全自动渗透工具5.0上线,AI将取代渗透测试工程师
面对一个目标,你规划好了攻击路径——先信息收集,再端口探测,然后 Web 爬虫,最后上扫描器验证漏洞。思路清晰,但过程枯燥:需要在终端、工具和浏览器间不断切换,复制目标、调整参数、分析结果,大量时间花
阅读全文麒麟勒索软件团伙宣称窃取日产汽车4TB设计数据
Part01数据泄露事件概述麒麟(Qilin)勒索软件团伙宣称入侵了日产汽车旗下设计子公司Creative Box Inc.(CBI),窃取超过4TB数据,并公开了汽车设计文件、财务数据、3D模型和
阅读全文PromptFix攻击:AI浏览器可能被诱骗在虚假商店完成支付
网络安全公司Guardio Labs的研究人员发现,旨在辅助用户的AI系统可能成为新型数字威胁的受害者,他们将这种现象称为"Scamlexity"(诈骗复杂性)。这种名为PromptFix的攻击技术
阅读全文收件箱之外的威胁:网络间谍组织如何利用两个WinRAR漏洞展开攻击
BI.ZONE威胁情报团队发现,代号为"纸狼"(GOFFEE)的黑客组织近期开展了一系列针对性网络间谍活动,该组织同时利用了一个已知的WinRAR漏洞(CVE-2025-6218)和一个此前未知的零
阅读全文价值1.4 W人民币漏洞!骚!
价值1.4 W人民币漏洞!骚!缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内:targe
阅读全文【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响
阅读全文【安全资讯】苹果紧急修复零日漏洞CVE-2025-43300!黑客已利用图片文件发动"极其复杂"定向攻击
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”苹果公司最新安全公告显示,已紧急发布系统更新,修复了编号为CVE-2025-43300的关键零日漏洞。
阅读全文【已复现】Docker Desktop Docker Engine API未授权访问漏洞(CVE-2025-9074)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Docker Desktop Docker Engine API未授权访问漏洞漏洞编号
阅读全文2025 KCTF | 第四题《血色试炼》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第四题《血色试炼》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文AI 浏览器或成诈骗新目标:PromptFix 攻击让智能助手误入钓鱼网站并自动付款
近日,安全公司 Guardio Labs 发布报告称,他们发现了一种针对AI浏览器的新型攻击方式——“PromptFix”,能够欺骗智能助手在虚假商店中完成支付。这类攻击手法揭示了“智能代理 AI”在
阅读全文拿offer、涨薪资的关键!2025名企技术高薪岗全梳理,应届生&职场人速存
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式,是不是常常感到无从下手?别担心,《MISC 从入门到精通全解篇》课程来啦,专为想在 MISC 领域突破的你量身打造!超值体验价 ¥199本
阅读全文每周蓝军技术推送(2025.8.16-8.22)
Web安全rre-burp:Burp扩展工具,用于递归请求漏洞利用测试https://github.com/jumpycastle/rre-burp介绍新型HTTP反同步攻击,可大规模窃取用户凭证ht
阅读全文Vulinbox SQL 注入攻防实录:靶场通关与技巧拆解
接口路径:/user/limit/4/order1关键 Code:select * from vulin_users where (username LIKE '%a%') ORDER BY user
阅读全文威胁情报:Clickfix 钓鱼攻击
作者:Joker&Thinking编辑:KrsMt.&Liz背景近日,MistEye 安全监控系统发现一个钓鱼网站,该网站采用 Clickfix 钓鱼攻击技术。这类钓鱼网站主要通过模仿正规网站常用的机
阅读全文秀!靠这篇我竟然2天理解了CAN协议!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN协议概念1.1 CAN 协议简介CAN 是控制器局域网络 (Controller Area Network) 的简称,它是由研发和生产汽车电子产
阅读全文培训课程 | 汽车出海趋势与海外法规认证专题培训
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,中国汽车产业全球影响力持续攀升,产销量稳居世界前列,自主品牌海外征程正迈向质变新阶段。伴随电动化、智能化浪潮的推进,汽车零部件生态正在深度重塑,中
阅读全文AutoSec 2025 首批参会阵容 | 大众、宝马、奔驰、北汽、吉利、长安、零跑、小米、理想、潍柴等40+车企确认出席
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
关注我们带你读懂网络安全一家阿联酋神秘初创公司,宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞,价格从最低2万美元到最高2000万美元不等。前情回顾·零日漏洞市场202
阅读全文美国防部网络防御司令部司令称该机构升级具有三重重要意义
编者按美国国防信息系统局(DISA)局长兼美国防部网络防御司令部(DCDC)司令保罗·斯坦顿认为,DCDC晋级为次级统一司令部具有三重重要意义,包括提升美军打击网络对手的能力、促进美军网络防御和网络
阅读全文APT-C-08(蔓灵花)组织新载荷披露
APT-C-08 蔓灵花APT-C-08(蔓灵花)是一个拥有南亚地区政府背景的APT组织,近几年来持续发起针对南亚及周边国家的APT攻击,主要攻击政府、驻外机构、高校和军工行业等相关单位。该组织攻击
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文在线旅游及旅行管理系统项目sql注入
1.前言之前在网上随便逛逛的时候,发现一个有各种各样的PHP项目的管理系统,随便点进一个查看,发现还把mysql版本都写出来了,而且还是PHP语言https://itsourcecode.com/f
阅读全文【免费领】最牛渗透测试工具Metasploit实操教程
点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部
阅读全文【蓝队】一款强大的开源网络流量分析框架
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文当 SSRF 足够时:Windows Docker Desktop 上的完全 Docker 逃逸(CVE-2025-9074)
有时候,bug 并不需要那么复杂。本文讲述了我如何发现 Docker 完整逃逸漏洞(CVE-2025-9074),该漏洞现已通过 Docker Desktop 补丁“4.44.3”修复。直到该版本,任
阅读全文打造高效安全的DevSecOps开发体系
在很多企业眼中,安全常被视为研发的“拦路虎”——它减缓发布节奏,加剧了开发、运维与安全团队之间的摩擦。然而,随着软件开发节奏日益加快、系统架构日趋复杂,安全不再只是最后一道“闸门”,而应转型为创新的驱
阅读全文