伊朗黑客头目被"物理点名"后：一场跨越虚拟与现实的复仇大戏

导语：这事儿吧，得从两边儿看。2026年3月初，美国和以色列来了波"物理打击"，把伊朗情报部（MOIS）的两名网络战大佬给送走了。外界一度以为伊朗黑客这下该消停了。结果呢？不到一周，Handala 组

美国急眼了？三人因"卖服务器给中国"被起诉 最高可判20年

导语：这事儿吧，得从两边儿看。最近美国司法部搞了个大新闻——起诉三个"卖服务器的"，涉案金额25亿美元，最高可判20年。乍一听我还以为卖的是什么违禁品，结果一看，好家伙，就是普通的高性能AI服务器。这

OpenClaw基线安全检测神器

国家网络安全通报中心最新警示：OpenClaw（技术圈俗称“小龙虾”）风险爆表——85%资产直接暴露公网，默认18789端口成攻击者首选；漏洞库已收录258个安全漏洞，含远程控制、权限提升等严重风险；

一款由 AI 驱动的 OSCP 纸上渗透靶场 | 通过大语言模型执行变异衍生，无限生成具有严密逻辑链的全新推演靶机

工具介绍PaperLab: OSCP 纸上推演靶场“纸上得来亦不浅，赛博沙盘定乾坤。”PaperLab 是一款基于大语言模型 (LLM) 的网络安全纸上推演靶场生成工具。它的核心逻辑是提取真实的 OS

下周一！诚邀全球开发者一起安全“养虾”

亲爱的“养虾人”们：我们正站在一个历史性的拐点：AI智能体已不再仅是对话的窗口，而是能够直接操作我们系统、处理我们文件、代表我们执行任务的“数字员工”。以OpenClaw（俗称“龙虾”）为代表的自主执

AI星火计划报名倒计时 | 寻找下一个引爆行业的“龙虾”！

最近，整个AI圈仿佛都在“养龙虾”。从最初大家乐此不疲地安装OpenClaw（昵称“龙虾”），看着它在数字世界里张牙舞爪；到如今，甚至不少用户开始付费卸载龙虾——关于龙虾的话题，正迅速演变成一场关于A

一种新的iOS全链攻击手法：DarkSword攻击链深度分析

一、事件概述2025年11月以来，研究人员在持续监测中发现了一套名为DarkSword的新型iOS完整漏洞利用攻击链。该漏洞利用攻击链专门针对运行iOS 18.4至18.7版本的设备，利用6个0Day

AWS云安全加固Checklist

注：本文翻译自Apaksh[1]的文章《AWS Security Hardening: The Checklist Your Cloud Needs》[2]，可点击文末“阅读原文”按钮查看英文原文。

一个加密算法公司，和它养出来的整个网安江湖

虽然现在做创始人，没多少（甚至没有）时间看自己业务之外的行业板块，但我自认还挺“在线”的——网络安全生态里的事儿，我大概门清。CISO、安全从业者、投资人、创业者、公司操盘手、行业分析师，不管哪拨人，

当AI成为“员工”，谁来管？亿格云战略升级，发布云枢AI统一治理平台

亿格云近日正式完成品牌战略全面升级，重磅发布“云枢”AI统一治理平台。作为核心模块，云枢AIDR企业级AI智能体统一控制平面率先登场，直击Agent规模化应用中的安全与管控难题，高效释放“人与AI”混

超强的一个渗透测试辅助平台

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

Vibe Coding时代几种流派，你是哪派？

BYOVD技术详解——内核级攻击的艺术

一、前言概述在现代终端安全防护体系中，EDR和防病毒软件通常运行在内核层，具有强大的自保护能力，传统的用户态攻击技术往往难以对抗这些内核级保护。BYOVD（Bring Your Own Vulnera

AWD 攻防竞赛自动化工具箱

项目简介AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序，帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核

【2026春节】解题领红包大部分题题解

作者论坛账号：无名前言我比较菜，很多都是靠ai分析才完成的，毕竟都2026年了。windows高级题和所有的安卓题我都不会，所以文章中不包含这些题的解法（附件里有cc的解法）。有条件的可以上cc，今年

提示词注入

记一次某大型oa前台0day挖掘

作者：1771593898321415（先知社区）原文：https://xz.aliyun.com/news/91624 漏洞sink发现（任意zip文件下载） 1.想要寻找文件下载相关的漏洞，自然的

有被扫到了

国内外1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不管的！好

开发者必备神器！这个工具帮你一眼看穿任何代码项目

前两天有个读者私信我，说刚跳槽到新公司，领导让他接手一个离职同事的项目。打开代码仓库一看，心态崩了——几十个文件夹层层嵌套，几百个文件散落各处，import 来 import 去，完全搞不清谁调用了谁

安卓逆向 -- 某度加固检测部分分析

样本libbaiduprotect.so脱壳与修复解密操作在initarray的前2个函数,第二个函数存在一些反调试且被混淆了,但是简单动调就能明白只是做了一些解密操作选择合适时机 直接内存dump出

施耐德 M580 工业控制器固件安全分析与解密研究

招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和

性能怪兽级日志可视化工具

🌟 一句话卖点“超大日志文件秒级打开、节点状态实时可视、正则搜索即刻高亮——性能、交互、体验全拉满！”📊 功能速览模块亮点性能/体验指标日志分析可视化任务流程、节点状态实时展示、识别/动作详情卡片、节

云安全渗透测试框架 - 支持国际主流云厂商和国内云平台

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

古巴遭遇全国大停电！如何筑牢电力安全防线？

据中国能源网报道，当地时间3月16日，古巴国家电力系统发生全面断电，超过千万人口陷入黑暗。这已是该国近四个月内第三次大规模停电，区域性的轮流限电更是成为常态。此次事件是其电力系统长期积累的脆弱性问题的

新增工具导航页，赋能在线挖洞！

今天没有新上的 SRC 活动，今天给大家分享一个平台的更新，先来看看当前 SRC 活动：为了方便测试，在 SRC 平台，增加了工具导航页面，将挖 SRC 的常用工具集成到这里，可以一键跳转：项目库有点

漏洞预警 | TOA操作系统命令注入漏洞

0x00 漏洞编号CVE-2026-207590x01 危险等级高危0x02 漏洞概述TOA是日本的一家网络摄像机公司。0x03 漏洞详情CVE-2026-20759漏洞类型：命令注入影响：执行任意命

漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

工具 | 24adbspy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介24adbspy是一个轻量级的安卓设备Web管理与调试工具。0x01

Web-Fuzzing-Box 模糊测试字典库

概述 Web-Fuzzing-Box 是一个专注于Web安全测试的开源模糊测试字典与Payload集合项目。它由安全研究员gh0stkey维护，旨在为渗透测试人员、安全研究人员和漏洞赏金猎人提供一套全