内推 | 南京某金融驻场代码审计岗，速投！

点击蓝字，关注我们招聘岗位某厂商驻场代码审计（南京）14K-15K / 12 薪・驻场岗岗位职责1、负责甲方驻场项目支撑，独立开展业务系统黑盒 / 白盒渗透测试；2、开展代码安全审计工作，定位代码层面

抽奖送书 | 红队实战指南：AI驱动的渗透测试、红队评估和漏洞挖掘

红队评估和安全测试的技术与理论正在与人工智能（AI）等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力

315曝光的AI投毒：AI投毒正在成为新型信息战：操控数据，就能操控答案

今年的 315晚会，曝光了一个很多人此前没有意识到的产业链：AI投毒。根据调查，一些所谓的 GEO（Generative Engine Optimization）服务商，正在通过批量发布文章、铺设内容

2026沈阳深蓝一轮HW招录启动！

2026沈阳深蓝一轮HW招录启动诚聘精英，待遇优渥PART.01公司简介沈阳深蓝安全信息科技有限公司于2020年成立至今，是一家专业的安全服务公司；我单位自开展业务，至今已深耕七载。因我司制度完善、技

中美AI大战

MonkeyCode 已内置 GLM-4.7，可无限免费使用

如果你最近在关注 AI 编程工具，大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来，很多人都会遇到一个现实问题： 好用的模型要钱，免费的模型不敢用；能写 Demo，但进不了真实

AI+安全 | AI+MCP自动化查杀java内存马

在上一篇文章中，详细的描述了agent、mcp概念以及编写，此篇文章将详细的讲述MCP的使用，以及如何编写一个好的MCP。原文地址：https://ruoji6.github.io/posts/192

内推 | 长亭科技2026校招补录，速投！

点击蓝字，关注我们招聘岗位126校招售前工程师（北京/上海）岗位职责1、负责长亭安全产品和服务体系在金融、运营商、政府、能源、教育、医疗等行业的技术支撑和服务运营；2、负责公司产品和服务体系的技术支撑

AI+安全|基于 Trae + SSH-MCP 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

AI+安全 | 解锁 AI 远程应急响应新时代—Trae+SSH-MCP 自动应急排查远程服务器

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

没想到“白帽”火出圈竟然是以这种方式

AI编程工具不敢用？长亭发布工程级开发平台，注册白嫖200元算力

MonkeyCode 已正式上线，在线使用地址先放在最前面，方便你直接收藏： 👉 https://monkeycode-ai.com如果你最近在关注 AI 编程工具，可能已经有点“审美疲劳”了：能写

Kali2025.4+Cherry Studio一键配置HexStrike AI全自动渗透测试助手全教程

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

紧急提醒！苹果用户请注意，支付宝这个“免密漏洞”正在盗空你的钱包！

摘要： 近日，有技术人员爆出支付宝与Apple ID的免密支付签约流程存在逻辑漏洞。不法分子利用该漏洞，通过伪装链接诱导用户点击，在无任何风险提示的情况下，利用Face ID“秒签”免密协议，随即进行

内推|长亭科技实习&校招岗位内推，火速投递！实习一周入职！

8.最近长亭科技安服实习岗位hc充足，全国各地都有实习岗位。具体可看下面的目录，找到对应的base地区内推图，扫码投递即可~校招的在最后，实习投递也可以直接复制文末链接或点击文末阅读原文~目前实习招聘

Next.js 暴雷：CVE-2025-55182 无条件 RCE 漏洞预警

【漏洞预警】网传消息，Next.js 在 App Router 模式下存在无条件远程代码执行漏洞（CVE-2025-55182），攻击者无需认证即可实现任意代码执行。该漏洞影响范围极广，CVSS 3.

【红队武器工具】Pangolin-穿山甲V1.0.1.1发布

免责声明由于传播、利用Polaris本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，仅记录学习、宣传网络安全意识使用。简介Pangolin(穿山甲)，是一款纯自研C2平台

又是被AI颠覆的一天

某edu站点打包高危9分漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这

内推|长亭科技实习&校招岗位内推，火速投递！实习一周入职！

8.最近长亭科技安服实习岗位hc充足，全国各地都有实习岗位。具体可看下面的目录，找到对应的base地区内推图，扫码投递即可~校招的在最后，实习投递也可以直接复制文末链接或点击文末阅读原文~目前实习招聘

内推|长亭科技实习&校招岗位内推，火速投递！实习一周入职！

8.最近长亭科技安服实习岗位hc充足，全国各地都有实习岗位。具体可看下面的目录，找到对应的base地区内推图，扫码投递即可~校招的在最后，实习投递也可以直接复制文末链接或点击文末阅读原文~目前实习招聘

招聘 | 渗透测试工程师

岗位职责：01、完成日常渗透测试支撑工作，包括但不限于Web应用、APP、小程序、设备等；02、完成相关测试和评估报告的撰写工作;03、支撑省级、市级等攻防演练工作（应急演练环境搭建）；04、跟踪最新

宝宝你好香（网络安全版）—— 各位师傅七夕快乐~

⏰ 20:00《我绝对不会扫你的端口》⏰ 20:15《你好香啊，这么多开放服务》⏰ 20:30《我可以看看你的目录吗》⏰ 20:35《好像有点热，你这 Apache 版本挺老》⏰ 20:40《要不你把

MonkeyCode+0v0.pro=AI编程王炸！

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

应急实战 | 一次没攻击流量的应急

一次没攻击流量的应急前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球有什么，续费也有优惠

Dude Suite Web Security Tools 渗透测试工具—专属认证内测邀请码免费送！

DudeSuite（Dude Suite Web Security Tools）是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的功能：重放及爆破、漏洞验证、端口扫描

沈阳深蓝25HW二轮招录启动！

2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年以公司的形式开展业务，至今已是第六年，因我司制度完善，技术能力较强，现金流充足且健康，当前我司与国内的上市网

第二届“Parloo杯”CTF 应急响应挑战赛正式启动啦！

Parloo杯赛事委员会Parloo杯CTF应急响应挑战赛第二届“Parloo 杯”-CTF 应急响应挑战赛，是由“知攻善防实验室”、“OneFox 安全团队”、“Solar 应急响应团队”联合承办，

密码喷洒攻防实战：Microsoft Entra SSO功能的滥用与防御——文末抽奖免费送书，一键参与！

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

内推|南京某银行金融单位红队岗急招，待遇可谈~

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即