Redis四大RCE攻击链曝光,挖矿入侵事件频发!
2026 年 5 月初 Redis 官方披露一批高危内存漏洞,时隔不久完整 PoC、EXP 利用代码在安全社区全面公开,其中 \\CVE-2026-25243(RESTORE 双重释放)、CVE-2
阅读全文2026 年 5 月初 Redis 官方披露一批高危内存漏洞,时隔不久完整 PoC、EXP 利用代码在安全社区全面公开,其中 \\CVE-2026-25243(RESTORE 双重释放)、CVE-2
阅读全文一、一线观察:攻击目标已转向智能体2026年,黑灰产团伙的攻击目标从人转向了智能体。这个判断不是推演,来自腾讯安全科恩实验室在服务 WorkBuddy、QClaw、龙虾管家等腾讯系 AI 产品时,从
阅读全文2026年,医疗数据安全正式进入“强制合规”时代。近日,国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合印发《医疗卫生机构数据安全和个人信息保护管理办法(试
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文一、背景概述2026年5月,安全研究人员披露了一起疑似与巴基斯坦关联的APT组织APT36(又名Transparent Tribe,中文通用名:透明部落)发起的高级持续性威胁攻击活动,该攻击行动被命名
阅读全文导语:这事儿吧,本来以为翻篇了,结果越挖越离谱。6月2日,多家安全媒体,包括Krebs on Security和PCMag,爆出了一个大新闻:Meta新上线的AI客服机器人被伊朗黑客用"提示词注入"社
阅读全文2026年6月1日凌晨,承载着无数中国网民青春记忆的天涯社区(tianya.net)正式恢复访问。这个曾孕育《鬼吹灯》《明朝那些事儿》、芙蓉姐姐等经典内容和现象的“全球华人网上家园”,在停摆三年多后悄
阅读全文导语:一位拥有 20 年渗透测试经验的安全研究员在 Web 应用渗透测试陷入僵局时,借助 AI 工具对下载到的 EXE 进行逆向分析,最终发现了一个无需用户交互的本地服务远程代码执行漏洞。事件概述研究
阅读全文导语:安全研究员 Marcus Hutchins 在分析 Comodo Internet Security 防火墙驱动 Inspect.sys 时发现了一个 IPv6 解析整数下溢漏洞,可远程触发目标
阅读全文项目简介一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。运行环境JDK 8 及以上(推荐 JDK 17/21)macOS / Lin
阅读全文工具介绍金刚狼是一款专为 ASPX 环境设计的高级 WebShell 管理工具,为安全研究人员和渗透测试人员提供强大的命令执行、提权、和内网穿透能力。它集成了大量渗透工具,支持内存加载无文件落地操作,
阅读全文如今能力最强的商业 AI 模型对攻击者而言已经具备足够的实用价值,成为其杀伤链(kill chain)多个环节中不可或缺的组成部分。攻击性网络任务中,目前排名靠前的模型(Claude Opus 4.6
阅读全文那些年我们踩过的坑——OpenSSL摘要:OpenSSL 3.x 已原生支持 SM2/SM3/SM4,但"支持"和"用对"之间隔着无数坑。SM2 签名到底是 DER 还是 r||s?EVP 加密默认
阅读全文近日,国家发展改革委、国家能源局、工业和信息化部、国家数据局四部门联合印发《关于促进人工智能与能源双向赋能的行动方案》(以下简称《行动方案》),对人工智能与能源融合发展作出顶层设计。政策总体要求:到2
阅读全文6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了
阅读全文Unauthorized Tools (Java GUI)一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。功能批量目标输入:支持文本
阅读全文0x00 漏洞编号CVE-2026-20050x01 危险等级高危0x02 漏洞概述PostgreSQL是一个开源、强大的关系型数据库管理系统,支持SQL标准及扩展,广泛应用于企业级应用。0x03 漏
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介HopLa是一款Payload自动补全的BurpSuite插件。0x
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文GitHub上有一个仓库,113,000个Star。什么概念?Vue.js是48K,React是230K,PyTorch是85K。它比PyTorch还高。这个仓库叫awesome-llm-apps,作
阅读全文涉密人员离职后,掌握的国家秘密与工作秘密不会随劳动关系的解除而“失效”。个别涉密人员换工作时忽视保密细节,导致失泄密事件时有发生,值得警醒。离职人员失泄密事件时有发生——遗失密件受处分。个别涉密人员离
阅读全文若定点 (无论形内、形外)与 三顶点的连线所在直线顺次交对边于 、、,有这个形式与梅涅劳斯定理外观一模一样。用正弦定理可证“塞瓦定理”,比证“梅涅劳斯定理”稍复杂。用面积法证塞瓦定理,是最快的办法
阅读全文在kkFileView 4.4.0-beta以前,存在一处ZipSlip漏洞。攻击者可以利用该漏洞,向服务器任意目录下写入文件,导致任意命令执行漏洞。具体poc可以参考:https://github.
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文历时两天,2026 上海 OPCX 超级个体经济大会于临港零界魔方圆满落幕。本次大会汇聚千余名超级个体创业者、120余家前沿科技企业,聚焦AI个体创业、数字经济新赛道,是国内超级个体产业标杆盛会。36
阅读全文