开启报名 | 首届火山「AI安全攻防」挑战赛邀你参赛
当 Agent 开始接管我们的工作流,一个全新的安全战场正在浮现——Skill。Skill 是 AI Agent 的重要能力插件,一个看似正常的 Skill,可能藏着窃取数据的恶意代码;一个绕过检测的
阅读全文当 Agent 开始接管我们的工作流,一个全新的安全战场正在浮现——Skill。Skill 是 AI Agent 的重要能力插件,一个看似正常的 Skill,可能藏着窃取数据的恶意代码;一个绕过检测的
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境配置圈子内的CS4.9.1版本圈子内HeavenlyBypass免
阅读全文关键词漏洞——自诩“加密堡垒”的外挂服务商遭入侵,讽刺剧情上演:作弊者反成被窃者!安全圈6月2日独家曝光,游戏黑产领域掀起大地震:知名《侠盗猎车手5》(GTA5)外挂服务商Atlas Menu惨遭黑客
阅读全文关键词漏洞——黑客诱骗AI客服放行权限,验证码成“帮凶”,平台连夜修补安全缺口安全圈6月2日快讯,照片社交平台Instagram近日曝出一则震惊业界的安全漏洞事件:多名用户账号惨遭盗取,其中竟包括奥巴
阅读全文关键词漏洞安全圈6月2日消息,一场足以载入史册的“核弹级”供应链攻击事件在凌晨引爆。科技媒体Bleepingcomputer昨日独家披露,Red Hat名下@redhat-cloud-services
阅读全文字数 461,阅读大约需 3 分钟Unauth-Vuln-Scanner该仓库是一个基于 Java Swing 开发的未授权访问漏洞探测工具(GUI 图形界面),专注于检测各类常见服务 / 组件的未
阅读全文• OpenBMC bmcweb 四大漏洞披露:两个未修复的 OOM 与 mTLS 缺陷及补丁覆盖盲区https://seclists.org/fulldisclosure/2026/May/24本
阅读全文BlockSec 的 Phalcon Compliance 产品迎来重磅升级。Phalcon Compliance 是面向加密资产托管平台、非托管平台与持牌支付机构的企业级反洗钱(AML/CFT)合规
阅读全文粽情端午 · JSRC送福利啦!悠悠棕草,人间芳华五月初五,端午将至JSRC提前祝各位安全守护者端午安康,万事顺遂!在这个粽香四溢的节日里我们也为大家准备了端午好礼🎁0积分直接送🔥5积分秒杀兑👇 一起
阅读全文近期,SpaceX安全工程师利用AI发现了一个潜藏19年之久的Linux逻辑缺陷——CIFSwitch漏洞。攻击者可借助此漏洞,伪造CIFS认证密钥获取root权限。Part01影响Mint、Cent
阅读全文Meta旗下Instagram的AI客服机器人存在关键逻辑漏洞,攻击者无需破解验证码,仅需向机器人索要访问权限即可完全绕过双重认证机制。上周末,高价值的"OG"短用户名账号、休眠机构账户及认证资料在数
阅读全文近期,全球网络安全研究人员发现了针对国际消费者的大规模移动欺诈活动。这一危险行动表明,Android银行木马威胁正在西方市场快速扩张。Cyble研究与情报实验室(CRIL)发现该恶意软件通过伪装下载链
阅读全文开源轻量级AI平台Flowise的自托管部署中,其Model Context Protocol(MCP)标准输入输出服务器实现存在严重漏洞,攻击者可借此实现远程代码执行(RCE)。该漏洞CVSS评分高
阅读全文面对AI ,你有没有某刻被一种很具体的不安击中过?当你看着公司刚部署的Agent,自动跑完了一整套复杂的业务逻辑。它自己读了数据、做了判断、调了接口、最后触发了执行。整个过程丝滑得如同神迹。那一刻,你
阅读全文01目标分析响应中的 encData 参数判断编码/加密方式还原客户端解密链02APP初始分析APP扫描:[TOOL] APK 扫描输出:[TOOL] APK检测工具 - 扫描配置:[TOOL] -
阅读全文技术不分咖位,热爱才是一切。上一期,我们和一位“追卫星的人” 郝经利 聊了聊天上的安全。这一期,我们回到地面——和一位一直在数据洪流里找信号的人,坐下来聊聊那些隐藏在海量信息背后的秘密。彭建辉,HG0
阅读全文近期,一起针对 Red Hat(红帽)开发工具的供应链攻击被曝光。超过30个 npm 包被植入新型恶意软件,专门窃取开发者的敏感凭证——包括云服务密钥、SSH 私钥、CI/CD 令牌等。受影响的包每周
阅读全文手动分析、逐行调试、重复排查……在攻防对抗中,效率就是生命线,可当恶意样本指数级增长,人力终究有极限。这时候,如果AI能成为你的“外脑”,把低效劳动交给机器,而你专注攻克核心难题,那效率是否直接翻倍?
阅读全文MCP(Model Context Protocol,模型上下文协议)是Anthropic推出的开放标准,用于让AI模型安全、标准化地与外部工具和数据源交互。简单说,MCP工具就是可以被 AI 调用的
阅读全文今天科技圈突然传出消息——字节Seed团队核心人物顾全全,正式官宣离职。 消息来得很突然,他本人在社交平台直接发文:今天是我在字节的最后一天。 这一走,不少业内人都感慨:字节又少了一员技术猛将。履历太
阅读全文近日,西华大学举办“创想杯”创意思路大赛。知道创宇产品副总经理、AI技术总监罗立受邀作赛前培训专题分享,结合知道创宇在网络安全与AI领域的长期实践,以及企业在复杂环境下推进AI转型的真实经历,为参赛学
阅读全文Apache ActiveMQ 曝出代码注入漏洞(CVE-2026-42588,CVSS 8.1),认证攻击者通过构造特制请求触发 VM 传输的参数配置,可利用 Spring 容器加载恶意外部配置文件
阅读全文2026年5月1日,国际咨询机构Forrester发布了最新趋势研究报告《Navigate The AI-Native Cloud Security Ecosystem In China》(《中国云A
阅读全文近日,以“安全内生筑基・数智赋能焕新——智构未来安全体系”为主题的2026绿盟科技徽安峰会,在安徽巢湖圆满落幕。本次峰会由安徽省网络安全协会指导、绿盟科技集团主办,已连续成功举办六年,汇聚政府、运营商
阅读全文作者介绍:http://gitee.com/haidragon哪个政府?—— 漏洞修复后不久将发布!昨晚,当我随意浏览一个政府应用程序时(绝对不是想右滑漏洞),好奇心突然涌上心头。经过几次无害的参数调
阅读全文前言先铺垫一下。笔者有一个习惯,懒得记各种命令和payload,手工渗透测试时,遇到比较长的payload的情况下,不想一个一个地去手敲命令,于是我之前就在github上想寻找一个类似于记事本的软件,
阅读全文点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)NGINX是一款全球广泛部署的高性能Web服务器、反向代理与负载均衡软件。ngx_ht
阅读全文1. DriveSurge利用社会工程策略攻击数千网站6月1日,网络安全公司Silent Push最新研究发现,一个名为DriveSurge的威胁行为者正利用ClickFix和FakeUpdates两
阅读全文