内网渗透实战靶场lab18|从Web打点到域控提权,解锁ATT&CK全链路
真实企业内网模拟 | 10+ 核心攻防技术 | 挑战红队完整杀伤链🚨 为什么你需要一个真正的内网靶场?在真实的网络攻防中,外网突破只是开始,内网横向与提权才是决定成败的关键。你是否遇到过以下困境:只会
阅读全文【公益译文】2026年国际AI安全报告(四)
往期推荐:2026年国际AI安全报告(三)3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践,但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能,训练模型拒绝有害
阅读全文行业首家!360漏洞挖掘智能体率先完成在野0-day漏洞根因分析与复现
news近日,360数字安全集团依托自主研发的漏洞挖掘智能体体系,对Adobe Acrobat Reader一款在野0-day高危漏洞的自动化复现与验证,实现了行业首次由AI智能体独立完成0-day漏
阅读全文长亭官方内推|别花 5 块买内推码了!我这儿免费直推
家人们谁懂啊!刚才刷闲鱼,居然看到有人卖长亭内推码,5块钱一个,还吹得天花乱坠,说什么“官方内推、包过初筛”。作为IT人员必须站出来说一句:纯纯智商税!长亭内推,从来不需要花钱,我自己就能帮大家免费内
阅读全文Qilin EDR 杀手感染链分析
原文链接作者https://blog.talosintelligence.com/qilin-edr-killer/Takahiro Takeda, Holger UnterbrinkThursday
阅读全文【安全圈】老板倒卖26万条客户信息获利600万
关键词黑产像汇报业绩一样,每天在公司工作群里汇报客户信息销售数据……一家正规化妆品公司,竟将倒卖客户隐私做成了一门“灰色副业”。近日,宿迁经开区人民法院审结一起侵犯公民个人信息案,揭开了这条从物流仓储
阅读全文【安全圈】国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件
关键词黑客国家网络安全通报中心今日发文称,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaS
阅读全文【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用
关键词漏洞据科技媒体 Bleeping Computer 昨天报道,安全研究员 Haifei Li 最近发现,有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击
阅读全文微软揭秘Storm-2755:薪资劫持攻击如何绕过MFA窃取加拿大员工工资
Storm-2755 攻击流程示意图 微软事件响应团队(DART)近期发现一个新兴的经济动机威胁组织——Storm-2755,正针对加拿大员工发动"薪资劫持"(Payroll Pirate)攻击。
阅读全文IRGC旗下组织CyberAv3ngers:从默认密码到ICS网络武器的四年演进
一个与伊朗有关联的威胁组织,已经从篡改水务设施显示画面,进化到部署定制化 ICS 恶意软件,并利用 Rockwell Automation PLC 漏洞攻击美国多个关键基础设施领域。─────────
阅读全文RDP密码喷洒到全网沦陷:RansomHub勒索软件六日入侵全链路
一次成功的密码喷洒攻击,在六天内演变为全网 RansomHub 勒索软件部署——攻击者通过暴露在外的 RDP 服务器获得初始访问权限,利用 Mimikatz 窃取凭据、Rclone 外传数据,最终通过
阅读全文关注『反调青年』,与好文字结缘
⤴长按识别二维码关注大噶🐒今天推荐一个有趣有料的公众号『反调青年』以下是『反调青年』的部分酷文 ⬇点击图片或者关注『反调青年』并回复关键词“大器晚成”查看全文点击图片或者关注『反调青年』并回复关键词
阅读全文各类小程序反编译合集
一、前言许久没写文章了,无聊分享下各类小程序源码具体位置在哪里,此次分享包含zfb,xhs,bd,dy小程序,其实看了我这篇文章基本你们会发现都可以举一反三,基本翻一翻文件都基本上是一样。另外为啥不包
阅读全文16 亿美元去哪了?我们追踪了一个 TRON 资金盘的完整链上资金网络
2025 年 4 月 9 日,赫山区人民政府办公室点名了一个叫"香港维尔利健康科技集团"的项目,认定其具有"明显传销和非法金融特征",并指出"依赖境外虚拟货币进行交易"。这个项目对外一般叫 Veril
阅读全文Claude 10分钟揪出Apache ActiveMQ潜伏13年的高危RCE漏洞
Apache ActiveMQ Classic 近日披露了一个存在十多年未被发现的严重远程代码执行(RCE)漏洞。值得注意的是,这个漏洞并非由人工代码审计发现,而是 Anthropic 公司的 Cla
阅读全文ISC.AI 2026全球议题征集:定义智能体时代,你的声音就是未来
4月9日,ISC.AI 2026大会正式开启全球议题征集。本届大会聚焦AI从大模型向智能体演进过程中的技术突破、安全挑战与产业重塑。即日起至5月15日,面向全球人工智能领域的专家学者、技术从业者、企业
阅读全文谷歌预警量子威胁提前,Cloudflare紧急调整加密战略
谷歌提前抗量子加密时间表的举措正在引发行业连锁反应,包括Cloudflare在内的科技巨头纷纷重新评估自身战略规划。美国国家标准与技术研究院(NIST)此前设定的传统加密算法淘汰路线图要求:2030年
阅读全文攻击者利用Kubernetes配置错误从容器渗透至云账户
Part01Kubernetes成为攻击新目标Kubernetes已成为企业环境中管理容器化应用最广泛使用的平台之一。但随着其普及度提升,恶意行为者对其关注度也同步增长。威胁行为体正利用Kuberne
阅读全文每周蓝军技术推送(2026.4.4-2026.4.10)
内网渗透使用mitmproxy设置透明代理环境,包括Linux网络命名空间、WiFi AP创建和Android系统证书安装https://www.synacktiv.com/en/publicatio
阅读全文习近平向中美“乒乓外交”55周年纪念大会暨中美青少年体育交流系列活动启动仪式致贺信
4月10日,国家主席习近平向中美“乒乓外交”55周年纪念大会暨中美青少年体育交流系列活动启动仪式致贺信。习近平指出,55年前,中美老一辈领导人以卓越的政治智慧和战略远见,重新开启两国人民友好往来的大门
阅读全文D-Link 摄像头栈溢出漏洞复现
本文是对 D-Link DCS-935L 网络摄像头已知栈溢出漏洞的复现与学习记录。漏洞作者为某不愿意透露姓名的师傅,在此感谢原作者的分享。本文主要侧重于分析过程,如逐步追踪调用链,通过逆向分析手动推
阅读全文2026春季招聘-点击投递
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文3行文本即可绕过护栏?Claude Code 被曝可被操纵实施数据库攻击
近日,安全研究机构 LayerX 披露了一项关于 Anthropic 公司 AI 编程助手 Claude Code 的安全风险:攻击者可通过项目中的 CLAUDE.md 配置文件,绕过模型内置的安全护
阅读全文OPEN Alliance 重磅登陆 AES 2026,携 TC18 1722 Proposal RCP 座椅方案开启亚太首秀
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年,全球汽车产业正处在一个由“硬件定义”向“软件定义”深刻转型的十字路口。中央计算与区域控制(Zonal)架构已从蓝图走向量产实践,而如何高效、经
阅读全文OpenClaw机制与安全风险分析
点击蓝字 关注我们OpenClaw简介OpenClaw 是一个自托管的多渠道 AI 智能体网关(Gateway),可以在任意操作系统上运行。它的核心定位是:让开发者和高级用户能够通过自己熟悉的聊天应用
阅读全文从字节码开始到ASM的gadgetinspector源码解析
Intro目前在CTF比赛中,对于Java反序列化基本上靠codeql、tabby等工具分析利用链,tabby基于字节码的特性会更准确一些。而gadgetinspector作为一个有些年头的基于ASM
阅读全文【免费领】Windows系统安全配置基线标准与操作指南
点击蓝字/关注我们今日福利依据国家信息安全等级保护标准要求提供Windows安全配置标准与操作指导适用于Windows系统的各类版本限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文【高危漏洞预警】OpenAM远程代码执行漏洞(CVE-2026-33439)
漏洞描述:访问管理(OреnAM)是一种访问管理解决方案,在16.0.6版本之前,OреnIdеntitуPlаtfоrm的OреnAM存在预身份验证远程代码执行(RCE)漏洞,这是由于对јаtо.с
阅读全文【高危漏洞预警】Fortinet FortiClient EMS 访问控制不当漏洞(CVE-2026-35616)
漏洞描述:FоrtiCliеnt EMS是Fоrtinеt公司提供的一款终端管理软件,用于企业级网络环境中对Fоrtinеt终端安全产品进行集中管理和配置,该软件版本7.4.5至7.4.6中存在访问控
阅读全文