AIxVuln|LLM + Docker 沙箱的自动化漏洞挖掘平台
🎯 一句话卖点“把 zip 拖进网页,AI 自动帮你找到漏洞并跑出 PoC——报告可直接交付客户。”🏗️ 系统架构⚡ 5 分钟上手(Docker 一行)# 1. 构建沙箱镜像docker build
阅读全文外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文16个漏洞扫描器整合工具 | Web DAST、代码 SAST 和 SCA 能力集成一体
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文亚洲顶赛公益进校 | XCTF百城千赛 · AI+安全万人计划重磅启航
XCTF x 全国高校XCTF 百城千赛·AI+安全 万人计划重磅启航为响应国家AI+安全人才战略号召,打通竞赛选拔、产教共育、赋能产业的人才培养链条,让更多AI+安全技术爱好者和从业者获得实战锻炼与
阅读全文【研究报告】人工智能军事技术在中东的扩散
今天给大家推送国际战略研究所(IISS)中东分部分析师努尔·哈马德(Noor Hammad)的文章《人工智能军事技术在中东的扩散》。努尔·哈马德是国际战略研究所中东办事处(位于巴林)的研究分析师。她的
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文漏洞预警 | Vim代码执行漏洞
0x00 漏洞编号CVE-2026-34714CVE-2026-349820x01 危险等级高危0x02 漏洞概述Vim是一款强大的文本编辑器,广泛用于程序开发和系统管理。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | LEAN MES系统文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | WatchVuln_Web
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WatchVuln_Web是基于WatchVuln的二开版本,增加了
阅读全文“词元”这么火,该注意点啥?
近期,国家数据局正式定名的AI领域核心术语——词元(Token)成为网络热词。据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。“词元”这个新词实际上早已融入我
阅读全文版式文档中的电子印章、电子签章、时间戳
版式文档中的电子印章、电子签章、时间戳一张电子合同盖了章,凭什么和纸质盖章具有同等法律效力?这背后是一套精密运转的密码学体系——电子印章、电子签章与时间戳三者协同工作,共同构建了数字世界的"信任基石
阅读全文一文读懂电子印章与电子签章:数字时代的"盖章"革命
一文读懂电子印章与电子签章:数字时代的"盖章"革命摘要:在数字化转型的浪潮中,电子印章和电子签章正在取代传统的"红章"。但你知道它们是如何工作的吗?电子印章和电子签章是一回事吗?如何验证一份电子文件
阅读全文Defender-EAF机制
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!EAFDefender EAF 是 Microsoft Defende
阅读全文【情报实战】美军营救F-15E“攻击鹰”(Strike Eagle) 战斗机飞行员的位置在哪里?
这几天美军在伊朗营救F-15E“攻击鹰”(Strike Eagle) 战斗机飞行员的消息成了头条新闻。那么飞机坠毁的具体地点,营救的地点分别是哪里呢?从社交媒体发布的照片可知该机不是伊朗所说的F35,
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文帮OpenAI训练AI的公司被黑了:4TB数据正在暗网拍卖
一家估值100亿美元的AI公司,三天内被扒了个精光。4TB数据——939GB源代码、211GB用户数据库、3TB视频面试录像和护照扫描件——正在暗网上被"价高者得"地实时拍卖。这家公司叫Mercor。
阅读全文新一代数据安全架构 | AI时代,数据安全到底应该怎么做?如何落地?
上一篇文章(边界正在失效,数据正在成为安全的真正核心),我们明确了一个愈发清晰的行业趋势:安全的边界不会消失,但安全的核心已经悄然转移。过去,企业的安全建设始终围绕“边界”展开;未来,安全体系必须越来
阅读全文集合多种渗透测试常用的功能和工具的安全测试工具
字数 310,阅读大约需 2 分钟前言Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工
阅读全文PwnForums新论坛
继 BreachForums 事件之后,一个名为“PwnForums”的新论坛出现了,据称由前版主运营,显示是 John Insane、Loki Tanaka、Pine 和 Paw 运营。 且已导入
阅读全文图形化未授权访问漏洞扫描器,支持检测 40+种 常见服务的未授权漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文从同事.skill到女娲.skill:AI“炼化”人类
最近AI圈火了两个词:同事.skill 和 女娲.skill。一个把离职同事变成“永不跑路”的AI,一个直接蒸馏马斯克、芒格的思维让大佬给你打工。从“复刻同事”到“炼化大佬”,AI“蒸馏人”玩法正在彻
阅读全文苹果8号员工,身价5000万还在打工:14岁入职,64岁没退休,他到底图什么?
苹果50周年之际,一篇专访让克里斯·埃斯皮诺萨重回公众视野。这位苹果第8号员工,手握超5000万美元的身家,却从14岁干到64岁,整整50年,只守着苹果这一家公司。网友评论:“苹果8号员工干了49年:
阅读全文【安全圈】俄罗斯打击VPN致全国银行瘫痪
关键词VPN2026年4月3日,俄罗斯监管机构在对VPN的打击行动中调整防火墙拦截策略,然而策略失误导致防火墙过载,全国银行系统因此瘫痪数小时。从ATM机无法取款到支付终端报错,再到银行应用无法登录—
阅读全文【安全圈】用户隐私遭泄露,OpenClaw被黑客"PUA"成内鬼
关键词隐私泄露OpenClaw因图标是一只红色龙虾,被网友形象称为"龙虾"。然而,在热度飙升的同时,"养龙虾"背后的隐私安全问题也逐渐浮出水面。事件回顾据央视财经报道,一位用户分享了自己使用OpenC
阅读全文【安全圈】3月勒索软件攻势创纪录
关键词勒索2026年3月,网络安全形势全面升级。勒索软件攻击同比暴涨25%,单日数据泄露事件高达68起,32个攻击者疯狂作案。攻击者不仅技术升级,更玩起了"心理战"——公开泄露数据已成新常态。一组数据
阅读全文AI 渗透测试工具 - shannon
01 项目地址https://github.com/KeygraphHQ/shannon02 项目介绍项目描述Shannon 是一款自主运行的白盒 AI 渗透测试工具,适用于 Web 应用程序和 AP
阅读全文内推 | 北京奇安信代码审计和漏洞挖掘岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文Claude Code代码泄露引发武器化攻击潮
Anthropic 出现大规模源代码泄露事件后,网络安全界已处于高度警戒状态。2026 年 3 月 31 日,该公司意外泄露了其旗舰级终端编程助手 Claude Code 的完整源代码。此次泄露源于一
阅读全文