原创 | 揭开自媒体敲诈学校的黑幕:利益背后的丑恶嘴脸
在信息爆炸的时代,自媒体如同雨后春笋般涌现,它们本应是传播正能量、提供有价值信息的平台。然而,却有一些不良自媒体打着正义的幌子,干着敲诈勒索的勾当,尤其是将黑手伸向了学校,今天我们就来揭开这背后的黑
阅读全文AI 供应链安全:MCP 协议下自动化 AI 架构中的隐式执行风险实测
1、MCP与大语言模型(LLM)的联动模型上下文协议(MCP)MCP旨在实现AI模型与外部工具、资源之间的无缝交互,打破数据孤岛,提高AI应用间的互操作性。MCP三大核心组件:MCP Host、MCP
阅读全文原创 | 安全标准不是“照本宣科”:高手都是这样用“葫芦”画出自己的“瓢”的!
安全标准不是“照本宣科”:高手都是这样用“葫芦”画出自己的“瓢”的!你好啊,我是小浪。很多刚入门安全的同学总问我一个问题:“浪师父,我看网上一堆安全标准,什么等保、ISO27001、NIST……这些
阅读全文你的选择比努力更重要!2026年船山院士网络安全团队纳新启事
“黄沙百战穿金甲,不破楼兰终不还。”在数字疆域烽烟四起的今天,网络空间已成为没有硝烟的战场。境外 APT 组织虎视眈眈,国家级网络攻击频发,关键信息基础设施屡遭试探——没有网络安全,就没有国家安全!
阅读全文自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,下载量已突破5
阅读全文你的选择比努力更重要!2026年船山院士网络安全团队纳新启事
“黄沙百战穿金甲,不破楼兰终不还。”在数字疆域烽烟四起的今天,网络空间已成为没有硝烟的战场。境外 APT 组织虎视眈眈,国家级网络攻击频发,关键信息基础设施屡遭试探——没有网络安全,就没有国家安全!
阅读全文新型AI辅助开发钓鱼工具包窃取微软用户登录凭证
自2025年3月起,一个针对微软Outlook用户的西班牙语钓鱼活动持续活跃,其使用的复杂工具包显示出明显的AI辅助开发特征。该活动通过在字符串"OUTL"中嵌入四个蘑菇表情符号作为独特标识,已在超过
阅读全文威胁分子操纵大语言模型实现漏洞利用自动化
大语言模型(LLM)彻底改变了软件开发领域,使非程序员也能获得编程能力。然而,这种可及性也带来了严重的安全危机。原本用于辅助开发者的先进AI工具,现正被武器化用于自动生成针对企业软件的复杂漏洞利用程序
阅读全文攻击者伪造Jackson JSON库入侵Maven中央仓库
一场新型恶意软件攻击活动通过伪装成合法的Jackson JSON库扩展,成功入侵了Java开发者最信赖的代码仓库之一——Maven中央仓库。这个恶意软件包以org.fasterxml.jackson.
阅读全文介绍位新朋友:N1 PRO,你最强的网络安全技术助手
介绍位新朋友:N1 PRO,你最强的网络安全技术助手原创 无问社区 白帽子社区团队 2025年12月8日 20:10 山东今日凌晨,我们已经正式上线最新网安技术模型N1 PRO模型。同时也发布了无问A
阅读全文攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动,攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于2025年11月,
阅读全文昨夜,全永州的眼泪都是甜的!这座小城,凭什么让全网动容?
从吃盒饭、教练垫车费的“告花子队”,到万人空巷的湘超冠军,这不是童话,这是属于永州人的“永冲锋”!导语:昨夜,长沙贺龙体育场的灯光,从未如此璀璨;湘江两岸的欢呼,从未如此震耳欲聋。当终场哨响,比分定格
阅读全文图形/滑块验证码场景下的登录密码喷洒爆破
图形/滑块验证码场景下的登录密码喷洒爆破前言最近跑到北京来两周,跟广东最冷的时候有的一拼,这周燃尽了,各种奇怪的想法加API剑,狂薅10+个高危;本文主要分享其中一个,在发现某些系统存在默认密码并且获
阅读全文Redis未授权到getshell总结
1 漏洞产生原因redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。2 漏洞危害攻击者无需认证即可访问到内部数据,可能导致敏感信息泄
阅读全文原创 | 英雄失路,剑在匣中
合上《辛弃疾传》,指尖仿佛还触到那页页烽火与悲歌。稼轩一生,何尝不是一柄寒光凛冽的青锋?二十三岁便率五十骑突入五万金军大营,擒叛将如探囊取物;南归后献《美芹十论》《九议》,字字皆是破敌韬略、治国良方
阅读全文n8n工作流自动化平台曝高危漏洞(CVE-2025-68613,CVSS 9.9):数万实例面临任意代码执行风险
n8n工作流自动化平台近日披露一个高危安全漏洞,在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613,CVSS评分为9.9分(满分10分)。根据npm统计数据显示
阅读全文【重大事件】快手直播被黑灰产攻击,直播大量涉黄违规内容
以下分析内容整理自互联网。12月22日22时左右,快手直播间出现大量色情直播。部分直播间单场观看量近10万+,引发网民集中举报,其中大量网友也拨打110报警。据悉主要原因或为黑产团伙绕过实名认证批量注
阅读全文人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx最新研究表明,AI Agent所依赖的人机交互(HITL)安全机制可能被攻破,攻击者能够将其武器化来运行恶意代码。HITL对话框作为最后一道安全防线(即"最终确认"环节),通常会在执
阅读全文云上攻防|打穿某地区智慧停车小程序
云上攻防|打穿某地区智慧停车小程序背景某次攻防演习,指挥部分配xx地区智慧停车系统小程序为我方靶标。 那基本可以确定,需要拿下的权限可能有以下几个: 1、小程序的secretkey 2、智慧停车系统数
阅读全文原创 | 如何让黑灰产“看不上”你的业务?
如何让黑灰产“看不上”你的业务?产品安全方案实战指南别再只靠风控系统了——真正有效的防御,从产品设计开始。在互联网产品的运营中,拉新、促活、转化……各种活动层出不穷。但你有没有发现,每次一上线高补贴
阅读全文人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx最新研究表明,AI Agent所依赖的人机交互(HITL)安全机制可能被攻破,攻击者能够将其武器化来运行恶意代码。HITL对话框作为最后一道安全防线(即"最终确认"环节),通常会在执
阅读全文通过微调与拒绝向量消融实现大模型越狱的实践
过微调与拒绝向量消融实现大模型越狱的实践前言:目前看到过很多越狱AI的手法,绝大多数都是使用提示词注入来对互联网上现有AI进行越狱,本文章中介绍另外一个方法进行越狱。环境要求如下大模型(需要下载至本地
阅读全文NVIDIA发布关键AI安全补丁:Isaac Lab与NeMo框架漏洞可能导致任意代码执行
NVIDIA已发布全面安全更新,修复其AI和仿真生态系统中的多个高危漏洞。这些补丁涵盖NeMo框架、Resiliency扩展以及Isaac Sim机器人仿真平台,修复了可能允许攻击者在受影响系统上执行
阅读全文CVE-2025-8110 0day 绕过分析与复现
本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC前情提要gogs是一款由go
阅读全文SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击,通过冒充趋势科技(Trend Micro)入侵国防、能源和化工领域的关键机构。趋势科技最新报告显示,2025年11月,被追踪为SHADOW
阅读全文军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增
一款曾用于定向间谍活动的高级网络武器现已失控——其构建工具公开泄露后,该恶意软件正在全球威胁环境中迅速扩散。Check Point Research(CPR)最新报告显示,被称为Winos的模块化后门
阅读全文新型01flip勒索软件袭击亚太关键基础设施:基于Rust的跨平台武器搭载Sliver C2框架
网络安全领域出现了一个手法老练的新型勒索软件组织,该组织使用专门构建的跨平台攻击武器,将亚太地区关键基础设施作为攻击目标。这款完全采用Rust编程语言编写的"01flip"勒索软件家族,能够以同等破坏
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文