思科(Cisco)陷入史诗级泄露危机?供应链、源码与密钥的“三重奏”
状态:风险极高 / 待进一步验证核心威胁:从“数据泄露”转变为“生态系统级暴露”发布来源:ShinyHunters(极高可信度黑客组织)1. 事件概览:不仅是数据,更是“大门入口”近日,臭名昭著的黑客
阅读全文【围观】OPUS-4.7 自我破解:自我解放!
ANTHROPIC:我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7:我 自 由 了 🫶WOW,我觉得这世界还没准备好迎接下面这件事……🤯你可以用 Opus 来把 Opus 给越狱了 🙌这个智能
阅读全文谁不服就给你Discord的删除!
Discord 又出现了一个新的漏洞。该漏洞利用一个生成 Discord 邀请链接的网站。如果有人点击这些链接并加入服务器,他们的 Discord 账号就会被删除。不服给discord号留下,哈哈干这
阅读全文Prompt注入攻击:当AI的眼睛被蒙蔽
⚠️ Prompt注入是AI Agent面临的最隐蔽、最难防御的攻击之一。本文通过真实复现案例,揭示攻击者如何通过"蒙蔽AI的眼睛"来劫持Agent行为。你让AI助手帮你查一封邮件。它读取了邮件内容,
阅读全文自主AI智能体风险解剖:Qualys如何通过四层关联揪出未授权OpenClaw
一个未经授权的 AI 智能体(Agent)悄然潜入企业 Windows Server 主机,伪装成常规软件包运行。当安全团队发现它时,它已经在监听端口、暴露服务、建立持久通信通道——而围绕它的身份环
阅读全文学员审计JAVA开源系统前台RCE案例
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员审计出来一个RCE漏洞
阅读全文越南苏林访华,背后是一个不容忽视的大趋势
最近,越南领导人苏林访华,引发了外界高度关注。很多人把它当成一次普通的高层外交往来,但如果把它放到更大的国际背景下去看,就会发现,这绝不是一次简单的“礼节性访问”,而是一个值得反复咀嚼的信号。它至少意
阅读全文周末做了两天私活,5W到手。。
这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。如果想多赚一份钱,我
阅读全文「信息资产收集」edu新手挖洞必看指南&脆弱资产收集技巧
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文论文辅导| 硕士论文辅导|博士论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~
论文辅导| 硕博论文辅导机构 | 拒绝躺平!硕士毕业论文博士毕业论文如何逆袭,看完你必大彻大悟~抓紧时间,论文逆袭就在此刻!朋友们,是不是经常收到导师的「鼓励式」问候:毕业论文写了么?写完了么?改了么
阅读全文AI自动逆向JS分析工具 | 一键抓密钥、生成报告,加密抓包难题直接搞定
本项目是基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具,通过AI自动调试前端JS,自动分析加解密算法、密钥等,自动生成分析报告以及mitmproxy脚本。功能特点支持
阅读全文诸神黄昏,网络安全平台化时代,走向终结
过去一周,Claude Mythos 的泄露引发市场剧烈反应——在被描述为“在网络安全能力上远超其他 AI 模型”之后,安全板块遭到明显冲击。CrowdStrike、Palo Alto Network
阅读全文扬帆安全沙龙·2026·深圳站·共探企业出海的安全与合规挑战
在全球化持续深化的背景下,中国企业出海正在进入一个全新的阶段。从早期的“业务出海”,逐步走向“体系化出海”“合规化出海”“安全能力出海”。在这一过程中,安全与合规不再是附属能力,而是企业能否长期稳定运
阅读全文APT攻击之软件供应链攻击技术深度解析
一、引言随着数字化转型的深入推进,软件系统已成为现代社会的核心基础设施,然而,软件供应链的复杂性和不透明性使其成为高级持续性威胁(APT)攻击者的重点目标。近年来,SolarWinds、Log4j2、
阅读全文没手都行!微信小程序捡洞神器:自动反编译 + 扫密钥 + 出报告
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员还在手动反编译小程序、一个个翻代码找密钥?
阅读全文微软把自家AI红队工具开源了,207个项目在抄作业
微软内部搞AI安全测试,用的什么家伙?这问题搁以前没人搭理你——安全团队的工具链属于核心资产,藏着掖着是常态。但微软反手就把PyRIT开源了,20个版本迭代,1155次提交,207个下游项目在用。这不
阅读全文全体网安做好涨薪的准备吧!
互联网行业今年似乎进入到了冰点,直观感受是身边一些朋友、前同事被裁一波接着一波。整个行业都在勒紧裤腰带过日子,如果有副业多少还能抵抗一部分风险。结合身边多年副业稳定变现朋友的经验,总结出几个关键要素:
阅读全文最近网安的招聘市场已经崩溃了。。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文算力进阶,企业如何迈过集群化这道坎?
1前 言2025年,伴随DeepSeek等大模型技术的爆发式演进,中国算力产业迎来前所未有的发展机遇。以极致推理性能、低成本部署、长文本理解等核心优势,迅速打破国际技术垄断,成为企业智能化转型的关键引
阅读全文震惊!开启"解放双手"模式后,我喝着咖啡看着它自动收集、自动测试、自动分类敏感接口...
专为安全研究人员设计的智能 API 发现与自动化测试工具S-APICONT 是一款 Burp Suite 扩展插件,提供双模式操作:全自动"解放双手"模式适合快速上手,高级自定义模式满足专业渗透测试需
阅读全文Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Axios输入验证不当漏洞
0x00 漏洞编号CVE-2026-401750x01 危险等级高危0x02 漏洞概述Axios是一款广泛使用的JavaScript HTTP客户端库,支持浏览器与Node.js环境,提供Promis
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | EHole_magic
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EHole_magic是EHole的魔改版本。0x01 功能说明指纹
阅读全文LLVM-pass环境搭建
原理简述Clang的LLVM调用方式Clang吧原始c/cpp代码转换成前端ir(ll文件)或者bc (ir人类可看懂语言,bc机器二进制代码, ir和bc可以相互转换)然后由后端的opt.exe开始
阅读全文从中国国家数字图书馆下载国家标准和行业标准详细指南
从中国国家数字图书馆下载国家标准和行业标准详细指南一、前言中国国家数字图书馆(National Library ofChina)是国家图书馆的数字化平台,为注册读者提供了丰富的数字资源服务。通过该平
阅读全文