Meta AI团队提出智能体安全黄金法则:特权无法兼得
该规则将智能体的特权能力分为三类:能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信;智能体应用在单次会话中只能同时具备两种特权能力,即三特权无法同时相容,如果必须同时具备就需要引入人
阅读全文大厂攻防演练高频考点 20 道高级红队题拆解!
在网络安全领域,“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角,以 “突破防线、发现漏洞” 为目标,考验企业的安全防护能力。大厂对高级红队人才的需求,早已不局限于 “会用工具”,更看重
阅读全文一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集
工具介绍一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。主要特性Nuclei模板管理与命令生成Nuclei工作流管理与命令生成Nuclei添加自定义模
阅读全文绝密档案:最强网络攻击试图颠覆对立国家政权
地球上掌握最强大网络力量的国家,针对对立国家政权发起了一次非常成功的网络攻击行动,但并未能达成“颠覆政权”的战略目标,数字技术目前尚未能成为国家权力的首要构成要素。在唐纳德·特朗普总统第一任期的最后一
阅读全文2026年值得关注的10大新兴网络安全威胁及防护建议
2025年,AI技术的迅猛发展已经重新定义了网络安全的边界,也让威胁的复杂性和多样性不断升级,网络犯罪分子正在寻找更先进的技术和模式发起新的活动。在此背景下,新兴网络威胁的数量不断增加,演变速度远超大
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文Burp Suite 代理切换插件
工具介绍Burp Suite 代理切换插件一个轻量、高效、稳定的 Burp 扩展,用于快速导入、验证、管理和切换代理,支持 HTTP 和 SOCKS5。这是一个结合 Burp Suite 扩展插件 和
阅读全文ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
近日有研究披露,OpenAI的ChatGPT(GPT-4o和GPT-5)存在多项严重漏洞,攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open
阅读全文留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示
阅读全文一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录漏洞库eee
阅读全文日经网络遭入侵:数万条 Slack 消息与个人数据被窃|苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文60多国签署《联合国打击网络犯罪公约》
全球首部旨在预防和打击网络犯罪的国际公约《联合国打击网络犯罪公约》近日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2026年12月31日。《联合国打击网络犯罪公约》于2024年12月经联合国
阅读全文Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站
工具介绍BpArsenal 是一个基于 Montoya API 开发的 Burp Suite 插件,旨在快速将 HTTP 请求转化为命令行工具执行、启动第三方工具和打开相关网站,提高渗透测试效率。主要
阅读全文苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文12.7 万枚比特币没了,原因竟然是——私钥没随机!
这两天看到一条让整个加密圈都炸开的新闻:美国司法部出手,一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。按当前币价折算,大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
工具介绍渗透测试报告模板,每次作完渗透测试项目的时候写报告都要绞尽脑汁想着法的写报告,索性就借助AI造了个轮子目前内置172条常见漏洞的条目信息,包含漏洞名称、问题描述、风险分析以及安全建议也可以自己
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%|关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。韩国主要移动通信运营商SK电讯向股东表示,今年早些时候发生的数
阅读全文回拨快递电话陷骗局?“双11”临近 警惕诈骗新套路
近期各大电商平台“双11”促销活动火热进行,消费者开启“买买买”模式的同时,诈骗分子也伺机而动,且诈骗套路翻新、隐秘性强,让不少消费者防不胜防。有哪些诈骗新套路呢?消费者应如何识别?万一被骗又该如何及
阅读全文2026年的AI安全运营中心:下一代SOC平台的分水岭
到2026年,安全运营中心(SOC)将不再只是人类分析师的战场。随着企业规模不断扩大、威胁演进加速,一类全新的AI驱动智能体体系(AI-powered agents)正在重新定义SOC的检测、响应与决
阅读全文CTF比赛中20个Wireshark解题实战技巧!
在 CTF竞赛中,Wireshark 堪称一把利刃,助力选手在网络流量的 “迷宫” 里找到关键线索,成功解题。它是一款开源且功能强大的网络协议分析工具,能深入剖析网络数据包,展示其中错综复杂的细节。从
阅读全文美国检方起诉三名前网络安全从业者,涉嫌参与BlackCat|黑客扫描 TCP端口8530/8531疑似利用 WSUS远程执行漏洞
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文黑客入侵宾夕法尼亚大学,滥用官方邮箱群发挑衅邮件
近日,美国常春藤盟校之一的宾夕法尼亚大学(University of Pennsylvania,简称宾大)遭遇严重网络安全事件。黑客入侵校内邮件系统,利用官方邮箱向学生、校友和教职员工群发大量挑衅邮件
阅读全文勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。除个别情况外,这一付款比例的下降延续了Coveware公司过去六年观察到的趋势。2024年第一季度,付
阅读全文Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
安全研究员最新发现,威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限(系统最高权限)。该漏洞编号为CVE-2025-33073,影响所有版本的Wi
阅读全文Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
美国网络安全和基础设施安全局(CISA)发布紧急警报,指出Linux内核中存在一个严重的释放后重用漏洞(CVE-2024-1086)。该漏洞潜伏在netfilter:nf_tables组件中,可使本地
阅读全文偷走4100枚比特币不跑路,他把美国FBI玩到原地懵:19岁新加坡黑客的传奇人生
有些人天生是去改变世界的。而有些人,用天赋去挑战世界的规则。2023年,一个19岁的新加坡少年,用一台电脑干翻了美国华盛顿的富豪圈——他盗走了 4100多枚比特币,按当时市价算,价值超过 4.5亿美元
阅读全文一个接口到底能引发多少漏洞!
2025 年 9 月,宇树机器人被曝 BLE 接口存在致命漏洞:攻击者仅凭公开的硬编码密钥,就能绕过认证获取 root 权限,被攻陷的机器人还会自动扫描感染周边设备,形成蠕虫式攻击网络。这起事件再次印
阅读全文