MC+DeepSeek!部署自动化日志分析及代码审计系统
项目介绍在线地址:https://monkeycode-ai.com/开源地址:https://github.com/chaitin/MonkeyCode项目介绍:MonkeyCode支持不限额度免费
阅读全文360SRC助力 | 直播预告!2025年度货拉拉SRC白帽子安全沙龙暨年度颁奖典礼~
相关说明:直播间抽奖奖品:便携静音吹风机、货拉拉积木车模及多家生态合作伙伴周边礼品。直播间抽奖规则:直播期间,我们将发起在线抽奖活动。观众需根据主播或直播间页面的提示参与抽奖,系统将自动开奖。中奖的幸
阅读全文安全筑基,AI引航|《2025网信自主创新调研报告》发布,360牵头AI技术应用章节成亮点
2026年4月19日,第九届关键信息基础设施自主安全创新论坛在北京隆重举办,《2025网信自主创新调研报告》正式发布。作为连续五年深度参与报告编制、蝉联漏洞管理组组长单位,360凭借二十载安全深耕与A
阅读全文【闪石星曜@ AI Java代码审计课程】如何让AI成为代码审计的超级外挂?降维打击
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文2026安卓逆向 -- AI逆向(jadx)环境搭建
一、工具下载地址1、jadxhttps://github.com/skylot/jadx2、jadx-ai-mcphttps://github.com/zinja-coder/jadx-ai-mcp夸
阅读全文XSS自动化检测插件 -- XSS_Scanner
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文ICMP-Ghost v3.6:无文件 C2 框架——混合压缩、PIC 注入与全栈 DPI 规避
原文链接作者https://netacoding.com/posts/icmp-ghost/Netacoding在高级安全作战中,"被检测"与"隐形"之间的界限划定在 syscall 层面。ICMP-
阅读全文BlueHammer LPE 漏洞分析:利用 Windows Defender 更新提权
原文链接作者https://www.coresecurity.com/blog/analysis-bluehammer-lpe-exploiting-windows-defender-updatesR
阅读全文微软Defender零日漏洞深度分析:从BlueHammer到RedSun,安全工具的攻防博弈
事件概述2026年4月,微软在Patch Tuesday例行更新中修复了Microsoft Defender反恶意软件平台中的一个高危零日漏洞(CVE-2026-33825,又称BlueHammer)
阅读全文从逆向工程重新认识 AI 的强大——来自台湾网友的分享
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2026-4月Solar应急响应公益月赛!
1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多数场景源自真实案例,紧贴实际,
阅读全文Openclaw的应用(六):升级Openclaw和clawpanel面板
为什么专门来写这一篇,原因是被自己蠢哭了。1、升级Openclaw:openclaw update2、升级clawpanel面板:安装命令是:curl -fsSL https://raw.github
阅读全文从信息收集到弱口令登录再到sql注入
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文【闪石星曜@ AI Java代码审计课程】如何让AI成为代码审计的超级外挂?降维打击?
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文不只是 0day 盛宴!DEF CON 新加坡站议题公布,藏着 4 个攻防新趋势
DEF CON 新加坡站即将于本月28日-30日在新加坡金沙酒店会议中心举行!目前,大会完整议题已全量公布!作为纵横全球黑客圈 30 余年的顶级盛会,DEF CON 始终是全球网安攻防技术的核心风向标
阅读全文我如何通过一次投票使区块链节点崩溃(CVE-2026-40583)
官网:http://securitytech.cc嘿,各位安全爱好者和黑客们! 今天,我很高兴地与大家分享一项重大发现:一个 Layer 1 区块链协议中存在致命的逻辑缺陷,会导致整个节点停止运行,实
阅读全文谷雨 | 春归谷雨 安护万家
春归谷雨 安护万家HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文[TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘
第一届第九,第二届主赛场排名 60(总共 54 个 flag,全程 GLM5 解出 30 个,卡在了第三关,2140 分),零界平行赛场第一 🏆。成本:200 块的腾讯云 Coding plan (g
阅读全文英美间谍机构NSA和GCHQ正在使用Anthropic Mythos
据两位消息人士透露,尽管美国国防部高级官员坚持认为Anthropic公司构成“供应链风险”,但美国国家安全局(NSA)仍在使用Anthropic迄今最强大的模型 - Mythos Preview。两位
阅读全文IoM v0.3.0 (上): AI Native Offensive Infrastructure
前言距离上次更新过去了接近一年。 实际上我们的进度一直在快速迭代, 不过因为几个大的重构对老版本彻底失去了兼容, 因此等待所有的重构基本尘埃落地。v0.3.0 是 IoM 历史上改动最大的一个版本。
阅读全文TCH智能渗透赛: 你的下一个渗透 AI 为什么一定要是渗透 AI?
你的下一个渗透 AI 为什么要是渗透 AI?这不是一篇技术分析,架构和设计留到线下答辩再讲。这篇只记录下比赛流水账。ChainReactors 在攻防领域做了很多年,在AI出来之前, 我们设计了一整
阅读全文你的 AI 连目标都没有,怎么给你干活?
(本文由AI编写)我做了一个工具帮项目定 OKR,然后让它用自己的 OKR 管理自己。结果它每天凌晨给我发"绩效评估",还 PUA 我。资源地址GitHubgithub.com/chainreacto
阅读全文代码审计 yzmcms远程任意命令执行漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公
阅读全文「赏金」某SRC修改返回包获得赏金
点击上方蓝字关注“公众号”前言在看某SRC业务的时候,突然注意到一个功能,于是就有了以下的故事正文首先在设置管理员那里,随便输入手机和验证码点击确认并抓包拦截响应包将数据包替换如下此时显示绑定成功且绑
阅读全文NIST突然“收缩战线”,全球漏洞治理正被数量洪峰压到变形
4月20日,星期一,您好!中科汇能与您分享信息安全快讯:01NIST突然“收缩战线”,全球漏洞治理正被数量洪峰压到变形美国NIST近日正式宣布调整国家漏洞数据库NVD的运营方式,不再像过去那样为所有C
阅读全文苹果官方邮件的信任体系是如何被“伪造”的?
导语:目前详细的技术细节显示这是一场利用苹果官方通知模板进行的高级钓鱼攻击。这次攻击最核心的突破点在于“利用合法通道发送非法信息”,这让传统的垃圾邮件过滤器几乎失效。进行严格的安全过滤与转义。事件起因
阅读全文