黑客圈内战:谁得到便宜?
导语:2026年黑客圈最热闹的大戏来了!BreachForums、NotBreachForums、LAPSUS$三方混战,剧情反转再反转——原版论坛被质疑”正宗”,山寨反而宣称正版?还有人cospla
阅读全文AI 领域的一个重磅突破!是台电脑都能跑AI模型
导语:AI 领域的一个重磅突破!微软开源的 bitnet.cpp 标志着“1 比特大模型(1-bit LLM)”时代正式开启。“痛点”:AI 是富人的游戏在 bitnet.cpp 出现之前,本地运行大
阅读全文【视频】CVE-2026-32746,CVSS 评分高达 9.8
安全研究团队(Dream Security)近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746,CVSS 评分高达 9.
阅读全文【未修复】 漏洞概念验证(PoC)
该漏洞的核心在于“借刀杀人”,即利用 Windows Defender 自身的高权限(SYSTEM)来攻击系统。安全研究团队(通过 @vxunderground 转发)披露了一个名为 BlueHamm
阅读全文HKHACK 2026|多家专业机构联合支持,共建国际技术社区
在全球数字安全挑战持续升级的背景下,全球安全能力协作正成为推动网络安全能力提升的重要动力。HKHACK 2026 现已正式启动 Call for Papers(CFP),并获得多家安全产业机构、技术社
阅读全文一个想法·一杯威士忌·五分钟,WhiskeyCon Open Floor,等你来挑战|HKHACK
在传统安全会议中,议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节,我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗?Whi
阅读全文Claude Code源码泄露7天后:开发者正在被批量收割
Anthropic犯了最低级的失误,攻击者用最高效的手法回应。2026年3月31日凌晨4点23分(UTC),一个叫Chaofan Shou的安全研究员发了一条推文:"Claude code sourc
阅读全文长亭科技多个安全岗位招聘!
nisp 二级,cisp,pte,pts,dsg,ire,irs,cissp,iso27001 、PMP、软考、工信部等认证。全年循环开班,无限跟班!全网比价,欢迎组团。扫码咨询
阅读全文彻底封锁Windows 10大高危端口 满足等保合规!
在网络安全等级保护2.0(以下简称"等保2.0")标准下,"应关闭不需要的系统服务、默认共享和高危端口"是安全计算环境层面的明确合规要求。对于仍在广泛使用的Windows 10系统而言,高危端口的暴
阅读全文央视再推荐!威努特安全龙虾WinClaw防护能力全面升级
继3月12日央视新闻《“养龙虾” 爆火,如何兼顾智能与安全?》专题报道之后,央视再度聚焦AI智能体安全议题,推出深度报道《“龙虾” 再曝安全漏洞 三部门发布最新风险提示 专家支招正确 “养龙虾” 如何
阅读全文WinClaw安全龙虾🦞|10000名用户Token永久免费!
最近养虾🦞🦞真是火出圈🔥🔥,养虾人却还在担心Token不够用?别焦虑,永久免费的Token,无限量使用的Token,来了!威努特3月12日正式发布国内第一款安全龙虾WinClaw,截至目前,产品日活用
阅读全文Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | EverShop SQL注入漏洞
0x00 漏洞编号CVE-2026-259930x01 危险等级高危0x02 漏洞概述EverShop是EverShop开源的一个NodeJS电商平台。0x03 漏洞详情CVE-2026-25993漏
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | jsluice
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jsluice是一款JavaScript敏感信息提取工具。0x01
阅读全文【1 day 在野】博硕BGM系统存在任意文件读取漏洞 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文【1 day 在野】福建科立讯通信指挥调度管理平台存在数据库全备份文件未授权下载 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文你身边的光纤,可能正在偷偷听你说话
一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。但来自香港理工大学、香港中文
阅读全文中国航空发动机,还“受制于人”吗?
如果说大飞机是现代工业皇冠上的明珠, 那么航空发动机,就是这顶皇冠上最难打磨、也最能决定成败的那颗钻石。过去很多年,中国制造不断突破:高铁、造船、通信设备、新能源汽车,都已从追赶走向并跑,甚至局部领先
阅读全文自变异恶意软件的艺术
原文链接作者https://f00crew.org/0x48f00crew最初,检测依赖的是签名。一段能够唯一标识恶意样本的简单字节串。在那个时期,流程很直接:把病毒附加到文件末尾,修补入口点,就结束
阅读全文小米变天?两大创始人退出
最近#两位小米联合创始人退出小米科技#直接冲上热搜,黎万强、洪锋从小米科技股东名单里撤了,注册资本也缩到了约14.8亿元,雷军持股比例直接涨到了97.48%。2010年,小米早期创业团队好多人说这是“
阅读全文涉及1高危,2中危!360再曝OpenClaw高价值漏洞
近期,360漏洞挖掘智能体持续深耕AI智能体安全领域,针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞,目前所有新发现漏洞均已被官方修复并公开披露,以硬核实战成果落地“以模治模
阅读全文求sin(18°)的解析解
在一本老书《有理数与无理数》的习题中看到一道有意思的题,求sin(18°)的解析解。这是道大题,不是填空。之前看这个书名,以为是本面向初一的小教材。后来发现,人家对"基础"的定义不是我们对基础的定义
阅读全文快速调试前端 js 代码 v_jstools
字数 393,阅读大约需 2 分钟前言v_jstools是一款chrome插件,可以用来快速调试前端js代码。插件内置了常见的功能,方便我们定位关键代码,hook,或者写rpc脚本。项目地址:htt
阅读全文src挖掘主域名收集技巧大全
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文漏洞警报|FortiClientEM产品爆发高危漏洞
01当前事件4月4日,Fortinet 发布紧急 hotfix,修复 FortiClient EMS 的一个 API 认证与授权绕过漏洞,编号 CVE-2026-35616,CVSS 9.1。Fort
阅读全文