重新定义智能渗透:TCH优秀开源项目CyberStrikeAI 技术解析与行业观察
图1:CyberStrikeAI 工具标识在 AI 与网络安全深度融合的今天,自动化渗透测试早已从基于规则的线性脚本执行进化到智能决策驱动阶段。腾讯云黑客松智能渗透挑战赛获奖项目 CyberStrik
阅读全文图1:CyberStrikeAI 工具标识在 AI 与网络安全深度融合的今天,自动化渗透测试早已从基于规则的线性脚本执行进化到智能决策驱动阶段。腾讯云黑客松智能渗透挑战赛获奖项目 CyberStrik
阅读全文背景近日,MistEye 安全监控系统捕获到关于 Red Hat Cloud Services 组织下多款 npm 包出现异常版本的情报。本次事件共涉及该组织下 32 个 npm 包、96 个版本。本
阅读全文当代码遇见人文,当技术拥抱洞察—— 5月30日至31日,历经两天的词元工坊·全国首届文科生AI黑客松在北京360集团总部圆满落幕。这是国内首个面向文科学子、以AI Agent为核心、以人文洞察为竞争力
阅读全文关键词搜索引擎据 POLITICO 在 6 月 2 日曝光的一份内部文件显示,欧洲议会计划于本周四正式将办公设备的预设搜索引擎由谷歌切换为法国本土平台 Qwant。该备忘录指出,此项调整旨在践行欧洲议
阅读全文关键词漏洞Rapid7 警告称,惠普多款 Poly Voice VoIP 电话型号存在严重漏洞,可被利用获取 root 权限并远程执行代码(RCE),使攻击者能在企业网络中立足。该漏洞编号为 CVE
阅读全文关键词搜索引擎美国网络安全与基础设施安全局(CISA)已下发指令,要求各级政府机构紧急加固系统,封堵一款高危 Oracle WebLogic Server 漏洞。该漏洞早在两年前就已发布官方补丁,如今
阅读全文一、漏洞概述漏洞类型代码注入漏洞等级高危漏洞编号CVE-2026-42588_漏洞评分8.8利用复杂度低影响版本ActiveMQ < 5.19.7、6.0.0 ~ < 6.2.6利用方式远程POC/E
阅读全文近年来商业移动端 RASP 越来越卷。Garuda 系列从去年下半年开始在反作弊和金融风控圈子里频繁出现,把代码混淆、完整性校验、环境检测、反 Hook、网络保护、远程策略这一堆东西全栈打包,被很多团
阅读全文近日,网络安全研究人员发现了一个极具破坏力的远程拒绝服务(DoS)漏洞,波及范围涵盖NGINX、Apache HTTPD、微软IIS、Envoy以及Cloudflare Pingora等主流Web服务
阅读全文在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文美国总统唐纳德·特朗普签署了一项旨在加强网络防御的行政命令,为联邦政府与先进人工智能模型开发者之间的合作建立自愿性框架。此举重启了他在两周前突然叫停的综合性AI计划中的部分内容。行政令名为《促进先进人
阅读全文人工智能公司Anthropic大幅扩展了其AI驱动的协作式网络安全计划“玻璃翼计划”(Project Glasswing)的覆盖范围,将Claude Mythos预览版的访问权限授予约150家新机构。
阅读全文一种名为"HTTP/2 炸弹"的新型远程拒绝服务漏洞被披露,该漏洞针对全球部署最广泛的Web服务器(包括 nginx、Apache httpd、Microsoft IIS、Envoy和Cloudfla
阅读全文一项关键的安卓0Day漏洞正被用于针对性攻击,威胁行为者无需用户交互即可近乎完全控制受影响设备。该漏洞编号为(CVE-2025-48595),在2026年6月的安卓安全公告中被重点提及,谷歌确认已出现
阅读全文简介核心要点:过去一周,BlockSec识别到5起值得关注的攻击事件,涉及BNB Chain、Ethereum、Base、Arbitrum和Cosmos,总估计损失约1600万美元。三起事件涉及签名密
阅读全文随着AI技术的日益普及,各种各样基于AI的应用或服务已经逐渐成为大家日常生活中不可或缺的工具甚至是助手。而AI输入法也正是当下AI热潮中的一员,也正是因为它时下的火热,各类AI应用成为黑产眼中的“香饽
阅读全文1. 黑客正利用WordPress Kirki插件漏洞劫持网站账户6月2日,近期,WordPress生态中广泛使用的Kirki插件被曝出一个严重的权限提升漏洞(CVE-2026-8206),正遭到黑客
阅读全文一、漏洞概述漏洞名称Redis RESTORE命令远程代码执行漏洞CVE IDCVE-2026-25243漏洞类型RCE发现时间2026-6-3漏洞评分7.7漏洞等级高危攻击向量网络所需权限低利用
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子电气架构中,车内通信安全是至关重要的。AUTOSAR标准中的 Secure Onboard Communication (SecOC) 模块
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言随着汽车电子技术的飞速发展,车身控制系统 (BCM)在现代汽车中扮演着越来越重要的角色。BCM 能够集成和管理车辆的各种电子设备和功能,提高汽车的
阅读全文关注我们带你读懂网络安全在Meta修复AI客服漏洞之前,已有高价Instagram用户名已遭盗取并被转售。前情回顾·AI网络威胁态势超六成AI供应商未告知客户,偷偷将甲方数据发给未授权模型上市银行将大
阅读全文2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会(BCS 2026)开幕峰会6月2日在北京国家会议中心举行。中央网信办网络安全协调局局长高林,全国工商联党组成员、秘书长林泽炎,中国互联网协
阅读全文点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~长按识别下方二维码,回复“0603”,免费领取~(限7
阅读全文近日,数世咨询正式发布《中国数据安全50强(2026)》榜单,绿盟科技再度斩获“中国数据安全50强-综合实力”第一名,连续两年蝉联榜首,稳固树立数据安全领域龙头地位。作为国内网络安全行业的先行者,绿盟
阅读全文近日,2026绿盟科技北京区域分销渠道沙龙会在绿盟科技总部成功举办。本次会议以“聚势同行 渠道共赢”为主题,邀请北京区域分销渠道齐聚一堂,围绕网络安全行业趋势、AI安全发展、终端数据安全解决方案、商业
阅读全文往期推荐:2026年AI指数报告(二)二技术能力AI模型发展迅速,在语言、推理、编码和数学等各项基准测试中的得分均有所提升。评估的速度已经跟不上衡量模型的发展速度,基准测试的可靠性也日益受到质疑。顶级
阅读全文APT-C-26 LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列
阅读全文APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文