AI 大模型已从网络攻击辅助工具升级为核心攻击武器
随着AI能力飞速发展,如今网络威胁格局发生关键变化。攻击者不再仅用人工智能工具提升效率,而是将其深度融入攻击全链条,部署具备动态行为的 AI 增强型恶意软件。这份报告是对年初谷歌发布的《生成式 AI
阅读全文黑客组织用 Hyper-V 虚拟机藏木马,绕过检测实现长期控制
一个名为“卷毛同志”(Curly COMrades)APT组织,利用Windows原生虚拟化功能,直接在受害者主机上为C2植入程序建立了一个隐蔽且隔离的运行基地。这也是这起攻击最令人警惕的创新,是对合
阅读全文“黄金入场券”变“卖身契”:美国网络安全人才计划为何面临崩盘?
在网络安全人才紧缺的时代,美国政府曾推出一个看起来很完美的计划:用奖学金换取年轻人的为联邦政府服务承诺。Scholarship for Service(简称SFS,奖学金服务sfs.opm.gov)项
阅读全文黑客入侵赌场洗牌机促成震惊NBA的德州扑克诈骗案
上周,奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮捕。据美国司法部称,比卢普斯和琼斯诱骗富有的玩家参加这些游戏,而这些游戏都是事先操纵的,以
阅读全文超值999!知道创宇ZoomEye终身会员限时回归!基于ZoomEye的恶意站点高效发现与扩展实战
999元社区版(终身有效)限时售卖中!参与文末抽奖,送终身会员!!! 摘要 在网络威胁高度工业化的今天,攻击者通过模板化工具与自动化流程大规模构建克隆钓鱼站,重点瞄准金融、社交与企业邮箱
阅读全文我被美国全面制裁之后...
本公众号所有文章都欢迎自由转载,但请尽量保持内容完整。重点声明一下:我就是事主本人,保证所写的内容都是亲身经历,不存在编造和夸大。9月24日发布的文章被美国制裁的影响有多大原本是给技术圈的朋友们看看的
阅读全文特勤局手册 | 监听国家总理办公室
篇首语:现在越来越多的公众号都开始用AI生成,别的行业不知道,但TSCM行业中真正有技术含量的内容,目前靠AI肯定是无法提供的,比如可以试着问问AI,如何检测强弱电线路......就会明白杨叔坚持原创
阅读全文原创 Paper | AiPy 结合 IDA Pro 尝试软件破解
作者:知道创宇404实验室最近在研究 AiPy 应用的过程中,注意到已有研究利用大型语言模型(LLM)结合 IDA Pro MCP 实现软件破解[1]。因此,本研究尝试探索将 AiPy 与 IDA P
阅读全文慢雾出品:链上侦探必备,区块链加密资产追踪手册发布
背景在过去几年里,加密行业在技术层面取得了长足发展,但与此同时,与加密资产相关的犯罪行为也呈现出愈演愈烈的趋势。从资金盘、钓鱼网站、假冒项目等层出不穷的诈骗手法,到针对 DeFi 协议的漏洞攻击、交易
阅读全文原创 Paper | 从钓鱼网站到银狐家族拓线实战
作者:知道创宇404实验室1. 什么是银狐木马参考资料银狐木马作为国内流行的一类远控木马,近期攻击态势持续升温。腾讯安全威胁情报中心发布报告《银狐情报共享第2期|银狐武器库更新,加装RootKit实现
阅读全文黑客、暗网、毒品市场背后的俄罗斯服务商 Aeza Group 遭制裁
作者:Lisa&Liz编辑:Liz背景近期,美国财政部外国资产控制办公室(OFAC) 宣布制裁总部位于俄罗斯的 Aeza Group 及其关联实体,理由是该公司为勒索软件和信息窃取工具提供托管服务。
阅读全文原创 Paper | AI 原生安全 CheckList
作者:知道创宇404实验室前 言参考资料近年来,人工智能(AI)技术迅猛发展,广泛应用于金融、医疗、交通、教育、安防等各个领域,推动了社会效率与生产力的深刻变革。与此同时,AI 系统在带来巨大价值的同
阅读全文CVE-2025-26319:FlowiseAI未授权任意文件写入漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:4617 阅读时长:3~5mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 简介F
阅读全文威胁情报 | 海莲花组织疑似针对国产操作系统及 IOT 设备发起攻击
作者:知道创宇404高级威胁情报团队1.背景参考资料1.1 组织介绍海莲花(OceanLotus),又称 APT32,是一个具有国家背景的高级持续性威胁(APT)组织,该组织自2012年起活跃,主要针
阅读全文Windows RAR/ZIP解压缩泄露NTLM哈希漏洞复现
揭秘Windows漏洞:如何通过一个简单的压缩文件泄露你的密码!在数字时代,网络安全已成为我们不得不面对的严峻挑战。最近发现的CVE-2025-24054漏洞,就是一个典型的例子,即使是最日常的操作,
阅读全文挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析
作者:Thinking编辑:Liz 背景今日,社交平台 X 上的用户 @0xmaoning 联系慢雾安全团队寻求帮助,表示发现浏览器扩展“Osiris”存在钓鱼嫌疑,隐蔽性极强,自己差点中招,希望我们
阅读全文WIZ Cloud Hunting Games 挑战赛WP
点击蓝字关注我们声明本文作者:shadowabi本文字数:3029字阅读时长:约8分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文MistTrack MCP 上线,开启链上追踪与风险分析的 AI 新范式
我们很高兴地宣布:MistTrack MCP 已正式上线测试!用户可以在 Claude、Cursor 等支持 MCP 的客户端中,直接使用自然语言调用 MistTrack 的链上分析 API,实现地址
阅读全文CVE-2025-3248:Langflow远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:2418阅读时长:3~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介L
阅读全文CVE-2025-30208&31125:Vite任意文件读取漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:tpaer@Timeline Sec 本文字数:3386阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介Vi
阅读全文CVE-2025-29927:Next.js中间件鉴权绕过漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:N1Rvana@Timeline Sec 本文字数:2201 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简
阅读全文TAMUCTF · 2025 WriteUp
我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:6691字阅读时长:约40分钟附件/链接:回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所
阅读全文比ZeroLogon更凶险?Ingress 噩梦席卷云原生
点击蓝字关注我们声明本文作者:Esonhugh本文字数:5492字阅读时长:14分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造
阅读全文CVE-2025-24813:Apache Tomcat远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介
阅读全文原创 Paper | 从0开始学习卷积神经网络(三)—— 进阶实例学习
作者:Hcamael@知道创宇404实验室时间:2025年2月25日在本系列的上一篇文章中,我们学习了如何训练一个识别数字图片的神经网络,在本篇文章中将会在此基础上学习一些进阶知识。1. 引入非线性算
阅读全文原创 Paper | 从0开始学习卷积神经网络(二)—— 实例学习
作者:Hcamael@知道创宇404实验室时间:2025年2月19日在本系列的上一篇文章中分享了卷积神经网络的基础知识,在完全了解1+1=2的基础知识后,本篇文章可以进行2*2=4进阶的学习。将会通过
阅读全文fastjson jndi 注入Behinder内存马
最近有学员来问 fastjson 能弹计算器 注入Behinder内存马有问题环境jdk8.121 springboot 2.3.12.RELEASEfastjson 1.2.37使用idea创建
阅读全文原创 Paper | 从0开始学习卷积神经网络(一)—— 1+1=2
作者:Hcamael@知道创宇404实验室时间:2025年2月14日本系列文章将分享我在学习卷积神经网络时的心得和体会,不会涉及复杂的数学公式,而是用简单易懂的语言来解释卷积神经网络。当然,如果对相关
阅读全文原创 Paper | 机器学习的逻辑回归模型
作者:0x7F@知道创宇404实验室时间:2025年2月28日 1. 前言参考资料在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连续的数据集,而本文将要学习监督学习的
阅读全文SwitchyOmega 被曝盗取私钥,如何防范插件被篡改?
作者:Lisa & 耀编辑:Liz近日,有用户反馈 Chrome 知名代理切换插件 SwitchyOmega 存在盗取私钥的风险。 经分析发现,该安全问题并非首次出现,早在去年就已有相关安全提醒。然而
阅读全文