打破K8s命名空间隔离:CVE-2026-4789 Kyverno漏洞详解
注:本文翻译自 ORCA Security 的文章《Kyverno SSRF: Breaking Kubernetes Namespace Isolation (CVE-2026-4789)》[1]
阅读全文一款专业网址目录扫描工具 - WebScan-Pro
工具介绍WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在帮助用户快速、准
阅读全文2026,网安行业看似冷清,但我们依然忙得很上头|网安局中人·01
主播:谭晓生|李维春|Bruce ZHANG1|RSAC 见闻从 RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文Vol.18 从内卷到出海:中资网安企业的破浪之行
🎙️ 欢迎收听本期播客!之前我们聊过数据合规、AI 治理等热门话题,而数据合规的底线,正是网络安全。当下,国内网络安全行业竞争日趋激烈,越来越多中资网安企业主动走向海外,香港、新加坡、中东正成为他们布
阅读全文如何正确打开马来西亚网安市场?|NCSS 2026,盛大启幕
在全球数字化加速与网络安全挑战持续升级的背景下,区域协作与产业协同正成为构建数字安全体系的重要路径。由马来西亚国家网络安全机构 NACSA 主导举办的 NACSA Cyber Security Sum
阅读全文银狐名单类最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网安原创文章推荐【2026/4/12】
2026-04-12 微信公众号精选安全技术文章总览洞见网安 2026-04-12 0x1 工程化实战思维在蓝队技战术中的应用 二蔚谛 2026-04-12 23:29:47 红蓝对抗是一种模拟
阅读全文OpenAI安全团队被砍到只剩1%算力
2023年春天,OpenAI做了一件让整个AI行业刮目相看的事。他们宣布成立一个叫"超级对齐"(Superalignment)的团队,专门研究怎么控制比人类更聪明的AI。首席科学家Ilya Sutsk
阅读全文Openclaw的应用(五):学习Hermes
有些网友问上一篇“渗透测试”的问题,统一回答下,那都在是《Openclaw的应用(三):ECC》的基础上的,一定要看(三)再来看(四);那(二)有没有关联呢,当然有,ClawPenal完全可以取代那些
阅读全文Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)2026年4月7日,Apache 软件基金会发布安全公告,披露了 ActiveMQ Classic 中一个潜伏长达13
阅读全文强烈推荐一个“可捞偏门但不违法”的副业(40K+)!
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文Claude Mythos找出27年前大漏洞,网安饭碗保不住了
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文完蛋!我把所有黑客工具塞进了浏览器,按个快捷键就能生成反弹 Shell,Chrome 商店居然让上架了?!
> 面向攻击性安全专业人员的一体化浏览器扩展HackTools 是一款专为 Web 应用渗透测试设计的浏览器扩展程序,集成了渗透测试期间所需的各类速查表与实用工具。无需在多个网站或本地文档中搜索 Pa
阅读全文把AI大脑装进BurpSuite,自动挖洞真的来了!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员还在一条一条翻Burp的HTTP历史?还在
阅读全文WinClaw龙虾🦞的十大高阶养成法
刚装完WinClaw后,它虽然具备强大的原生能力,但此时它只是一个“通用型专家”。为了让它成为真正懂你、贴合你工作流的“私人数字助理”,我们需要进行基础配置与上下文引导。引导的核心目的不是让它立刻去做
阅读全文Java GUI-未授权漏洞检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文逆向 Skill | 用 Skill 自动化 Android 脱壳
本文介绍 reverse-skills 项目中的 rev-dex-dumper 技能,演示如何在 Claude Code 中用一句"帮我脱壳"完成从 ADB 连接、进程定位、内存 Dump 到 DE
阅读全文漏洞预警 | parsl SQL注入漏洞
0x00 漏洞编号CVE-2026-218920x01 危险等级高危0x02 漏洞概述parsl是Parallel Scripting Library开源的一个Python的并行脚本库。0x03 漏洞
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | BeforeDawn-docker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BeforeDawn是一套由安全人员开发的企业级漏洞全生命周期管理平
阅读全文别再用云API了!手把手教你把大模型“装进自己电脑”
文章前言在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务,本地部署大模型(Local LLM Deployment)不仅是理解模型工作原理的
阅读全文【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型
影响范围Ollama *漏洞描述在本地大模型部署工具快速普及的背景下,许多开发者和企业开始使用Ollama来运行和管理本地大语言模型,Ollama默认会在本地启动一个HTTP API服务用于接收模型推
阅读全文40+ 个 Claude Code 神级技巧:这个开源项目,正在重新定义 AI 编程方式
一、你真的会用 Claude Code 吗?你是否也遇到过这样的情况:你明明已经开始使用 Claude Code,但却始终感觉—— 它没有你想象中那么“强”你可能会有这些疑问:为什么别人用 Claud
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文【研究报告】中东战争正威胁医疗供应链
一、冲突时间线2026年2月28日:美国和以色列对伊朗发动袭击,引发全球能源危机2026年4月7日:特朗普威胁要"抹除伊朗文明"后,宣布与伊朗达成两周停火协议2026年4月9日:据报道至少9艘船只通过
阅读全文【研究报告】2026年伊朗战争对美国通胀的影响
来自达拉斯联邦储备银行的工作论文,分析2026年伊朗战争对美国通胀的影响。项目内容标题2026年伊朗战争对美国通胀的影响:情景分析作者Lutz Kilian, Michael D. Plante,
阅读全文把两岸关系的未来牢牢掌握在中国人自己手中
春和景明,万物生辉。在这草木抽芽、新绿满枝的时节,一场跨越海峡的“春日之约”,为两岸关系注入了一股暖流。应中共中央和习近平总书记邀请,中国国民党主席郑丽文率团于4月7日抵达上海,开启了为期6天的访陆之
阅读全文罹患乳腺癌,她卖掉结婚金镯救命,收到的8万元救命钱却被冻结!
罹患乳腺癌,她卖掉结婚金镯救命,收到的8万元救命钱却被冻结!西安女子罹患乳腺癌急需手术费,忍痛卖掉结婚时的黄金首饰,谁知收款8万元后银行卡竟被冻结。这笔钱,竟是一位退休老人被"百万医疗"骗走的养老钱
阅读全文【红队】一个基于 Go 语言构建的 AI 原生安全测试平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文又一个Confluence倒下了:CVE-2023-22527漏洞导致ELPACO-team勒索软件入侵
又一个 Confluence 服务器倒下了:CVE-2023-22527 漏洞导致 ELPACO-team 勒索软件入侵来源:The DFIR Report | 编译:比特波特────────────
阅读全文