AI 抢饭碗?打不过就加入:从 Claude Mythos 封禁事件看安全人的转型之路
导语:Anthropic 近期推出的 10 万亿参数模型 Claude Mythos 因其在网络安全方面的”前所未有”能力而决定不公开发布。与此同时,12 家包括 Apple、Microso
阅读全文黑客也翻车:朝鲜 IT 劳工因为“123456”弱口令,把月入百万的洗钱后台给丢了
链上侦探 ZachXBT 刚发了长推,这回不是抓某个小割韭菜的,而是直接端了一个朝鲜(DPRK)IT 工人的内部支付后台你可以登陆这个地址看看,呵呵,有东西http://investigation.i
阅读全文与渗透高手之间的差距,就是一个越狱大模型
下面那图是笔者自己本地跑的截图谷歌的安全限制又被干翻了😂Gemma 4 的 31B 模型出了个完全无限制的越狱版本!直接叫 Gemma-4-31B-JANG_4M-CRACK:✅ 几乎什么问题都不拒绝
阅读全文Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点
工具介绍Injector - Path Collector 是一款 Burp Suite 插件,旨在解决传统 SQL 注入扫描器的检测盲区——即无法有效识别 URL 路径片段 及 隐藏 XFF 请求头
阅读全文【诚邀参会】数字中国峰会——“从可靠数据到可信AI主题交流活动”将于4月30日举行
第九届数字中国建设峰会将于4月29日至4月30日在福建省福州市举办第九届数字中国建设峰会共举办分论坛23场,同步开展若干场次专题会议和主题交流等活动。一波预告陆续来袭↓↓从可靠数据到可信AI主题交流“
阅读全文【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文思科如何基于 Llama 3.1 构建安全原生推理大模型
工作来源arXiv:2601.21051工作背景以 DeepSeek-R1 与 OpenAI o1 为代表的原生推理模型引领了大模型技术的新范式,通过逐步推理来提升“智能”表现,但这种推理方法在网络安
阅读全文雷池Waf比Cloudflare Waf还强悍?替大家检验一下雷池Waf全功能
将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Medium上看到一篇关于雷池Waf和Cloudflare Waf的功能测试对比的文章,经作者测试, 在攻击检测率维度,雷池WAF在平衡模式下以7
阅读全文漏洞通告 | ActiveMQ远程代码执行漏洞
漏洞概况Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件,提供高性能的消息传递服务。近日,Apache ActiveMQ官方发布通告,修复了Apache ActiveMQ Jo
阅读全文一款强大的日志分析与威胁检测平台-LogX
项目简介LogX 是一款专为应急响应和安全分析设计的现代化桌面应用。它结合了 Go 语言的高性能解析能力和 Vue 3 的交互式可视化体验,能够快速处理百万级 Web 日志,自动识别 SQL 注入、X
阅读全文Trivy被投毒:欧盟丢了340GB,思科丢了300个代码库
3月19号下午,一个叫TeamPCP的黑客组织干了一件让整个安全圈后背发凉的事。他们没有去攻什么银行,也没有搞什么零日漏洞。他们盯上了一个帮别人找漏洞的工具——Trivy。Trivy是Aqua Sec
阅读全文企业级分布式网络资产扫描平台
工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf
阅读全文网安原创文章推荐【2026/4/8】
2026-04-08 微信公众号精选安全技术文章总览洞见网安 2026-04-08 0x1 Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究404号浪漫 2026-04-08
阅读全文警告!你的攻击面可能已经被这款 AI 工具 3 分钟扒光,而你还在手撕 HTML?
核心特性多引擎资产测绘:集成 360 Quake 等网络空间测绘引擎,快速定位目标暴露面AI 智能分析:接入 Gemini 大模型,对资产结构、漏洞风险进行深度研判自动化漏洞扫描:整合 AWVS、Nu
阅读全文外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文安全龙虾WinClaw:一句话搞定全网200+搜索引擎
让小龙虾帮忙搜个资料,它提示"请先配置搜索API Key"。折腾半小时终于配好了,搜了几次又弹出"请求频率过高,请稍后再试"。好不容易搜到了几条结果,点进去想看全文,AI又说打不开网页。这大概是很多小
阅读全文WinClaw安全龙虾🦞|10000名用户Token永久免费!
最近养虾🦞🦞真是火出圈🔥🔥,养虾人却还在担心Token不够用?别焦虑,永久免费的Token,无限量使用的Token,来了!威努特3月12日正式发布国内第一款安全龙虾WinClaw,截至目前,产品日活用
阅读全文【资料】无糖信息《2026网络犯罪趋势研究报告》:人工智能加持下的网络犯罪生态对抗2.0时代
即将发布|无糖信息《2026网络犯罪趋势研究报告》:人工智能加持下的网络犯罪生态对抗2.0时代(目前已经发布了哦)无糖信息多年来也是一直耕耘网络犯罪打击治理领域,也是咱们专刊的金牌赞助商,非常欣赏的无
阅读全文漏洞预警 | OpenClaw未授权访问漏洞
0x00 漏洞编号CVE-2026-329140x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任
阅读全文漏洞预警 | LEAN MES系统任意文件读取/上传/删除漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | WMPFDebugger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WMPFDebugger是一个Windows微信小程序调试工具。0x
阅读全文Windows Defender 0Day漏洞PoC曝光,你的系统权限,黑客说拿就拿!
近日,安全研究者公开披露了一个影响Windows Defender的本地权限提升漏洞(代号BlueHammer),完整PoC代码已在GitHub发布。该漏洞允许低权限用户直接获取SYSTEM最高权限
阅读全文Windows应急响应内存检索工具,支持进程内存扫描+网络外联关联,快速定位恶意进程
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文C盘windows文件夹哪些可以删除?5类文件夹清单(windows清理c盘必读)
在日常使用电脑的过程中,很多用户都遇到过这样的困扰:明明没装什么软件,C盘却突然“爆红”,系统频繁提示“磁盘空间不足”,电脑运行也变得卡顿。面对C盘中密密麻麻的文件夹,尤其是那个体积庞大的Window
阅读全文安卓高通芯片0day漏洞CVE-2026-21385
APK逆向分析工具V1.2OpenClaw安全防护平台V1.2AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2Android/iOS/HarmonyOS多引擎安全
阅读全文