污染AI的案例

想学代码审计的师傅进来了！

代码审计课程第四期他来了！！经过三期的代码审计之后，决定开始代码审计第四期的课程，本期课程新增了JAVA开源、闭源代码审计、PHP代码审计、NET代码审计！！！APP逆向、小程序逆向、WEB逆向、JA

600+历年攻防演练漏洞汇编！千起实战案例还原漏洞攻击链

随着国家攻防演练行动进入实战化深水区，攻击方技术手段持续升级，传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际，360漏洞云基于对2023-2024年1372

小程序自动化辅助渗透脚本

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与

BASE深圳 招聘网络安全运维服务

1. 日常安全运维：o 监测总部网络及安全设备，分析日志，处置告警，溯源攻击路径。o 处置僵尸网络、病毒、后门、黑链等安全事件，提出加固建议。o 协助建设网络及安全管理平台，编写运维报告（周报、月报、

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时

某塔科技上网行为管理系统tracert.php远程命令执行漏洞

字数 125，阅读大约需 1 分钟介绍说明最近看到网络上有相关文章说是自己审计发现的漏洞需要付费，相关截图自己悟吧。漏洞复现/dgn/dgn_tools/tracert.php?ipdm=2;id

参与HW，享受高级人生

PinkKey恶意软件逆向分析实战课程

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用

修漏洞新方案

都是这样水/修洞的吗？那我也会！！！昨天群里某师傅在吐槽某件事，大家聊到了如何水洞和修复漏洞的这个话题，不看不知道，一看吓一跳，原来大家都是这样水洞和修复漏洞的吗？我也算是学会了…，这我上我也行阿..

？？？

某研究所招聘政策研究专员、网络安全研究员 BASE北京

某研究所招聘政策研究专员、网络安全研究员，平台好，待遇高。欢迎各位大佬帮忙推荐转发，投递简历。zxcvbnmnq123@163.com政策研究专员（网络安全方向）工作职责：1、负责撰写网络和数据安全相

还在用传统方法防护网站？实操雷池带您体验DDoS、漏洞、API攻击防护新高度！

本案例旨在展示雷池个人版在真实环境下的防护能力。选择了一款我们自研的通用报告生成器作为测试对象，该生成器目前处于开发初期，尚未正式上线(上线即免费)，存在部分已知漏洞。我们利用雷池对该平台进行安全防护

还需要面试？

HVV都火到小红书了

技术天花板

有受虐倾向，你就来网安

"接口+UI=好工具"：网络安全圈正在经历怎样的认知降级？

曾几何时，我对网安圈子的各个工具都充满向往，巴不得自己电脑上塞满“大佬”制作的插件、工具、gui、被动扫描器，企图三分钟出货，这么多年过去了，我发现我开始有了工具疲劳，很多新工具往往只是用数据包，或者

？？？

长沙大厂"百万哥"

【网盾网络安全培训】4月9号 · 特训营火热招生中！

点击上方蓝字关注我们Oi靓仔，还在为不知道学什么而烦恼吗？时光不等人，迷茫的时候，不妨试试网络安全叭！网盾网络安全特训营 — 4月9号，为梦想起航！为什么选择网盾？我们不仅是一个培训机构，更是你职场上

网传manus邀请码爆破成功？

前言：manus昨天爆火，这玩意儿要邀请码，很多安全圈的人也在到处找，闲鱼甚至炒到了十万人民币。正文：昨晚米斯特安全团队成员在朋友圈发了这样一段话：朋友圈大家也都知道是开玩笑居多，也可能是太多抽象的人

抄袭我的工具还投诉我，笑死我了，活明白了

之前发的一篇文章我是实在没想到我这垃圾工具还能被卖🤣然后今天早上，我登录公众号我真是笑了🤣要点脸吧割们

我是实在没想到我这垃圾工具还能被卖🤣

前几天写的垃圾工具，对接 AI 实现辅助安全工程师工作，其实就是一个 AI 的promopt工具🤣具体可以看一看往期文章工具的下载链接网盘加速：https://pan.quark.cn/s/ac847

插件被下架不能用？想多开完全隔离的谷歌浏览器环境？给你一份棉花糖的解决方案

前言：今天有师傅发现自己的很多谷歌插件用不了了，被最新的谷歌浏览器屏蔽了img同时还有一些师傅想把自己的日用谷歌浏览器与渗透专用谷歌浏览器分隔开（不要问我为什么不用火狐或者其他浏览器做渗透），所以，本

战地记者棉花糖为你带来TSRC年榜第一新闻真实情况

背景提要：今年刚开年，TSRC排行榜上猛然窜出一位大佬，一路冲分到年榜第一，截止发文时，已有109956贡献值，收入大约在百万级。正文：大家的目光聚焦在这位大牛时，也有一些消息传出，据说此大牛提交的漏

解析：TSRC百万赏金猎人奖励被收回的细节

关于TSRC收回目前年榜第一大部分赏金的新闻前情提要请查看文章：战地记者棉花糖为你带来TSRC年榜第一新闻真实情况本文做解析。首先，从已知信息可得知，该白帽提交的漏洞有很大一部分为企业微信邮箱XSS，

沈阳深蓝25HW一轮统招启动！

愿您的第一次hw从沈阳深蓝开启！2025沈阳深蓝 HW一轮招录（统招）启动！ 单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年以公司的形式开展业务，至今已是第六年，因

棉花糖居然被开盒了！

前情提要：由于我被逆天哥开盒，所以本文将带领大家细说这位逆天开盒哥：红岸基地赵小龙的逆天事迹。有些师傅不知道赵小龙是谁，给大家讲一下。暗影网安实验室，红岸基地网络安全，这俩公众号都是他的（有一说一，红

思想不滑坡，方法肯定比困难多。