Garmin与无人机探测:从Chuyka架构看欧洲关键基础设施防护新蓝海
导语:当一枚造价仅数百美元的FPV穿越机可以携带爆炸物精准命中变电站或油库时,传统防空体系毫无还手之力。乌克兰战场催生的Chuyka探测系统用一套基于模拟射频信号捕获的低成本方案改写了游戏规则。如今,
阅读全文利用PyPI供应链投送病毒
导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天
阅读全文法国 FFBT 再遭凭证与管理员权限数据泄露
导语:情报系统检测到威胁行动者 NormalLeVrai 再次出手,将法国全国飞碟射击运动联合会(FFBT)列为最新受害目标。2026年以来 NormalLeVrai 已先后侵害多家法国企业,此事件目
阅读全文首发!AI 逆向工程能力榜单
首发!AI 逆向工程能力榜单首份 LLM 逆向工程能力榜单,用 10 道 CTF 风格题目全面评测 AI 智能体的算法识别、参数恢复与 Flag 提取能力。背景随着 AI 技术快速发展,我们迫切想知
阅读全文超强的一个渗透测试辅助平台
项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W
阅读全文最近,网安的薪资彻底爆了。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入
阅读全文今年网安的招聘市场已经崩溃了。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入
阅读全文AI Infra 其实没有多少新东西
随着大模型技术的爆发,AI Infra 已成为基础设施领域的核心战场。过去1年多的时间,我们团队落地了多个大模型应用,包括语音合成大模型、内容理解多模态大模型、生成式推荐大模型,跑通大模型训练到推理的
阅读全文90% 企业域控都有漏洞!这样防御才安全
本文选自《内网安全攻防:红队之路》扫描二维码75折购书域控制器安全是内网最受关注的安全问题之一,有很多安全管理者贡献了大量的智慧,本节主要参照网络安全等级保护相关技术要求,以分层的思路提出域控制器安全
阅读全文【内推】渗透测试工程师岗位
工作地点及薪资:北京央企二级公司渗透测试,产品安全测试外包岗位薪资:月15k岗位职责:1.学习公司的流程、标准,参与对卫星终端等产品进行渗透测试,发现产品中存在的安全问题;2.针对不同的漏洞,在已有安
阅读全文五一做了三天私活,6w到手。。
作为互联网资深牛马,五一放假在家也没闲着,用爬虫接了一些单子,刚刚最后一单的尾款也打过来了。算了一下,足足赚了6W。五一兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”
阅读全文一个面向 Java 反序列化测试的桌面 GUI 工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Telegram OSINT 自动化工具包
在信息爆炸的时代,开放源代码情报(OSINT) 已成为网络安全研究、威胁情报分析、数字调查和学术研究的重要手段。Telegram 作为全球用户量巨大的即时通讯平台,拥有海量公开频道、群组和讨论内容,是
阅读全文威努特赋能数字化医院构建全流程数据安全监测防护体系
安全事件近年来,医院数字化建设浪潮席卷整个医疗行业,为医院办公带来了诸多便利。电子病历系统让医生能够快速查阅患者的过往病史,简化了诊疗流程;远程医疗平台使得医疗资源得以更高效地分配,患者无需长途奔波就
阅读全文一次有趣的锐捷前台无条件RCE漏洞分析
前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we
阅读全文漏洞预警 | Linux kernel权限提升漏洞
0x00 漏洞编号CVE-2026-314310x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | DrozerForge
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介DrozerForge是一款Android自动化渗透测试指令生成工具
阅读全文网安原创文章推荐【2026/5/10】
2026-05-10 微信公众号精选安全技术文章总览洞见网安 2026-05-10 0x1 Ollama越界读取事件:允许远程进程内存泄露配合win系统组合拳404号浪漫 2026-05-10 2
阅读全文Hermes的应用(五):分析CopyFail(CVE-2026-31431)高危漏洞Poc
看雪学苑《732字节,通杀所有Linux!一个潜伏十年的“隐形杀手”终曝光》中写道:“一个仅有732字节的Python脚本,就能在几乎所有2017年后发布的Linux发行版上,以100%的成功率拿下r
阅读全文在地下_马识途_摘录(6)
P613 我没有能救到老华。钱大姐最担心的事终于发生了。灾难落到了我们川康特委的头上,我们遭到国民党特务的破坏,而且是一下就突袭到领导核心,特委书记老蒲和委员华健都被捕了,我也差点没有走掉。这个时候
阅读全文【技巧】地理位置开源情报
地理位置开源情报(OSINT)是现代调查方法论的关键组成部分,它专注于从公开数据中提取可操作的信息,以确定个人、实体或事件的地理位置。本质上,它利用散布在数字领域的大量信息,从社交媒体平台到卫星图像库
阅读全文Hermes的应用(八):视频分析
Hermes升级到13后,增加了一个新功能:视频分析。决定试一下,先在Hermes中切换个视觉LLM,就用QWen3.5-397b-a17b。上传个测试视频到/home/kali/CVE.mp4。一会
阅读全文Firefox 150版修了316个漏洞,271个是Mythos发现的
两周前,Mozilla 宣布借助 Claude Mythos Preview 等先进 AI 模型,发现并修复了 Firefox 中前所未有数量的潜在安全漏洞。本文深入介绍这项工作的技术路径、关键发现成
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文紧急预警!国产 AI 模型部署工具 Xinference 遭遇供应链投毒,开发者务必立刻自查导语
近期开源圈曝出重大供应链安全事件:国产热门大模型一键部署工具Xinference遭遇供应链投毒,恶意版本已混入公共仓库,安装即中招,可导致源码泄露、服务器被控、数据被盗等严重后果。所有使用 Xinfe
阅读全文《社会正义谬误》读书笔记
Thomas Sowell, Social Justice Fallacies, 2023中译《社会正义谬误》前言读这本书之前,我心里其实是有抵触的。一个九十多岁的老人,从黑人贫民窟的孤儿,十六岁辍学
阅读全文【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案,三名男子面临 44 项指控
关键词钓鱼据外媒 TechCrunch 报道,近期加拿大多伦多警察局破获一起伪基站案件,涉案 3 名男子在加拿大多伦多市中心操作伪基站发送钓鱼短信,面临 44 项指控。据介绍,这起调查始于 2025
阅读全文【安全圈】美网络教育平台 Canvas 一度遭黑客攻击,部分高校期末考试被迫推迟
关键词黑客攻击据美联社报道,全美数千所中小学和大学用于教学管理的 Canvas 系统,一度遭遇网络攻击并短暂宕机,后于当地时间 8 日恢复服务。此前,系统故障正值学生备考期末考试,给多所学校带来混乱。
阅读全文