全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    企业构建大模型基座:从选型到应用链路安全风险解析

    作者:七芒星实验室发布日期:2026-06-06 17:50:22

    文章前言随着大语言模型(LLM)在企业中的广泛落地,从智能客服、代码生成到安全分析与自动化运维,模型能力正在逐步渗透到核心业务系统之中,同时大模型的部署方式也从最初依赖云端API,逐渐演进为本地化部署

    阅读全文
  • 文章封面

    让 AI Agent 自动化操作浏览器或抓数据,经常被各种反爬机制拦截,遇到验证码、人机验证直接卡死。 最近 BrowserAct 团队开源了一个 Skill,专为 AI Agent 设计的浏览器自动化命令行工具。 提供三层反封锁机制,从指纹伪装、验证码自动破解,到 AI 搞不定时生成一个链接让人类随时接管,整套流程衔接得很顺畅。 GitHub:https://github.com/browser-act/skills 还可以多浏览器并行时,每个任务的 Cookie、指纹、代理完全隔离,网站没法关联不同账号。 另外输出格式也专门为大模型优化过,比传统的 HTML 或 JSON 省好几倍 Token。 还附带一个 Skill Forge 功能,让 AI 自动探索网站结构并生成可复用的抓取脚本,之后批量跑数据不用重新探索。 如果你在用 Claude Code、Cursor 这类工具做浏览器自动化经常被反爬,这个项目值得试试。

    作者:泷羽Sec-Norsea发布日期:2026-06-06 16:41:45

    让 AI Agent 自动化操作浏览器或抓数据,经常被各种反爬机制拦截,遇到验证码、人机验证直接卡死。 最近 BrowserAct 团队开源了一个 Skill,专为 AI Agent 设计的浏览器

    阅读全文
  • 文章封面

    RainSec在AI智能渗透测试方向的实践

    作者:RainSec发布日期:2026-06-06 14:28:49

    渗透测试AGI企业内测启动:先看一份90天成绩单过去90天,我们让 RainSec 红队AGI 持续跑在真实授权测试、SRC标准评定、开源项目源码审计和企业内网训练环境里。结果先放出来。它累计完成16

    阅读全文
  • 文章封面

    免杀神人闲鱼倒卖工具赚500?

    作者:安全天书发布日期:2026-06-06 14:24:57

    事件起因是起床无聊刷了下群信息,突然看到某个免杀群里面有个我圈子的人在吐槽他在闲鱼上卖免杀火绒工具,说卖了被投诉不给钱,还说了句很经典的话“又被搞了,唉,林子大了什么鸟都有”,本来想简单吃个瓜的,毕竟

    阅读全文
  • 文章封面

    美国家安全局被曝正使用Mythos模型开展进攻性网络行动

    作者:奇安网情局发布日期:2026-06-06 11:37:51

    编者按奇安网情局英国《金融时报》6月4日援引知情人士消息报道称,尽管美国国防部已正式将人工智能公司Anthropic列为“供应链风险”企业并切断其服务渠道,但美国国家安全局仍在利用Anthropic开

    阅读全文
  • 文章封面

    【资料】美国海军运输司令部(2026)

    作者:丁爸 情报分析师的工具箱发布日期:2026-06-06 11:26:35

    美国海军运输司令部(MSC)2026年手册概要一、基本概况总部:弗吉尼亚州诺福克性质:美国海军的海上物流保障机构,同时作为美国运输司令部(USTRANSCOM)的海军组成部分(NAVTRANS)规模:

    阅读全文
  • 文章封面

    【已复现】npm周下载量6523万+的Vitest存在高危漏洞(CVE-2026-47429)可任意读取文件

    作者:360漏洞研究院发布日期:2026-06-06 10:00:16

    Vitest 是目前最流行的 JavaScript 测试框架之一,npm 周下载量超过 6523 万。近日 Vitest 曝出未授权任意文件读取漏洞(CVE-2026-47429,CVSS:9.8),

    阅读全文
  • 文章封面

    强烈推荐!渗透攻防 + SRC 漏洞星球限时开放!

    作者:神农Sec发布日期:2026-06-06 09:00:00

    课程培训扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关

    阅读全文
  • 文章封面

    在线JSON格式化工具七年间沉默泄露:超20万份文档含云密钥、税单、SSH密钥

    作者:黑白之道发布日期:2026-06-06 08:43:00

    导语:你可能想象不到,那些"只是为了排版好看"而粘贴到在线JSON格式化工具的调试代码,已经在不知不觉中被公开了整整七年。安全研究人员刚刚完成了迄今为止最大规模的数据收集——超过20万份文档静静躺在公

    阅读全文
  • 文章封面

    CPU里藏了多少私房货?那些连官方文档都不肯写的隐藏指令

    作者:黑白之道发布日期:2026-06-06 08:43:00

    导语:你以为自己很了解自己的CPU?不好意思,Intel和AMD可能比你更了解它——因为它们在芯片里藏了一些连官方文档都没写过的东西。最近安全研究员 0day_ninja 发帖说,有个叫 MystFu

    阅读全文
  • 文章封面

    Claude Opus 4.8 发现 Zcash 核心漏洞:Orchard 协议存在四年隐患,ZEC 币价暴跌 50%

    作者:黑白之道发布日期:2026-06-06 08:43:00

    导语:Anthropic 最新 AI 模型 Claude Opus 4.8 在例行代码审计中意外揭开 Zcash 隐私协议 Orchard 的"伤疤"——一个存在近四年的关键漏洞。攻击者可通过该漏洞无

    阅读全文
  • 文章封面

    懒人必备!AI Agent 架构的自动化渗透测试工具 亲测效果不错

    作者:黑白之道发布日期:2026-06-06 08:43:00

    AI Agent介绍Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面

    阅读全文
  • 文章封面

    开源AI工作流系统代码审计

    作者:只会看监控的实习生发布日期:2026-06-06 08:00:00

    1、前言AI工作流系统在提升业务自动化效率的同时,其脚本执行、数据查询及权限控制等环节常存在高危缺陷。本文针对某开源系统进行代码审计,揭示攻击者可利用相关漏洞突破隔离边界、执行未授权操作、窃取核心数据

    阅读全文
  • 文章封面

    phpVMS未授权访问漏洞

    作者:船山信安发布日期:2026-06-06 07:37:22

    免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    一张照片引发的法律后果

    作者:国家安全部发布日期:2026-06-06 07:00:00

    近日,中国驻瑞典大使馆发布安全提醒,有中国公民在瑞典旅行期间因不慎拍摄当地敏感设施,被瑞典警方拘押。此前,中国驻瑞典大使馆也曾就此类情况发布安全告示,提醒中国公民在瑞旅行途中,如想使用手机、相机等设备

    阅读全文
  • 文章封面

    倒计时三天:全网蹲守!即将上线,有没有人和我一起熬夜追剧?

    作者:国家安全部发布日期:2026-06-06 07:00:00

    转载请注明来源国家安全部微信公众号

    阅读全文
  • 文章封面

    RedSun:利用 Windows Defender 的修复工作流程进行本地权限提升

    作者:Ots安全发布日期:2026-06-06 00:00:00

    威胁简报恶意软件漏洞攻击RedSun (CVE-2026-41091) 是Nightmare Eclipse发现的 Windows Defender 文件修复工作流程中的一个本地权限提升漏洞。该漏洞的

    阅读全文
  • 文章封面

    Pythagorea的2.16关,过一点作平行线

    作者:青衣十三楼飞花堂发布日期:2026-06-06 00:00:00

    2026.6.4格点作图若提前学过解析几何,要占便宜得多,否则就得在平面几何范畴将相似三角形用到极致。现在看来,初中低年级玩这个比我想的更有意义。Pythagorea的2.16关,过一点作平行线。有

    阅读全文
  • 文章封面

    习近平同老挝人革党中央总书记、国家主席通伦会谈

    作者:国家安全部发布日期:2026-06-05 19:32:37

    习近平同老挝人民革命党中央总书记、国家主席通伦举行会谈6月5日下午,中共中央总书记、国家主席习近平在人民大会堂同来华进行国事访问的老挝人民革命党中央总书记、国家主席通伦举行会谈。习近平再次祝贺通伦连任

    阅读全文
  • 文章封面

    Cloudflare Dynamic Workers 与 Workflows: 边缘计算正在从“部署代码”走向“运行时代码”

    作者:联想全球安全实验室发布日期:2026-06-05 19:02:06

    点击蓝字 关注我们冯睿宇图源:The Cloudflare Blog大家都用过这个验证方式吧,它是Cloudflare的人机验证机制。但我们今天不介绍人机验证,而是讲它最近一段时间陆续推出的两项新能力

    阅读全文
  • 文章封面

    【安全圈】WeedHack 恶意木马曝光,专针对《我的世界》玩家发起攻击

    作者:安全圈发布日期:2026-06-05 19:00:00

    关键词木马近几年,游戏玩家逐渐成为黑客重点攻击的目标。如今甚至出现了专门针对特定游戏玩家群体的 " 恶意软件即服务 "(Malware-as-a-Service,MaaS)平台。网络安全公司 McAf

    阅读全文
  • 文章封面

    【安全圈】谷歌云又裁员,安全团队也中招

    作者:安全圈发布日期:2026-06-05 19:00:00

    关键词木马据《商业内幕》今日援引知情人士消息,谷歌已在过去两周内,对其云服务部门(Google Cloud)进行新一轮裁员。两名知情人士透露,本次裁员波及多个团队,其中包括 GTIG 威胁情报小组。该

    阅读全文
  • 文章封面

    【安全圈】Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击

    作者:安全圈发布日期:2026-06-05 19:00:00

    关键词漏洞Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中,并通过 Telegram 解析 C2 地址。Sekoia 的威

    阅读全文
  • 文章封面

    企业文档安全最佳实践(一):告别混乱,从“分类分级与密级标识”开始

    作者:绿盟科技发布日期:2026-06-05 18:45:34

    管理数据的第一步,是理解数据;保护数据的第一步,是定义数据。在数字化办公时代,文档已成为企业最核心的资产之一,但在日常管控中却常常面临诸多困境:一份客户报价单被实习生发到了行业群里,是“手滑”还是“制

    阅读全文
  • 文章封面

    Burp插件 AuthKit 检测各类越权及未授权访问问题

    作者:进击的HACK发布日期:2026-06-05 18:31:04

    字数 501,阅读大约需 3 分钟前言AuthKit 是一款面向渗透测试人员和安全工程师的 Burp Suite 辅助插件,核心定位是检测各类越权及未授权访问问题。项目地址:https://gith

    阅读全文
  • 文章封面

    Anthropic警告人类:不要研究AI!《三体》预警“不要回答”照进现实

    作者:Hacking黑白红发布日期:2026-06-05 18:26:14

    《三体》中三体监听员留下警示:不要回答!向外发送信号,便是引外星文明降临。《三体》:不要回答如今科幻落地现实,Anthropic发布重磅报告,Claude实现AI自研迭代,这家头部AI企业反倒预警:必

    阅读全文
  • 文章封面

    Anthropic年度报告:AI如何改变网络攻击?安全防御该如何改进?

    作者:安全内参发布日期:2026-06-05 18:21:12

    关注我们带你读懂网络安全一手数据实证!攻击者正在以更具危险性的方式使用AI,网络攻击正在变得更加自主化,而现有安全框架尚未完整覆盖AI赋能攻击者所使用的关键工具和活动。前情回顾·AI网络攻击能力动态A

    阅读全文
  • 文章封面

    美国专家组报告提议成立规模约3万人的独立网络部队

    作者:安全内参发布日期:2026-06-05 18:21:12

    编者按:在美国国会议员提案推动与权威智库专项研究报告的加持下,美军筹建专属专业化网络战新军种的战略构想再度升温,成为其军事力量革新的重要推进方向。美国参议员克尔斯滕·吉利布兰德拟在2027年国防政策法

    阅读全文
  • 文章封面

    AI skills

    作者:Khan安全团队发布日期:2026-06-05 18:12:43

    阅读全文
  • 文章封面

    论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!

    作者:Khan安全团队发布日期:2026-06-05 18:12:43

    发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、

    阅读全文
上一页下一页