Agent Security 沙箱可持久化深度报告
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文BrowserGate 深挖:领英如何通过 6,236 条指纹,在几十毫秒间撬光你的职业秘密
引言:今天,安全圈被称为BrowserGate的话题刷屏。多项安全调查指控微软推出的LinkedIn浏览器插件发起了“现代史上最大规模的商业间谍活动”。微软旗下的LinkedIn正在对访问其网站的每一
阅读全文无授权追踪:全球广告情报监控网络全面曝光
你有没有想过,当你打开天气应用查看气温,使用导航软件规划路线,或者玩一款免费的手机游戏时,你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据,正在通过一条隐秘的全球供应链,流向世界各地的
阅读全文Windows应急响应内存检索工具,支持进程内存扫描+网络外联关联,快速定位恶意进程
工具介绍Memscan 内存检索工具大模型辅助下(Gemini+豆包)Go编写的Windows 应急响应工具,快速扫描全进程内存中的恶意域名 / IP / 特征码,自动关联进程活跃 TCP 外联。核心
阅读全文Google Chrome WebGL 越界读/写漏洞允许远程代码执行。
Google Chrome WebGL 越界读/写漏洞允许远程代码执行。#opendirHVV快开始了,有点东西,好过些别的不多说了,公众号后台留言,今天2026年4月14日,中午12点之前,我会回复
阅读全文一体化渗透测试工具hackingtool
在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前
阅读全文2026年世界互联网大会亚太峰会在港举行,范渊分享《打造AI时代的数字安全基础设施》
4月13日,2026年世界互联网大会亚太峰会在香港会议展览中心开幕。香港特别行政区行政长官李家超,世界互联网大会理事长、中国国家互联网信息办公室主任庄荣文出席开幕式并致辞。中央政府驻香港特别行政区联络
阅读全文朱晓东为世界互联网大会高级研修班授课:分享低空安全与AI安全的中国发展范式
4月12日,在2026年世界互联网大会亚太峰会期间,大会数字研修院携手香港网络安全专业协会,联合举办人工智能与网络安全能力建设高级研修班及AI安全主题沙龙,杭州安恒低空安全科技有限公司董事长、安恒信息
阅读全文自动化Web漏洞扫描工具 -- Zack-AI-Scanner
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文神农SRC漏洞挖掘实战课:从 0 到 1 成为赏金猎人!
❝神农SRC 漏洞挖掘实战课课程培训已经快三个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然
阅读全文零基础AI全流程编写小程序全流程详解(文末领取零零信安优惠卷)
点击上方蓝字 关注安全知识引言 在移动互联网时代,微信小程序凭借其无需安装、触手可及的特性,成为了连接用户与服务的最佳载体。本文将带你从零开始,跨越技术门槛,通过结合AI工具辅助,一步步完成一
阅读全文真实案例 | 留学生被境外反华势力蛊惑迷失自我,险些断送前程!
李某赴境外攻读硕士学位期间,在某境外平台上刷到一段“爆料”视频。“揭秘”“黑幕”等关键词,像磁铁一样吸住了他。李某从好奇逐步转为认同,开始在社交平台上发表批评国内政策的言论,并参与线上讨论。某反华组织
阅读全文Everything 这两大新功能太牛了!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员用过电脑的人几乎都知道 Everythin
阅读全文真实案例 | 一女子轻信“移民捷径”,被迫在境外参与反宣活动,最终人财两空身患重疾
经邻居介绍,王女士联系了一家境外移民中介公司,咨询赴境外工作事宜。对方承诺,只要交10万元,就能帮她“合法定居”并找到高薪工作,从此过上体面生活。王女士轻信了对方的许诺,花了一大笔钱,让中介为自己办理
阅读全文一网安企业:裁减 1643 人
2026 年 4 月 10 日,亚信安全科技股份有限公司发布《2025 年年度报告》。亚信安全 2025 年营收 77.41 亿元,同比增长 115.31%;归母净利润为 - 4.46 亿元,扣非净利
阅读全文Agent Security 沙箱可持久化深度报告
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文Mac版来了!安全龙虾WinClaw已支持双平台!
继3月12日安全龙虾WinClaw🦞Windows版发布并引发热烈反响后,威努特今日正式推出Mac版,为macOS用户提供同等能力的AI智能体服务,实现双平台覆盖。安装包下载地址官网下载地址:http
阅读全文技术分析:DesckVB RAT 攻击链揭秘 —— 从 JS 混淆加载器到无文件 .NET 内存马
概述近期捕获的 DesckVB RAT 样本展示了一条典型的现代远控木马攻击链:利用高度混淆的 JavaScript 作为初始加载器,通过计划任务实现持久化,最终在内存中反射加载一个纯 .NET 远控
阅读全文王二狗的“黑客”翻车记
王二狗最近迷上了黑客小说,总觉得自己是天选之子,对着电脑捣鼓了三天三夜,下载了一堆“黑客神器”,立志要当网络世界的“暗夜游侠”。这天,他盯着屏幕上的“渗透工具包”,搓了搓手,决定先拿小区物业的管理系统
阅读全文【云原生军火库】利用 Serverless 搭建的分布式代理网络,让你的流量来自"全国各地"!
基于腾讯云函数 (SCF) 的分布式无服务器代理池A serverless distributed IP proxy pool powered by Tencent Cloud Functions (
阅读全文面向日常安全测试的可视化巡检工具 · FOFA 资产测绘 · Nuclei 扫描 · 模板调试 · 小工具集
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文集结号吹响!XCTF“百城千赛・AI+安全万人计划”正式开放招募
XCTF x 全国高校/职校 🏁XCTF‘百城千赛 ·AI+安全万人计划’XCTF联赛组委会 面向全国高校与职业院校正式开放公益办赛支持遴选100个城市开展千场AI+安全校园赛事全程提供竞赛平台、专业
阅读全文漏洞预警 | Apache ActiveMQ远程代码执行漏洞
0x00 漏洞编号CVE-2026-341970x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | Unauthorized-vulnerability-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized-vulnerability-tools是一
阅读全文如果霍尔木兹海峡被持续封锁,物价会怎么变?
先说结论:如果霍尔木兹海峡不是短暂扰动,而是被持续封锁,那么物价受到的影响就不会只是“油价涨一点”这么简单,而会表现出非常典型的三阶段传导:短期(几天到1个月)看能源价格猛跳,中期(1个月到6个月)看
阅读全文【AI安全漏洞】Ollama远程代码执行(附加:MSF利用方式)
影响范围Ollama < 0.1.34漏洞描述Ollama下载模型时需要解析模型digest(例如:sha256:<64 hex>),Digest是64位十六进制的SHA256哈希值,用于标识和存储模
阅读全文【AI 攻防靶场】Gandalf AI提示词注入靶场
文章前言Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文