全文Burp Suite XSS 自动化检测AI插件 | 反射 / DOM 型、Payload 高效注入、AI校验与判定
工具介绍XSS_Scanner 是 Burp Suite 的 XSS 自动化检测插件,支持反射 / DOM 型 XSS 扫描,集成 Payload 注入校验与 AI 判定,高效发现 XSS 漏洞。下载
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文Openclaw的应用(四):渗透测试
用靶机192.168.137.130作渗透测试的实验。给Openclaw下达指令:有个靶机192.168.137.130,你先扫描下通过mysql,root空密码查看数据库中的表等查看dvwa库的表结
阅读全文天融信出席世界互联网大会亚太峰会,共同探讨AI安全治理
近日,以“智领变革·新质未来——人工智能驱动经济高质量发展”为主题的2026年世界互联网大会亚太峰会在香港召开。天融信应邀出席并参与大会多个环节,结合自身实践经验分享了AI安全治理的趋势洞察与解决方案
阅读全文开箱即用!Chrome渗透神器「功能全拉满」
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员还在为渗透测试装一堆插件来回切换吗?Hac
阅读全文综合实战演练(上)——环境搭建与攻击设计
一、前言概述本课将进行综合实战演练,包括实验环境搭建、攻击链设计和工具组合使用,通过实践,将能够综合运用所学技术。二、相关内容2.1 实验环境搭建2.1.1 环境要求硬件要求:CPU: 4核心以上内存
阅读全文真实案例 | 网约车司机智斗境外间谍,获特别重大贡献奖励
一个寻常的下午,网约车司机陈师傅接到了两名外籍乘客。行驶过程中,陈师傅发现两名外籍乘客行为异常,神情有些紧张。当车辆行驶到某部队营区附近时,两人开始对着部队大门连续拍照并低声交流。陈师傅心生警觉,觉得
阅读全文真实案例 | 科研船近海捞起筒形装置,竟然是采集水文敏感信息的“大谍鱼”!
一艘正在执行常规海洋环境勘测任务的科研船,突然捕捉到一条异常信号。科研人员立即启动了应急探测程序,随后将一个筒形装置打捞出水。该装置通体采用耐腐蚀合金材质,表面覆盖仿生涂层,隐约可见外文标识。科研团队
阅读全文国人搞了个AI安全运营平台,两周迭代12个版本
最近在GitHub上看到一个有意思的项目——Flocks,一个AI原生的SecOps(安全运营)平台。来自AgentFlocks团队,Python写的后端,TypeScript写的前端,Apache
阅读全文基于Java-Chain的插件 | TongWeb EJB 反序列化漏洞生成工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文数字档案馆如何落地?威努特“铁三角”方案解析
一背 景信息技术的飞速发展,正推动着档案管理领域迈向数字化转型新阶段,档案管理作为提升公众政务体验的关键环节,其数字化升级尤为迫切。过去,我国档案馆长期依赖纸质档案管理模式,这种模式在实际运作中暴露
阅读全文当红队用上这款工具:Swagger 文档秒变攻击向量,POST 参数自动变异,生产环境也能安全测试!
一站式 API 接口安全检测工具专为渗透测试人员和安全研究人员设计的自动化 API 安全检测平台。支持 Swagger/OpenAPI 与 ASP.NET Help Page 文档一键导入,智能解析接
阅读全文