一次二进制RCE漏洞审计

前言：最后一篇库存文章，现在头脑发胀，感觉二进制要学的东西还有很多很多。就这样晚安。1、下载固件产品中心下载对应固件即可我这里选择的是AC系列选择下载该路由器的固件2、提取一般使用bingwalk提取

代码审计 一次SQL注入漏洞挖掘

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公

“AI黑客”单兵作战：1人2模型，利用Claude 和ChatGPT，攻陷墨西哥9个核心政府机构

● 事件概述：AI驱动的国家级网络入侵2026年4月，以色列网络安全公司Gambit Security发布了一份完整的技术报告，揭露了一起由单一攻击者利用两大商业人工智能平台——Anthropic的C

TOPSRC 2026年第一季度奖励公告

TOPSRC2026年Q1TOPSRC的各位白帽师傅大家好！感谢诸位师傅一直以来为天融信安全所做的贡献让我们一起祝贺获得Q1季度奖励的白帽师傅！恭喜以上师傅获得TOPSRC季度奖励！季度奖励将在当月集

效率直接翻倍！AI 安全智能体数字员工，让安全运营更简单！

神探安全智能体数字员工—飞书原生安全助手，一句话开启自动化渗透一、 神探智能体数字员工是什么 神探是一款飞书（即时通信软件均可）原生部署的AI安全检测机器人，不用复杂操作，不用敲命令，只

ARM64动态指令追踪工具使用与实现分析

ARM64动态指令追踪工具使用与实现分析本文基于开源项目GumTrace的源码，对ARM64平台动态指令追踪技术进行深度剖析。从工具使用到引擎实现、从指令解析到污点传播，逐层拆解每一处工程细节。本文项

Vue新攻击面-动态路由实战狩猎

建议社区原文地址链接查看，未经同意请勿转载复制奇安信社区前言漏洞挖掘测试网站无非两种形式,能注册就测试功能点,不能注册那么只能在前台登录框徘徊测试接口，针对接口的渗透测试往期我也发表多诸多文章并且互

当国家安全遇上文物

小安说金石镌华 瓦当承韵简牍载纲 朱印铭志在第十一个全民国家安全教育日来临之际我们以文物为钥追寻历史深处的国安智慧从文明根脉中汲取守护家园的力量转载请注明来源国家安全部微信公众号

AI 在现实中寻找到真正N-Day漏洞的表现如何？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【SRC实战】利用js多赚1000

📝 编者语最近有学员在面试中被问到了JS相关的知识，刚好我这里有一篇单点漏洞挖掘记录。我们不看结果，只看过程：怎么从一段JS，一步一步走到“任意文件上传”。1看一眼1000一开始其实没想那么多。就是在

一名美国国家安全局分析师对其约会女友进行监视

一名国家安全局分析师利用第702条监视权，对其在约会应用程序上结识的女友进行监视。美国科罗拉多州共和党众女议员劳伦于周一致信国家安全局（NSA）局长Joshua Rudd，就国家安全局分析师多次“严重

永生

Google把登录会话和设备绑定，反制Cookie盗窃开始“前移”

4月14日，星期二，您好！中科汇能与您分享信息安全快讯：01Anthropic新模型引发网安圈震动，AI找漏洞可能正在跨过临界点Anthropic 最新发布的 Claude Mythos 预览版正在引

Agent Security 沙箱可持久化深度报告

招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

BrowserGate 深挖：领英如何通过 6,236 条指纹，在几十毫秒间撬光你的职业秘密

引言：今天，安全圈被称为BrowserGate的话题刷屏。多项安全调查指控微软推出的LinkedIn浏览器插件发起了“现代史上最大规模的商业间谍活动”。微软旗下的LinkedIn正在对访问其网站的每一

无授权追踪：全球广告情报监控网络全面曝光

你有没有想过，当你打开天气应用查看气温，使用导航软件规划路线，或者玩一款免费的手机游戏时，你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据，正在通过一条隐秘的全球供应链，流向世界各地的

Windows应急响应内存检索工具，支持进程内存扫描+网络外联关联，快速定位恶意进程

工具介绍Memscan 内存检索工具大模型辅助下（Gemini+豆包）Go编写的Windows 应急响应工具，快速扫描全进程内存中的恶意域名 / IP / 特征码，自动关联进程活跃 TCP 外联。核心

Google Chrome WebGL 越界读/写漏洞允许远程代码执行。

Google Chrome WebGL 越界读/写漏洞允许远程代码执行。#opendirHVV快开始了，有点东西，好过些别的不多说了，公众号后台留言，今天2026年4月14日，中午12点之前，我会回复

一体化渗透测试工具hackingtool

在渗透测试、安全研究和 CTF 爱好者圈子里，如果你还在一个个手动安装工具、切换终端窗口，那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前

2026年世界互联网大会亚太峰会在港举行，范渊分享《打造AI时代的数字安全基础设施》

4月13日，2026年世界互联网大会亚太峰会在香港会议展览中心开幕。香港特别行政区行政长官李家超，世界互联网大会理事长、中国国家互联网信息办公室主任庄荣文出席开幕式并致辞。中央政府驻香港特别行政区联络

朱晓东为世界互联网大会高级研修班授课：分享低空安全与AI安全的中国发展范式

4月12日，在2026年世界互联网大会亚太峰会期间，大会数字研修院携手香港网络安全专业协会，联合举办人工智能与网络安全能力建设高级研修班及AI安全主题沙龙，杭州安恒低空安全科技有限公司董事长、安恒信息

自动化Web漏洞扫描工具 -- Zack-AI-Scanner

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

神农SRC漏洞挖掘实战课：从 0 到 1 成为赏金猎人！

❝神农SRC 漏洞挖掘实战课课程培训已经快三个月了，期间有很多师傅们都来报课学习，很多师傅听到我开课，课表都没看，直接转账支持课程的，也是非常感谢🙏大家的支持！课程内容和质量请师傅们放心！课程价格虽然

零基础AI全流程编写小程序全流程详解（文末领取零零信安优惠卷）

点击上方蓝字 关注安全知识引言 在移动互联网时代，微信小程序凭借其无需安装、触手可及的特性，成为了连接用户与服务的最佳载体。本文将带你从零开始，跨越技术门槛，通过结合AI工具辅助，一步步完成一

真实案例 | 留学生被境外反华势力蛊惑迷失自我，险些断送前程！

李某赴境外攻读硕士学位期间，在某境外平台上刷到一段“爆料”视频。“揭秘”“黑幕”等关键词，像磁铁一样吸住了他。李某从好奇逐步转为认同，开始在社交平台上发表批评国内政策的言论，并参与线上讨论。某反华组织

Everything 这两大新功能太牛了！

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员用过电脑的人几乎都知道 Everythin

真实案例 | 一女子轻信“移民捷径”，被迫在境外参与反宣活动，最终人财两空身患重疾

经邻居介绍，王女士联系了一家境外移民中介公司，咨询赴境外工作事宜。对方承诺，只要交10万元，就能帮她“合法定居”并找到高薪工作，从此过上体面生活。王女士轻信了对方的许诺，花了一大笔钱，让中介为自己办理

一网安企业：裁减 1643 人

2026 年 4 月 10 日，亚信安全科技股份有限公司发布《2025 年年度报告》。亚信安全 2025 年营收 77.41 亿元，同比增长 115.31%；归母净利润为 - 4.46 亿元，扣非净利

Agent Security 沙箱可持久化深度报告

招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

Mac版来了！安全龙虾WinClaw已支持双平台！

继3月12日安全龙虾WinClaw🦞Windows版发布并引发热烈反响后，威努特今日正式推出Mac版，为macOS用户提供同等能力的AI智能体服务，实现双平台覆盖。安装包下载地址官网下载地址：http