天融信x曙光云:打造“审计可信・数据全护”联合方案 赋能关键行业安全建设
随着数字经济与云原生应用的深度融合,《网络安全法》、《数据安全法》、《个人信息保护法》全面实施,叠加等保2.0新规对云计算、大数据场景的覆盖,政企用户安全监管已全面进入“强合规、重处罚、全覆盖”的新阶
阅读全文可信数据空间(九)基于通用GPU的密态AI数据空间
一. AI服务的安全合规困境大模型服务作为数据处理的关键一环,天然需要遵循数据安全规范。同时,大模型的强交互性使得用户频繁输入包含业务逻辑、个人偏好的各类敏感信息;而其服务的复杂性则让数据流向难以追踪
阅读全文「漏洞扫描工具」goby、rad、xray、super-xray图形化联动
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文今年首篇SCI录用了,多亏师兄推荐这里,辅导后竟然秒发二区!
学术界常流行这样一句话:“没有论文的研究生就像没有子嗣的嫔妃”,处境艰难,何以立足啊?尤其是自己没日没夜的搞选题、做实验、一遍一遍地投稿,熬夜到头秃…但是延毕三年了还是没能投中发表,情绪很崩溃。而就在
阅读全文香港·2026 WIC 世界互联网大会亚太峰会· AI x 网络安全沙龙,火热报名中!
2026 WIC 世界互聯網大會亞太峰會2026年世界互聯網大會亞太峰會將於4月13日至14日於香港會議展覽中心再度舉辦。峰會期間,由香港網絡安全專業協會與世界互聯網大會數字研修院共同主辦的AI x
阅读全文Claude Code 源码泄露引爆供应链投毒,窃密木马暗度陈仓!
一、概述2026年3月31日,Anthropic 旗舰终端 AI 编程代理 Claude Code 因打包错误,意外泄露了约 51.3万行未混淆的 TypeScript 源代码。泄露代码迅速被镜像至
阅读全文安全设备面试题+蓝队知识题+流量分析
设备面试题什么是蜜罐啊,遇到真实案例失陷主机排查就是一台全是漏洞的靶机,吸引黑客来进攻蜜罐系统,然后掌握黑客的信息 (就类似于诱饵)尝试搭建微步的Hfish蜜罐或者其他的(获取经验)网上常见面试问题:
阅读全文外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文警惕“舌尖”上的泄密
餐桌并非“真空区”,谈笑亦有“红线纪”。身处涉密岗位的工作人员,一言一行都要格外注意。国家安全机关工作发现,有别有用心之人紧盯餐桌饭局,设圈布局、套取信息。面对无孔不入的间谍窃密活动,涉密岗位工作人员
阅读全文ubuntu勒索病毒应急 - vulntarget-n
一、要求在面对勒索病毒这样的网络威胁时,我们不能被动等待,而要积极应对。我们需要了解攻击的原理和过程,熟练掌握应急响应和取证分析的技术,以便在面对真实的威胁时能够迅速有效地应对。vulntarget-
阅读全文微软深度分析:威胁行为者将AI从工具升级为网络攻击表面
在过去一年中,"速度"这个词代表了 AI 与网络安全交汇处的核心讨论。速度固然重要,但它并非当前威胁态势中最关键的转变。如今,从国家级威胁组织到网络犯罪团伙,攻击者正在将 AI 深度嵌入其攻击的规划、
阅读全文iPhone高危漏洞!立刻升级
工信部紧急预警:所有苹果用户立刻升级,否则手机可能被完全控制!4月3日,#工信部紧急提醒苹果用户# 直接冲上全网科技热搜第一!工信部网络安全威胁和漏洞信息共享平台(NVDB)发布重磅预警:有攻击者利用
阅读全文Claude Code 这10个Skills最能打,装完效率直接起飞
用Claude Code还只停留在“写代码、改bug”?那你真的浪费了它80%的实力!真正拉开差距的,从来不是模型本身,而是你有没有装对高频、稳定、可复用的Skills,让AI从“会回答”变成“会做事
阅读全文白帽成长培养体系上线!BSRC奖励规则v9.0来咯!
🙅告别活动内卷,告别囤洞焦虑!《百度安全应急响应中心漏洞奖励细节V9.0》升级✨更合理的激励、更完善的成长体系、更公平的社区生态挖洞更爽、奖励更多、权益更顶!💥来!下面带你划重点!⬇️⏰注:V9.0
阅读全文【安全圈】星巴克数据泄露事件:攻击者宣称窃取10GB源代码
关键词数据泄露网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击,声称窃取了10GB专有源代码和运营固件。据报道,这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3
阅读全文【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击,Lapsus$ 声称窃取 4TB 数据
关键词数据泄露AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。LiteLLM事件发生于3月27日,是一周前Trivy供应链攻击的连锁反应。LiteL
阅读全文【安全圈】研究人员发现利用 ISO 诱饵传播远控木马和挖矿程序的运营活动
关键词木马代号REF1695的牟利运营自2023年11月起利用虚假安装程序部署远控木马(RAT)和加密货币挖矿程序。Elastic Security Labs研究人员本周分析指出,除挖矿外,威胁行为体
阅读全文员工未授权访问客户数据超2年,银行巨头被罚超2.5亿元
关注我们带你读懂网络安全意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷,员工2年多时间未授权访问了3千余名客户数据,未被内控系统发现,特别是被访问客户中有公众人物等高风险群体,被意大利数据保护
阅读全文美国政府通过“破例”与“破壁”全面升级全球亲美信息战
编者按美国国务院要求驻外使领馆开展协调一致的“亲美反外”宣传活动,并与美军心理战行动联动协同,以打击威胁美国国家安全的外国宣传。此举不仅开创了公共外交与军事心理战协同的先例,更彻底打破了美国国家权力与
阅读全文当大模型拿起键盘:AI渗透测试实战技巧
点击蓝字 关注我们Preface前言从ChatGPT时期,笔者就在思考大模型可以在安全方面带来什么样的变化,如今各家厂商也都推出了AI赋能安全的产品,在防守测,有AI安全运营、AI异常流量监测研判、A
阅读全文【成功复现】OpenCode远程代码执行漏洞(CVE-2026-22812)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍opencode是Anomaly开源的一个AI编程智
阅读全文Cocos2d-x iOS游戏逆向分析实战
在移动游戏开发领域,Cocos2d-x 作为一款成熟的开源游戏引擎,被广泛应用于各类手游开发。然而,随着游戏安全需求的提升,对 Cocos2d-x 游戏的逆向分析也成为了安全研究人员和游戏开发者关注的
阅读全文2026春季招聘-点击投递
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文React2Shell漏洞被批量利用:超700台Next.js服务器凭证大规模失窃
近期,思科Talos团队披露一起大规模自动化凭证窃取事件。黑客组织UAT-10608利用编号CVE-2025-55182的远程代码执行漏洞(安全社区称React2Shell),对公网Next.js服务
阅读全文本周更新-环境篇!冰与火的战歌:Windows内核攻防实战
本周更新:二、环境篇:知其然,知其所以然2-1 系统的“切入口”- 回调与过滤器https://www.kanxue.com/book-227-5886.htm在技术迭代如潮的今天,Windows内核
阅读全文攻击者窃取星巴克10GB核心源码,威胁公开勒索
网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击,声称窃取了10GB专有源代码和运营固件。据报道,这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3存储桶中获取的
阅读全文攻击者宣称入侵Adobe,窃取1300万份支持工单及员工记录
据《国际网络文摘》报道,一名自称"Mr. Raccoon"的威胁攻击者宣称入侵了Adobe系统,窃取了大量敏感数据,包括:含个人信息的1300万份客户支持工单1.5万份员工档案所有HackerOne漏
阅读全文