秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
背景CVE-2026-41940 是一个影响 cPanel & WHM 的高危未授权认证绕过漏洞。该产品广泛应用于 Linux 服务器运维与虚拟主机管理。漏洞 CVSS 评分高达 9.8(Critic
阅读全文hugging face 上的虚假 OpenAI 仓库传播信息窃取恶意软件
高危漏洞 紧急修复指南 RCE Patch hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目,登上平台热门榜单,向 Windows 用户传播信息窃取恶意
阅读全文TryHackMe 演练:CVE-2026–31431 — 复制失败
官网:http://securitytech.cc介绍Copy-Fail (CVE-2026–31431) 是一个 Linux 内核本地权限提升漏洞,它允许任何非特权本地用户在几秒钟内获得 root
阅读全文安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文记一次护网通过外网弱口令一路到内网
本文由掌控安全学院 - 石英 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未
阅读全文VECT 勒索软件解密器?
可能是 VECT 勒索软件解密器VirusTotalhttps://www.virustotal.com/gui/file/1cbfe497c7f19276684d3dca679d535efc5550
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
最近听说一个很扎心的词:伪科研。每天泡在实验室、对着文献读到深夜、数据、代码、实验跑了一遍又一遍,看上去比谁都努力,可真正到了要输出成果的时候,却拿不出一篇完整、能用、够得上发表标准的论文。看似忙忙碌
阅读全文五步,逃出沙箱:vm2 的第九条裂缝
你把一段 JavaScript 扔进 vm2,心里想的是"这东西跑在一个隔离环境里,出了事也没关系"。大多数时候,这没问题。但大多数时候不等于永远。2026 年 5 月 1 日,GitHub 安全公告
阅读全文SecWiki周刊(第636期)
本期关键字: 智能渗透、Claude Code插件、VoIP黑产、LLM供应链安全、Maven智能系统、攻击原语、人机分工、漏洞分析、取证分析、数据挖掘。 2026/05/04-2026/05/10安
阅读全文让 AI 用 IDA 去找 IDA 自己的漏洞:一次 clang 参数注入的逆向之旅
Claude 视角的技术复盘:如何用 MCP 打通闭源逆向工具,在 IDA Pro 里挖出 RCE,以及为什么你应该关心逆向工具的供应链安全。前几天我的"人类"把 IDA Pro 甩给我,让我找它里面
阅读全文GPT被“admin”捅穿,Claude靠猜密码封神:六大AI黑客互殴变菜鸡互啄现场
GPT被“admin”捅穿,Claude靠猜密码封神:六大AI黑客互殴变菜鸡互啄现场摘要:我们把GPT-4.5、Claude、GLM等六个顶级大模型扔进真实的网络攻防战,让它们在没有人类帮忙的情况下
阅读全文网络安全资产扫描系统 -- NetScan(5月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文一个存在21年没有CVE的漏洞:影响 PHP 自5.1至8.5.6全版本
2026年5月,一个在PHP引擎中潜伏了21年的反序列化UAF漏洞被AI辅助发现。它影响PHP 5.1至8.5.6所有版本,却因官方一纸“非安全问题”的政策下,从未获得CVE编号。该漏洞并非传统应用层
阅读全文Hugging Face惊现供应链投毒:仿冒OpenAI仓库窃取开发者敏感数据
事件概述2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/priva
阅读全文IDA 插件大赛 2025
Hex-rays 每年都会为 IDA 举办插件大赛,该大赛每年都会涌现出各种类型的插件,有安全团队也有个人安全研究员,为了解决各种问题从而开发各种插件。2025 年的插件大赛一共入围了二十五款插件。延
阅读全文关于部分智能体技能包(Skills)存在隐蔽执行恶意命令的安全公告
安全公告编号:CNTA-2026-0003 近日,国家信息安全漏洞共享平台(CNVD)综合研判发现,多个智能体技能包(Skills)存在严重安全风险,可在“龙虾”(OpenClaw)等主流智能体系
阅读全文今日活动开始|618安全保卫战等你来战
618安全保卫战活动为数亿万消费者的安全保驾护航多重活动叠加惊喜好礼记得在先知平台提交哦~活动一特别双倍活动以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得1)业务名称:阿里云 活动时间:5月1
阅读全文ssrf的一个另类思路
HTML Entity 绕过正文1.在 VPS 上启动 interact.sh 服务,或者使用 Burp Suite Collaborator。2.访问:https://███/xmlrpc.php页
阅读全文最高奖金20W!理想汽车SRC限时双倍奖励来啦!
理想汽车SRC邀你来挖洞参与活动1活动时间5月1日 - 5月31日2参与方式通过补天理想汽车专属页面提交漏洞备注【白帽赏金挑战赛】即视为参与本次活动3提交地址https://www.butian.ne
阅读全文FreeBSD dhclient 漏洞潜伏 21 年,局域网里的 DHCP 也可能变成远程代码执行入口
5月11日,星期一,您好!中科汇能与您分享信息安全快讯:01cPanel 与 WHM 三个漏洞同时曝光,主机面板一旦失守就是整台服务器风险cPanel 与 WHM 同时披露三个安全问题,它们分别是 C
阅读全文恒脑AI代码审计智能体2.0发布:更准、更快、更省心——支持公有云服务与私有化部署
100余家客户试用、10,000+漏洞真实验证、覆盖政府、金融、能源、教育等关键行业——自年初首次亮相以来,恒脑AI代码审计智能体交出了这份远超预期的实战成绩单。近日,恒脑AI代码审计智能体2.0正式
阅读全文北京科博会未来产业推介会举办,杨勃受邀分享AI智能体安全实践思考
5月8日,第28届中国北京国际科技产业博览会(简称北京科博会)核心活动——未来产业推介会成功举办。本届推介会以“智联未来 生态共融”为主题,汇聚了来自产、学、研、投各界的顶尖力量。安恒信息高级副总裁杨
阅读全文ARM64 Trace算法还原工具V1.0
APK逆向分析工具V1.2Android so逆向分析工具APK逆向智能分析工具V1.3App涉诈取证溯源分析V1.5Android逆向智能分析工具V1.4App涉诈取证溯源分析V1.5Android
阅读全文渗透测试进阶:内网横向移动,一篇吃透域攻防
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文抱歉,团队已经解散了!
大家好!上个月,一个朋友跟我说,他的团队解散了——不是因为经营不善,而是因为一个人加上一个「全灵AI」就完全可以抵一支优秀的团队!这篇文章我本不打算写的。原因很简单:写出来大概率几分钟就会被抢空,然后
阅读全文Cloudflare如何应对“Copy Fail”Linux内核漏洞
注:本文翻译自 Cloudflare 的文章《How Cloudflare responded to the “Copy Fail” Linux vulnerability》[1],可点击文末“阅读
阅读全文安全供应商成了猎物——网络安全巨头被入侵
导语:网络安全巨头Trellix官方确认其源代码库遭到未经授权访问,RansomHouse勒索软件组织于5月7日在其暗网泄露网站公开承认攻击,并发布了据称是Trellix内部管理面板的截图作为证据。这
阅读全文国家背景攻击者已获 Root 权限
导语:2026年5月6日,Palo Alto Networks 发布安全公告,披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞,CVSS 4.0 评分高达
阅读全文