把AI大脑装进BurpSuite,自动挖洞真的来了!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员还在一条一条翻Burp的HTTP历史?还在
阅读全文WinClaw龙虾🦞的十大高阶养成法
刚装完WinClaw后,它虽然具备强大的原生能力,但此时它只是一个“通用型专家”。为了让它成为真正懂你、贴合你工作流的“私人数字助理”,我们需要进行基础配置与上下文引导。引导的核心目的不是让它立刻去做
阅读全文Java GUI-未授权漏洞检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文逆向 Skill | 用 Skill 自动化 Android 脱壳
本文介绍 reverse-skills 项目中的 rev-dex-dumper 技能,演示如何在 Claude Code 中用一句"帮我脱壳"完成从 ADB 连接、进程定位、内存 Dump 到 DE
阅读全文漏洞预警 | parsl SQL注入漏洞
0x00 漏洞编号CVE-2026-218920x01 危险等级高危0x02 漏洞概述parsl是Parallel Scripting Library开源的一个Python的并行脚本库。0x03 漏洞
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | BeforeDawn-docker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BeforeDawn是一套由安全人员开发的企业级漏洞全生命周期管理平
阅读全文别再用云API了!手把手教你把大模型“装进自己电脑”
文章前言在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务,本地部署大模型(Local LLM Deployment)不仅是理解模型工作原理的
阅读全文【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型
影响范围Ollama *漏洞描述在本地大模型部署工具快速普及的背景下,许多开发者和企业开始使用Ollama来运行和管理本地大语言模型,Ollama默认会在本地启动一个HTTP API服务用于接收模型推
阅读全文40+ 个 Claude Code 神级技巧:这个开源项目,正在重新定义 AI 编程方式
一、你真的会用 Claude Code 吗?你是否也遇到过这样的情况:你明明已经开始使用 Claude Code,但却始终感觉—— 它没有你想象中那么“强”你可能会有这些疑问:为什么别人用 Claud
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文【研究报告】中东战争正威胁医疗供应链
一、冲突时间线2026年2月28日:美国和以色列对伊朗发动袭击,引发全球能源危机2026年4月7日:特朗普威胁要"抹除伊朗文明"后,宣布与伊朗达成两周停火协议2026年4月9日:据报道至少9艘船只通过
阅读全文【研究报告】2026年伊朗战争对美国通胀的影响
来自达拉斯联邦储备银行的工作论文,分析2026年伊朗战争对美国通胀的影响。项目内容标题2026年伊朗战争对美国通胀的影响:情景分析作者Lutz Kilian, Michael D. Plante,
阅读全文把两岸关系的未来牢牢掌握在中国人自己手中
春和景明,万物生辉。在这草木抽芽、新绿满枝的时节,一场跨越海峡的“春日之约”,为两岸关系注入了一股暖流。应中共中央和习近平总书记邀请,中国国民党主席郑丽文率团于4月7日抵达上海,开启了为期6天的访陆之
阅读全文罹患乳腺癌,她卖掉结婚金镯救命,收到的8万元救命钱却被冻结!
罹患乳腺癌,她卖掉结婚金镯救命,收到的8万元救命钱却被冻结!西安女子罹患乳腺癌急需手术费,忍痛卖掉结婚时的黄金首饰,谁知收款8万元后银行卡竟被冻结。这笔钱,竟是一位退休老人被"百万医疗"骗走的养老钱
阅读全文【红队】一个基于 Go 语言构建的 AI 原生安全测试平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文又一个Confluence倒下了:CVE-2023-22527漏洞导致ELPACO-team勒索软件入侵
又一个 Confluence 服务器倒下了:CVE-2023-22527 漏洞导致 ELPACO-team 勒索软件入侵来源:The DFIR Report | 编译:比特波特────────────
阅读全文AI驱动漏洞海啸来袭:修复窗口从数周压缩到数小时
2026年4月,Anthropic 发布了代号为 Project Glasswing 的前沿 AI 模型 Mythos——它能够以前所未有的深度和速度自主发现并利用生产软件中的漏洞,这种能力此前只有经
阅读全文规模化 SAST & SCA 漏洞修复
原文:Remediation at Scale: What High-Performing AppSec Teams Do Differently,Semgrep,2026 年。数据来自 2025 年
阅读全文深入MD5:逆向工程师如何识别和还原标准与魔改算法
本文从安卓逆向工程师的视角出发,全面剖析 MD5 算法的原理、实现步骤、代码实现(Java/C/ARM 汇编)、在安卓中的应用场景,以及在逆向分析中如何识别标准与魔改的 MD5 算法并进行还原。目录M
阅读全文从业者必看・投资人参考 | 网安公司本质拆解:五大类型+六维对比+终局判断
分析网络安全公司,很多人容易只盯着产品、技术或者客户名单,但真正决定一家安全公司长期价值的,往往不是它“现在卖什么”,而是它 本质上属于哪一类公司 。因为不同类型的公司,决定了它们不同的增长方式、竞争
阅读全文第163篇:借助AI + Claude + Skills 构建 APK 自动化安全分析工作流
Part1 前言 大家好,我是ABC_123。做过Android APK的安全审计的同行们都有这样的体验:一个apk甩过来,我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidMan
阅读全文【安全圈】知名电脑检测软件 CPU-Z、HWMonitor 被入侵!安装包被投毒 开发者回应
关键词恶意木马玩 PC 硬件的人,几乎没人不用 CPU-Z 和 HWMonitor。这两款装机、测硬件必开的软件,近日曝出了严重的安全事故。官方网站的下载链接被黑客篡改,安装包被植入了恶意木马。这次入
阅读全文【安全圈】研究人员发现绕过 Apple Intelligence 安全机制的新方法
关键词漏洞RSAC研究人员发现一种高成功率绕过苹果Apple Intelligence AI安全协议的方法。Apple Intelligence是深度集成于iOS、iPadOS和macOS的个人智能系
阅读全文【安全圈】欧洲铁路公司 Eurail 数据泄露,30 万人受影响
关键词黑客欧洲铁路旅行公司Eurail正在通知超过30万人,其个人信息在2025年12月的数据泄露事件中被盗。该事件最初于1月披露,当时公司警告称可能持有Eurail通票的客户受到影响。黑客入侵这家荷
阅读全文为什么选用外部看门狗(external watchdog)的监控MCU
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在MCU的嵌入式开发中,不同的控制器有着不同的功能安全目标要求。但是 ,当讨论看门狗(watchdog)的时候,我们常常会感到困惑,比如:对于MCU的监控
阅读全文SecOC----保障车载通信安全的关键技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化、网联化的快速发展,车辆的信息安全问题日益受到关注。SecOC(Secure Onboard Communication)作为汽车电子系统中
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文