滥用 Windows Toast 通知实现用户操纵
原文链接作者https://brmk.me/2026/03/18/toast-my-way.htmlMarco滥用 Windows 通知弹窗——好玩,也能操纵用户这不是我主动去找的。我只是随手翻着一台
阅读全文red-run 2.0: Agent Teams — Claude Code 智能体协作仪表盘
原文链接作者https://blog.blacklanternsecurity.com/p/red-run-20-agent-teamsKevin O'Rileyred-run 凭借其默认的 red-
阅读全文@全体青年:国家安全,你我共守!
2026年是“十五五”开局之年。为深入贯彻落实党的二十届四中全会精神,动员广大青年在护航“十五五”新征程中挺膺担当,在第十一个全民国家安全教育日来临之际,共青团中央、国家安全部于4月10日至4月17日
阅读全文年薪50万的大厂精英,为何甘愿沦为黑客?这起案件撕开了人性最贪婪的一面
年薪50万的大厂精英,为何甘愿沦为黑客?这起案件撕开了人性最贪婪的一面摘要他们拥有令人羡慕的高薪工作,手握研究生学历,就职于知名互联网大厂,年薪超过50万元。然而,就是这样一群"人生赢家",却因为一
阅读全文【天穹】浮出水面:隐匿于DoH之下的C2通信
01 概述近期,天穹沙箱团队在日常样本分析工作中收到用户反馈的内网攻击样本,发现其具备高度复杂的攻击链,并且使用了极具隐蔽性的 C&C 通信方式,以下将详细拆解样本初始伪装、内存解密以及隐蔽通信的完整
阅读全文【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2026-34486)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2026-19493,CVE-2026-34486公开时间2026-04-09影
阅读全文微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft Sh
阅读全文Codex在三星电视上拿到root,这不是炫技,而是消费电子安全的新提醒
4月15日,星期三,您好!中科汇能与您分享信息安全快讯:01攻击者不再发钓鱼邮件,而是直接打电话拿下Okta最新披露显示,攻击者正在绕开传统邮件钓鱼,转而通过语音社工直接攻击企业身份系统,重点目标之一
阅读全文让我们为这些特殊贡献者点赞
最美人间四月天。在第十一个全民国家安全教育日到来之际,国家安全机关开展了2025-2026年度公民举报危害国家安全行为表彰奖励活动,动员全社会力量共同维护国家安全,筑牢国家安全人民防线,为护航“十五五
阅读全文【补丁日速递】2026年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年4月安全更新,总共修复了165个漏洞,高危漏洞154个,严重漏洞8个,中危漏洞2
阅读全文信息安全漏洞周报(2026年第15期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月6日至2026年4月12日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1604个。接报漏洞情况本周
阅读全文Web应用漏洞自动化扫描工具 -- webjc(4月13日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文“龙虾”专属安全中枢——ClawdSecbot企业版正式发布,政企智能体安全一套搞定!
凌晨三点,某政务系统的AI助手突然开始批量外发内部文件;金融公司的智能客服被一句“越狱咒语”骗走客户存款信息;制造车间的“龙虾”收到“优化生产”指令,却差点触发停机……这些不是科幻片,而是AI智能体狂
阅读全文415国家安全教育日|“虾”搞有风险:安全养虾8句口诀!(龙虾卫士免费试用)
415国家安全教育日提醒——上网养龙虾虽方便,设备联网有风险。8句安全口诀 + 一键防护工具(免费试用),助你安全养虾。点点赞点分享点喜欢点击下方名片立即关注不走丢哦!往期精彩回顾2026年世界互联网
阅读全文DSRC活动 | 国际化金融业务专项
国际化金融业务专项活动来袭参加活动最高可获得3.5倍积分奖励!2026.04.15 - 2026.04.24期间在DSRC官网 (sec.didichuxing.com)提交活动范围内漏洞并备注【金融
阅读全文取代网安岗,太逆天了。。
朋友团队解散了,5年网安经验,当天签字、办手续走人,一气呵成,真让人唏嘘。。。本以为,凭借经验能很快找到工作,但发现今年传统网安岗少之又少,HR直言,现在行情不好,自愿降薪都不一定要。但其实打开Bos
阅读全文「AI安全」Agent技能(Skill)详解:结构、使用与开发指南
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文真实案例 | 军工单位涉密人员赵某某疯狂卖秘换钱,结果发现境外间谍开的都是“空头支票”
多年前,某单位工作人员赵某某自觉怀才不遇、晋升受挫,主动申请出国留学进修。留学期间,赵某某与自称某国外交官的肖恩结识,其后对方经常安排赵某某外出聚餐、郊游,二人关系迅速升温。交往期间,肖恩趁机向赵某某
阅读全文老炮看着都心惊——真实案例揭秘身边的安全陷阱
导语:4月15日是第十一个全民国家安全教育日。国家安全机关披露多起真实案例,从旅游博主诱惑到移民骗局,从留学迷失到航拍窃密,普通人如何在不经意间卷入危害国家安全的漩涡?这些故事值得每个人警惕,网络安全
阅读全文黑客编写恶意代码,操控2000余个账户疯狂套现APP积分
黑客编写恶意代码,操控2000余个账户疯狂套现APP积分,涉案金额高达19万元。 湘潭岳塘警方经过缜密侦查,辗转江西、河南、四川、浙江四省,最终将犯罪嫌疑人魏某、李某成功抓获,并为企业追回18万元经济
阅读全文把AI大脑装进BurpSuite,自动挖洞真的来了!
还在一条一条翻Burp的HTTP历史?还在等死板的主动扫描出一堆没用的结果?现在有个能彻底改变工作流的Burp插件——Burp AI Agent。它不是简单的AI对话小工具,而是把大模型深度嵌入Bur
阅读全文【视频】CVE-2025-2563: WordPress 提权
CVE-2025-2563:4.1.2 之前的 WordPress 用户注册和会员插件在启用会员附加组件时,无法阻止用户设置其帐户角色,从而导致权限提升问题,并允许未经身份验证的用户获得管理员权限。
阅读全文真实案例 | 驻外人员郭某某落入境外间谍布设的“桃色陷阱”,因担心事情败露而被策反
华人黎某在国外经商期间,被境外间谍情报部门策反发展。一天,黎某专程拜访我国某部门派驻该国的工作人员郭某某。交往中,黎某发现郭某某为人不拘小节,日常喜好饮酒,贪恋女色。黎某将窥探到的情况汇报给了境外间谍
阅读全文Claude Mythos预览版,具备强大0Day漏洞发现与利用能力
Anthropic公司近日推出Claude Mythos预览版,这款先进语言模型具备发现并自主利用未公开0Day漏洞的非凡能力。为确保这些强大工具被用于防御目的,该公司同步启动"Glasswing项目
阅读全文Shellcode技术——代码注入的核心
,一、前言概述Shellcode是一小段用于执行特定任务的机器码,是现代攻击的核心技术之一,本课将深入介绍Shellcode的生成、混淆和执行技术。二、相关内容2.1 Shellcode基础Shell
阅读全文网安原创文章推荐【2026/4/14】
2026-04-14 微信公众号精选安全技术文章总览洞见网安 2026-04-14 0x1 Spring/Tomcat畸形表单分析小白安全 2026-04-14 19:00:18 这篇文章详细分
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文2026年,离职潮彻底消失了。。。
到了三四月,职场里总会不约而同响起同一句话:金三银四来了每年这个时候,大小厂都会放出大量hc,春招补录+暑期实习提前批同步开闸,算是应届生最后一波集中上岸机会,而且也是我们很多在职朋友最好的跳槽、就业
阅读全文