伪装Zoom SDK升级:朝鲜政府支持的APT组织Sapphire Sleet针对macOS的新型攻击
一、事件概述2026年4月,微软威胁情报团队发现并披露了一起针对macOS用户的新型攻击活动。攻击者伪装成Zoom SDK升级包,通过精心设计的社会工程学手段诱导受害者执行恶意AppleScript脚
阅读全文概念都弄不清,何谈解决方案?网络安全、数据安全、人工智能安全,竟是三个时代、三种物种、三种逻辑!
很多人习惯把网络安全、数据安全、人工智能安全放在一起讨论,甚至当成同一件事的不同侧面。但如果你仔细看,会发现——它们其实是三种完全不同的“物种”。它们背后对应的,不只是技术差异,而是三个时代的底层逻辑
阅读全文跨租户Teams服务台钓鱼到数据外传:一次人工入侵全链路剖析
攻击者正通过跨租户 Microsoft Teams 通信冒充 IT 或服务台人员,诱骗用户授予远程桌面访问权限。获取访问权限后,攻击者利用受信任的签名应用和原生管理协议(WinRM)进行横向移动,最
阅读全文第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险 微软安全研究团队在例行研究中发现,广泛使用的第三方 Android SDK —— EngageSDK(EngageLab
阅读全文Prompt注入攻击:当AI的眼睛被蒙蔽
⚠️ Prompt注入是AI Agent面临的最隐蔽、最难防御的攻击之一。本文通过真实复现案例,揭示攻击者如何通过"蒙蔽AI的眼睛"来劫持Agent行为。你让AI助手帮你查一封邮件。它读取了邮件内容,
阅读全文安全运营与应急响应——威胁狩猎与事件处理
一、威胁狩猎1.1 威胁狩猎概述1.1.1 什么是威胁狩猎威胁狩猎(Threat Hunting)是一种主动搜索网络中潜在威胁的方法,不依赖于传统的告警机制,它基于假设驱动的方法,通过分析数据来发现可
阅读全文免费代理背后的攻击者行为分析
免费代理背后的攻击者行为分析—— 一次基于 Proxy Honeypot 的五天、七节点、三千八百万事件的实证观察数据窗口:2026-04-14 ~ 2026-04-19 | 节点数:7
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文【翻译】windows10内核堆池研究
原文:SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariellohttps://www.ssti
阅读全文CVE-2026-33825 解析
Windows Defender 本地权限提升 · BlueHammer + RedSun 双漏洞风暴一、漏洞根因两个 PoC 均利用 Microsoft Defender 高权限文件 I/O 操作中
阅读全文CAN 的错误帧 很详细
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01帧物理层1.1 显性与隐形02错误帧的类型错误帧的类型有1Bit Error [Transmitter]CAN 总线上的每个 CAN 节点都会随时监控
阅读全文新能源汽车解析报文用DBC文件是什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯新能源汽车中,DBC文件(Database CAN,CAN数据库文件)是定义控制器局域网(CAN)通信协议的“密码本”或“词典”。它是一个ASCII格式的
阅读全文考公上岸深圳市直后悔了!当初违约大厂进体制,现在想走
近日,一位年轻人的职业困惑值得深思。“末9本,字节实习一年半,手握东子、节子校招offer,却阴差阳错裸考上岸深圳市直公检法,如今入职一年,只想问:我该走吗?”从互联网大厂“金饭碗”到体制内“铁饭碗”
阅读全文【红队工具】攻防后渗透工具自动化免杀!!!
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch后渗透工具进行免杀。支持b
阅读全文安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文关基渗透测试检查清单文字稿
关基渗透测试检查清单之前发了两张图片,关基渗透测试基线,现在搞个文字稿,基于《信息安全技术 关键信息基础设施安全测评要求(报批稿)》附录 B《渗透测试要求》整理。一、测试前通用检查• 明确测试目标、范
阅读全文从零构建 AI 渗透测试 Agent:TCH 智能渗透黑客松实战复盘
点击蓝字关注我们声明本文作者:WgpSec·AI组本文字数:18289字阅读时长:约60分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的
阅读全文警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际,一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限,成
阅读全文微软Azure Windows Admin Center现一键式RCE漏洞,攻击者可执行任意命令
Windows Admin Center是一款本地部署的浏览器管理工具,IT管理员可通过其图形化集中界面管理Windows服务器、客户端及集群。Cymulate研究实验室新发现的这一高危漏洞可使攻击者
阅读全文榨干 Intego 的最后一滴油——Windows 本地提权漏洞分析
原文链接作者https://blog.quarkslab.com/milking-the-last-drop-of-intego-time-for-windows-to-get-its-lpe.htm
阅读全文[TCH]腾讯云黑客松 第二届智能渗透挑战赛复盘
第一届第九,第二届主赛场排名 60(总共 54 个 flag,全程 GLM5 解出 30 个,卡在了第三关,2140 分),零界平行赛场第一 🏆。成本:200 块的腾讯云 Coding plan (g
阅读全文【资料】2026年《军事情报》-开源情报、情报培训、三维情报、情报撰写
美军2026年上半年的《军事情报》已发刊,其中多篇文章对我情报工作都有很强的借鉴意义,今天利用AI对相关文章内容进行汇总摘要要分享给大家:1、《重新定义开源情报:构建专业化、独立的学科》一、核心论点与
阅读全文Operation PowerOFF重拳出击:21国联合行动查封53个DDoS域名,曝光300万犯罪账户
2026年4月13日,一场由欧盟刑警组织(EUROPOL)协调、涉及21个国家的国际执法行动周拉开帷幕。这场代号为Operation PowerOFF的全球行动,针对日益泛滥的“DDoS-for-Hi
阅读全文通过微调+MCP让小模型也能拥有大模型一样的知识
前言在训练duckgpt之前,我认为未来端点推理一定是主流的,因为大模型在服务器上跑,大是大,确实性能可以,但是太贵了,未来LLM一定是软件一样分发到各家各户而不是在云端集中推理。在写了上一篇文章后,
阅读全文MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI供应链安全危机
威胁概览奇安信威胁情报中心监测发现,安全研究机构Ox Security于2026年4月披露了Anthropic公司Model Context Protocol(MCP)协议中存在的架构级设计缺陷。该漏
阅读全文网安原创文章推荐【2026/4/18】
2026-04-18 微信公众号精选安全技术文章总览洞见网安 2026-04-18 0x1 一个登录框,我薅了5个高危漏洞——认证机制避坑指南(反向版)升斗安全 2026-04-18 11:45:
阅读全文记一次SSRF+文件上传组合拳:复盘我是如何组合漏洞一步步Getshell的
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文