4.11,深圳见|扬帆安全沙龙·2026·深圳站
在当今全球化的商业格局中,中国企业的出海征程正稳步推进。数字化时代,企业在海外市场面临着复杂多变的安全挑战,多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区,扬
阅读全文北韩"幽灵"开发者入侵DeFi:一人多职潜伏多个项目
导语:2026年4月,DeFi行业连续遭遇重击。先是4月1日 去中心化永续合约协议Drift Protocol遭2.85亿美元黑客攻击(疑似北韩所为),紧接着链上侦探ZachXBT再度抛出重磅炸弹——
阅读全文【视频】藏在收款机里的“特洛伊木马”:CVE-2026-4583 漏洞如何反向接管你的电脑?
导语: 你可能认为,一个简单的蓝牙收款机最多只能导致支付欺诈。但最新的安全研究揭示了一个惊人的事实:通过一个名为 M6Plus 的移动支付终端,攻击者可以利用一个低级但致命的协议漏洞,直接“反向入侵”
阅读全文垃圾字符填充getshell
来源:( https://bbs.zkaq.cn )信息搜集找到一个某大学的系统,直接小红书搜索: 某大学 xx 系统的密码是多少呀账号为学号,登录成功。任意文件上传登录成功之后来到文件上传点t
阅读全文黑客利用Flowise关键漏洞攻击数千个AI工作流
漏洞概述:自定义MCP节点设计缺陷导致任意代码执行网络安全研究人员发现,威胁攻击者已找到向Flowise低代码平台注入任意JavaScript的方法。该平台主要用于构建定制化大语言模型(LLM)和Ag
阅读全文当AI 沦为合规造假工具,Delve“虚假合规即服务”事件深度剖析
作为长期深耕网络安全领域的行业观察者与内容创作者,在对近期合规科技赛道进行系统性研判时,笔者注意到一起极具警示意义的行业事件:合规科技初创企业 Delve 被曝光存在 “虚假合规即服务”(Fake C
阅读全文网络安全江湖的三大流派
网络安全江湖的三大流派商业派 · 艺术派 · 学院派先聊鄙视链网络安全圈有一条不成文的鄙视链。搞二进制的瞧不上做渗透的——"连汇编都不会读,也配叫安全研究?"做渗透的瞧不上搞运维的——"天天盯日志改策
阅读全文OpenAI、Anthropic、谷歌坐到了一条板凳上
OpenAI和Anthropic,一对互相看不顺眼的AI公司,上个月还在为"谁的模型更安全"吵得不可开交。谷歌DeepMind在旁边看戏,自己搞自己的。4月6日,彭博社爆了一条消息:这三家美国AI巨头
阅读全文对话即创造:WinClaw技中技如何让AI越用越聪明
当大多数 AI 助手越用越"笨"时,WinClaw 选择了一条截然不同的路径:让每一次对话都沉淀为可复用的能力,形成真正的"越用越好用"的正向循环。1AI技能生态的六大困境AI助手的能力取决于它拥有的
阅读全文WinClaw安全龙虾🦞|10000名用户Token永久免费!
最近养虾🦞🦞真是火出圈🔥🔥,养虾人却还在担心Token不够用?别焦虑,永久免费的Token,无限量使用的Token,来了!威努特3月12日正式发布国内第一款安全龙虾WinClaw,截至目前,产品日活用
阅读全文MemShellParty内存马二开 | JDK全版本无回显命令执行场景下打内存马
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文红队圈传疯了!这款自动化越狱神器,让 LLM 安全测试效率暴涨 1000%
功能强大的自动化 LLM 模糊测试框架FuzzyAI Fuzzer 是一款专为安全研究人员和开发者设计的自动化模糊测试工具,用于系统性地识别大语言模型(LLM)中的越狱漏洞,并协助修复 API 中的潜
阅读全文外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文漏洞预警 | Vite任意文件读取漏洞
0x00 漏洞编号CVE-2026-393630x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2026-39363漏洞类型
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | gospider
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gospider是一款用Go语言编写的快速网络爬虫。0x01 功能说
阅读全文AI短剧,到底是风口噱头,还是影视行业下一个长期变量?
这两年,AI视频生成越来越热,AI短剧也开始频繁出现在平台发布会、创业项目路演、内容公司宣传片和投资人讨论里。有人觉得它会像短视频一样,迅速改写内容生产逻辑; 也有人觉得它只是一个“Demo产业”——
阅读全文30 秒接管苹果账号!中东记者被跨国网络间谍攻击,背后竟是这个APT组织
近期,国际数字权利组织 Access Now 与西亚北非地区数字安全机构 SMEX 联合和移动安全公司 Lookout发布了三份调查报告,揭露了一起持续三年的跨国雇佣黑客行动。该行动专门针对中东和北非
阅读全文我们的基地又“上新”啦!
在第十一个全民国家安全教育日来临之际,首个科技安全主题的全国国家安全教育基地在江苏南京正式开馆,福建福州吴石故居正式挂牌全国国家安全教育基地。两大基地相继落地,一个以科技为盾构建国家安全屏障,一个以红
阅读全文极端粉丝就不要来秀脑残
最近发了一篇我新买的手机体验,结果总有极端粉丝来秀存在感,如果你确实也用过,买过甚至不买去店里摸过然后说感觉卡顿或者和我体验有出入大家可以讨论,一上来就阴阳怪气,确实不可取!不论你是喜欢还是讨厌,网络
阅读全文朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路
事件背景与数据来源DPRK IT Workers内部支付服务器泄露事件技术分析:朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路。事件核心源于一名DPRK IT工人的设备被infosteale
阅读全文网安公司的研发组织如何构建?AI时代的安全研发模式升级指南
AI时代的网络安全公司的研发模式应该是什么样的?本文以1000人规模的网络安全公司为例,来进行分析讨论。(其他规模的公司,可以参考,自行裁剪货补充。)为了大家便于接受,本文大部分内容给出的研发组织架构
阅读全文大湾区大学 | 网络与信息安全研究中心招聘博士后
PART 01 课题组介绍东莞市大湾区高等研究院网络与信息安全研究中心依托数学、量子计算、计算机、微电子等学科,聚焦服务国家战略需求的核心目标,开展高水平学术研究与实际应用,致力于密码学、网络空间安全
阅读全文【安全圈】盗用他人信息注册账号卖给未成年人,上海警方捣毁一“游戏账号工厂”黑产链
关键词黑产据央视新闻报道,近日,上海徐汇警方经过数月缜密侦查,成功侦破一起非法获取计算机信息系统数据案,全链条摧毁一个专业“造号、养号、卖号”的犯罪团伙,抓获张某等 10 名犯罪嫌疑人,涉案金额 20
阅读全文【安全圈】AI 数据独角兽遭黑客攻击,一周内吃了 5 场官司,Meta 紧急暂停合作
关键词黑客据外媒 Business Insider 昨日报道,美国 AI 训练数据平台 Mercor 遭黑客攻击,超过 4 万人的个人信息因此泄露,一周内被多名承包商在美国多地提起至少五起诉讼,指控其
阅读全文【安全圈】洛杉矶市律师系统遭入侵,敏感警局文件泄露
关键词数据泄露洛杉矶警察局周二宣布,黑客入侵了洛杉矶市律师办公室数字存储系统,该系统包含敏感警务文件。洛杉矶警察局称,这些文件是此前已解决或和解的民事案件中,在证据开示阶段移交的材料。据洛杉矶警察局新
阅读全文飓风安全发现OpenClaw高危漏洞
近日,飓风安全发现OpenClaw漏洞,并第一时间向OpenClaw官方报告漏洞细节其中OpenShell镜像模式可导致远程服务器任意目录的文件被删除已获官方确认(安全公告GHSA-m34q-h93w
阅读全文CNNVD关于Apache ActiveMQ安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202604-1392、CVE-2026-34197)情况的报送。成功利用漏
阅读全文