岗位招聘-base浙江嘉兴
浙江嘉兴驻场,专科,2年及以上,具体薪资根据面试情况而定,接受薪资再投递,薪资低,最好当地人,外地也可以,接受薪资就行!工作内容:1)管理数据中心防火墙、IPS、WAF、网闸、核心全流量分析、蜜罐等网
阅读全文又又一起AI相关供应链事件:Xinference PyPI (版本 2.6.0–2.6.2)供应链污染报告
执行摘要广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。
阅读全文代码审计 一次文件上传漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文一些DLL劫持的技巧
翻译自 Hunting for Suspicious Windows Libraries for Execution and Defense Evasion在 Windows 系统中,动态链接库(Dy
阅读全文习近平近日作出重要指示强调 把“义乌发展经验”进一步总结好运用好 探索走出符合各自实际的高质量发展之路
中共中央总书记、国家主席、中央军委主席习近平近日作出重要指示指出,义乌小商品闯出大市场、做成大产业,形成“义乌发展经验”,这是因地制宜发展县域经济的成功实践。习近平强调,要结合开展树立和践行正确政绩观
阅读全文1day:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。近日,一款流行的基于Web的Nginx管理
阅读全文纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态
当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下,烽台科技打造的聚焦工业信息安全
阅读全文安全软件成攻击跳板,金山毒霸与360安全卫士内核驱动曝高危漏洞
4月23日,星期四,您好!中科汇能与您分享信息安全快讯:01Google Mandiant报告揭示攻击速度已压缩至22秒Google Mandiant最新发布的M-Trends 2026报告显示,网络
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文亚沙开幕|“安小龙”圆满护航 AI安服数字员工首次深度应用于国际赛事
4月22日晚,第六届亚洲沙滩运动会开幕式在海南三亚顺利举办。本次赛事是海南自贸港全岛封关运作后举办的首场大型国际综合性赛事,网络环境复杂、防护范围广泛,网络安全保障任务繁重且关键。面对高标准重保需求,
阅读全文记某单位众测项目漏洞案例复盘
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文“Mach-O Man” macOS 恶意软件分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos在 Firefox 中发现 271 处安全漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学
阅读全文疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案
据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La
阅读全文警方揭穿“炒股专用手机”骗局,“免费赠机”实为杀猪盘
4 月 22 日消息,据央视新闻今日报道,如今诈骗套路迎来升级,诈骗团伙不止送刮刮卡、赠小礼品,还主动给老人寄去“炒股专用手机”。山东济南警方通过一笔 9.3 万元的涉诈资金,找到了当事人李女士,现场
阅读全文Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开
网络安全研究人员已公开针对微软截图工具(Snipping Tool)新漏洞的概念验证(PoC)利用代码,攻击者可通过诱导用户访问恶意网页,悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE
阅读全文Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
工具介绍Bu-SubdomainX - 子域名枚举工具Bu-SubdomainX 是一个高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。功能特点✅ 多线程扫描,提高枚举速度✅
阅读全文红队必备神器:不用进系统,直接扒光 Windows 虚拟机所有密码
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在真实的红队攻防演练里,你大概率遇到过这种
阅读全文Godzilla哥斯拉-进程识别插件(ProcRadar)
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员大家好,我是3had0w!!!好像很久没发
阅读全文斗象开源了个AI安全保险箱,思路有点不一样
AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。但有个维度一直没人认真做:AI Agent到底碰了你什么东西?你的密钥文件、合同PDF、数据库配置、SSH
阅读全文《套壳?不,我直接把100个节点搓成了代理池》
项目背景为什么开发Befree?分析v2rayN、SSTap等工具后发现:多数工具本质是套壳程序最终仍调用Clash、Xray等核心代理工具缺乏自动化代理池功能设计思路订阅链接 → 解析节点 → 生成
阅读全文一款网空威胁情报(Threat Intelligence)平台
在网络安全攻防日益激烈的今天,数据泄露、凭证窃取、恶意工具交易等威胁早已不局限于明网。暗网(Dark Web) 和 深网(Deep Web) 已成为黑客组织活动的主要温床——从泄露的邮箱密码、身份证信
阅读全文如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@Java代码审计高阶课程】新增AI代审实战玩法~
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文AI安全实战特训营“第1期”,倒计时5天~
2026.4.28开班金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(
阅读全文今晚7点半 | 大模型Prompt越狱
第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806
阅读全文默连,Webshell 管理工具 | 本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文为什么说2026年是学AI+Java审计的最佳时间点?我们探索了AI代审外挂的玩法,降维打击!
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文漏洞预警 | OpenPrinting CUPS远程代码执行和认证绕过漏洞
0x00 漏洞编号CVE-2026-34980CVE-2026-349900x01 危险等级高危0x02 漏洞概述OpenPrinting CUPS是一款开源的打印系统,广泛应用于Linux及其他类U
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文