国家安全宣传特别活动进北航啦!
今年4月15日是第十一个全民国家安全教育日,由国家安全部、工业和信息化部主办,北京航空航天大学、北京市国家安全局协办的“国安新声·科技力量”——总体国家安全观主题宣讲暨国安新媒体宣传活动正式官宣啦!活
阅读全文Apache ActiveMQ存在远程代码执行漏洞(CVE-2026-34197) 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主
鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主摘要当一位自称"富三代爱国老板"的"成功女性",在汽车圈高调宣布"一口气拿下三十台百万级尊界S800"时,无数华为车主为其摇旗呐喊
阅读全文【高危漏洞预警】Nginx ngx_http_dav_module堆缓冲区溢出漏洞(CVE-2026-27654)
漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加速等场景,支持HTTP/HTTPS、WеbDAV、HTTP/3等多种协议,具
阅读全文AI 时代,哪些安全公司会赢,哪些会被挤出牌桌?
很多人都在问一个问题:AI 时代来了,今天的安全公司会不会被重新洗牌?会不会出现一批全新的安全公司,重构整个行业格局?我的判断是:会,而且这种洗牌已经开始了。但它不是简单的“老公司被新公司取代”,而更
阅读全文漏洞挖掘 | 一次数据库是Hive的SQL注入
字数 613,阅读大约需 4 分钟前言最近挖 SRC 的时候,遇到了一个 SQL 注入点。数据库类型是 Hive 的,比较少见。整个过程不难,简单记录,避免下次遇到的时候忘了。漏洞挖掘注入点比较好找
阅读全文安卓内核Hook技术实现分析与应用
安卓内核Hook技术实现分析与应用本文是基于知名Root框架APatch作者bmax121开源的KernelHook项目源码做的深度技术分析。本文从接口到实现,逐层拆解ARM64内核函数Hook的工程
阅读全文漏洞预警:LiteLLM未鉴权命令执行
漏洞简介LiteLLM是一个大模型接口兼容和负载均衡工具,存在SDK集成和Proxy代理服务两种使用方式。当LiteLLM以Proxy服务方式的默认配置启动时,可以通过多个漏洞造成任意代码执行。经网络
阅读全文【工具】Copier-Plus:批量保存Burp报文
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文慢雾邀您共赴 2026 香港 Web3 嘉年华及多场行业盛会
随着 2026 香港 Web3 嘉年华的临近,全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司,慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活
阅读全文Android系统智能调试分析工具(专业版)V7.6
APK逆向分析工具V1.2固件逆向分析工具(2026)AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2安卓高通芯片0day漏洞CVE-2026-21385安卓Ro
阅读全文绕过360安全卫士实现维权
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示 实现思路和代码已经同步圈子!红蓝偶像练习生小圈子更多工具思
阅读全文【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构
关键词黑客一名威胁行为体在高度复杂的网络攻击中入侵九家墨西哥政府机构,窃取数亿公民记录。该活动从2025年12月底持续至2026年2月中旬,凸显了现代威胁格局的危险转变。Gambit Security
阅读全文【安全圈】国际联合行动识别超 2 万名加密货币诈骗受害者
关键词加密货币英国国家犯罪局(NCA)主导的国际执法行动已识别加拿大、英国和美国超过2万名加密货币诈骗受害者。代号为"大西洋行动"的联合行动于上月开展,参与方包括NCA、美国特勤局、安大略省警察、安大
阅读全文【安全圈】十亿条 CISA KEV 修复记录分析揭示人力安全模式的极限
关键词漏洞漏洞利用时间现已降至负七天,自主AI代理加速威胁,数据不再支持渐进式改进。防御架构必须改变。领导者须知过去四年CISA已知被利用漏洞分析显示,尽管团队关闭的工单数量增加6.5倍,第7天仍未修
阅读全文AI生成的密码不堪一击,企业代码库或已埋下定时炸弹
Part01警惕AI生成的伪随机密码停止让AI为你选择密码。这些看似复杂的密码实则遵循可预测的模式,而非真正的随机生成,使得黑客能够轻易破解。AI安全公司Irregular与卡巴斯基的两项独立研究得出
阅读全文黑客滥用GitHub和GitLab托管恶意软件并实施凭证钓鱼攻击
网络犯罪分子正将全球最受信任的两大开发者平台——GitHub 和 GitLab——转变为传播恶意软件和窃取用户登录凭证的工具。由于企业日常运营高度依赖这些平台,多数安全工具不会拦截其域名,使得攻击者能
阅读全文通过身份可见性与智能平台(IVIP)缩小IAM攻击面
Part01现代企业身份管理的碎片化现状企业身份与访问管理(IAM)正面临临界点。随着组织规模扩大,身份信息在数千个应用程序、分散团队、机器身份和自治系统中日益碎片化,形成"身份暗物质"——即存在于集
阅读全文网络安全投入激增却难掩防御短板
在我担任安全职务之前,曾是一名软件工程师,负责为工业制造、仓库级输送网络、机器人物料搬运等场景实施垂直集成的自动化系统。早期经验让我深刻认识到:高度耦合的系统必然导致连锁式故障。当单个软件故障就能瘫痪
阅读全文筑牢开源安全防线,360荣膺开源鸿蒙社区漏洞挖掘双料大奖
近日,360数字安全集团漏洞研究院成功斩获2026年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号。与此同时,360龚广也荣膺同年度“开源鸿蒙社区漏洞挖掘突出贡献个人”殊荣。此次是360继2025年度斩获
阅读全文NLYZ专题--计算机取证知识结构复习
点击上方蓝字“小谢取证”一起玩耍 最近有老铁跟小谢反馈说希望能够有一个计算机、手机专题的系统性提纲。 在此也非常感谢这位老铁分享的好建议,由于范围太广,改天有空确实可以梳理一下知识点给到各位老铁。
阅读全文MyBatis框架SQL注入漏洞深度剖析
MyBatis框架SQL注入漏洞深度剖析:从原理到实战前言最近在审计一个CMS系统时,遇到了一个典型的MyBatis注入问题,整理一下分享出来。这个漏洞出在fastcms v0.1.5的后台功能中,问
阅读全文ClawCon·龙虾AI大会|知道创宇解析Agent安全困局:六大攻击手法围猎Agent,安全建设如何真正落地?
4月11日,TGO鲲鹏会举办ClawCon·第一届龙虾AI大会,探讨行业发展机遇与核心挑战。知道创宇AI事业部总经理王利伟发表《不只OpenClaw:Agent面临的暗黑挑战与安全测评体系》主题演讲,
阅读全文Linux arm64 内核Hook实现与校验绕过
我手头有一台基于 Linux 的精简系统设备(BusyBox),在提取并修改 system 分区后,设备会出现开机约 5 分钟自动重启的问题。对 system 分区进行了全面排查,始终无法定位原因。经
阅读全文今晚8点直击 | 第二届智能渗透挑战赛·冠军之夜
扫码预约🔥第二届腾讯云黑客松-智能渗透挑战赛今日正式开赛!610 支顶尖战队、1345 名安全极客与 AI 研究者同台竞技,超大规模智能攻防靶场激战正酣。连续5晚8点,锁定赛事直播。看雪创始人段钢主持
阅读全文黑客借助 Claude Code 与 GPT-4.1,攻破墨西哥九家政府机构,窃取数亿公民数据
据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工
阅读全文3 种零防御 UAC 绕过技术
本文选自《内网安全攻防:红队之路》扫描二维码75折购书UAC是微软为提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置
阅读全文从零开始学习 AI安全实战特训营(第一期)
金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文SecWiki周刊(第632期)
本期关键字: 人工智能拟人化互动、网络安全标识、暗网情报、Mythos、内核回溯、CRA、CVE、AI军备竞赛、AI武器化、自动化渗透测试。2026/04/06-2026/04/12安全资讯[法规]
阅读全文AI安全案例分析 | Grafana 平台零点击间接注入威胁
概述近日,安全研究机构 Noma Security 披露了 Grafana 平台 AI 功能组件中存在的高危安全漏洞,推测为“GrafanaGhost”(案件编号:AIS-DATA-2026-101)
阅读全文