两高一弱漏洞详情/POC悬赏征集活动

还在为优质漏洞 POC 无处变现发愁？想解锁安全圈实用装备？M-SEC 社区「两高一弱漏洞 POC & 详情征集活动」正式启动！诚邀全体白帽子、安全从业者、业内外技术爱好者共建安全情报库，提交有效漏洞

金融监管总局数据安全新规加码：中小金融机构迎检如何一次就过？

数据是金融行业的核心生产要素，数据安全是金融安全的重要基石。随着《数据安全法》《个人信息保护法》全面实施，以及金融数字化转型的持续深入，金融机构的数据治理与安全防护工作已进入制度化、精细化、常态化的发

内网信息收集 - 邮件账户/云账号

本文选自《内网安全攻防：红队之路》扫描二维码75折购书攻击者可能会尝试获取系统或环境中的帐户列表，账户类型主要包括本地账户、域账户、邮件账户和云账户，此信息可以帮助攻击者确定存在哪些帐户以帮助后续行为

公开课 | 区块链安全（第二讲）

上课时间：本周五(3.13号)晚 20：00-21：00讲师介绍：Bosco，MS08067核心成员，香港科技大学博士，某安全公司前区块链高级安全研究员。为了让大家获得最好的学习体验，本次特训营采用内

强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

问境AIST首发｜以AI治理AI，悬镜原创多模态AIST新品发布

随着大模型（LLM）加速从技术探索走向规模化应用，企业安全体系正面临一轮全新的挑战：AI 生成代码是否可能埋藏未知缺陷甚至潜在后门？第三方引入的基础模型、开源组件和数据集，是否存在投毒、篡改或供应链风

安全圈一大胡扯，总说“CISO不懂业务”

在安全行业里，有太多被反复念叨、却根本站不住脚的说法。“安全是一个只会说不的部门”（真相往往相反，安全更常被别人对着说“不”）。“网络安全存在人才短缺”（确实缺的是高阶、专业化人才，但初级岗位早已严重

“嗨！！能看下文件吗😊”——当代职场的卑微标点学

CVE-2026-26117剖析：Azure Arc本地提权&云身份劫持

注：本文翻译自 Cymulate 的文章《CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation

海外src实战挖洞记实

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。没有炫酷的工具，没有自动化的脚本，仅用最纯

AI安全应用实战复盘：一场2小时的深度交流，我们聊了什么？

大家好，我是千里。昨晚做了一场直播，主题是AI安全应用研讨会，整整聊了2个小时。今天把昨晚的精华内容整理成文章，分享给没来得及看直播的朋友。这场直播的核心只有一个话题：AI到底能不能帮我们做安全？怎么

2025年度全球APT威胁研究报告

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

网安原创文章推荐【2026/3/11】

2026-03-11 微信公众号精选安全技术文章总览洞见网安 2026-03-11 0x1 使用Zoomeye 和 AiPy 捕获 Coruna 样本黑哥虾撩 2026-03-11 22:29:4

省下几百块API费！13家大厂免费送"龙虾"，附选购指南

从GitHub单周暴涨14万星标，到腾讯门口排起长龙，再到有人靠上门安装几天赚26万——这只"龙虾"凭什么这么火？普通人到底怎么用？今天一文讲透！一只"龙虾"引发的全民狂欢2026年开年，AI圈最火

十八周年开放注册微信抽奖活动，再送40个账号注册码或300论坛币，下午两点开奖，详见：<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmkdwyrt-0lh4d6" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143717&idx=1&sn=2a0810d5228d4389603afabf38f46134&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a> ps：中奖的同学会收到中奖通知，务必当天发邮件领奖。

十八周年开放注册微信抽奖活动，再送40个账号注册码或300论坛币，下午两点开奖，详见：【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告 ps：中奖的同学会收到中奖通知，务必当天发

安全免配置，威努特🦞WinClaw正式发布

在数字化转型的浪潮中，OpenClaw爆火，AI Agent正在从技术极客的玩具，逐步演变为广泛应用的效率工具。人们看到了“数字助手”的曙光—AI自动操作鼠标，穿梭于各个本地文件夹之间，完成从数据处理

OpenClaw（龙虾）曝82个漏洞大汇总！

自2026年1月-2026年3月9日，国家信息安全漏洞库（CNNVD）共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个。参考链接：https://gi

一款无需编译的Java静态应用程序安全测试 (SAST) 工具 | AI 辅助审计

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | OpenEMR未授权访问漏洞

0x00 漏洞编号CVE-2026-248980x01 危险等级高危0x02 漏洞概述OpenEMR是一款开源电子病历和医疗信息管理系统，广泛应用于医疗机构的临床管理与患者信息管理。0x03 漏洞详情

漏洞预警 | 深信服运维安全管理系统密钥硬编码漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

工具 | AuxTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh

全网首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体

一句话定位❌ 不是简单的 FOFA 查询工具❌ 不是 Nuclei 扫描器的命令行封装✅ 真正的 AI 驱动资产测绘智能体——可被 AI 接管、具备自我反思与决策能力核心特性🤖 AI 智能决策引擎只需

【情报分析】美军在韩国部署的萨德去哪里了？

据韩国媒体报道，由于地区紧张局势加剧，美国正将“爱国者”导弹防御系统和“萨德”导弹防御系统的部分组件从韩国转移到中东。据《华盛顿邮报》9日（当地时间）报道，美国国防部两名官员表示，正与伊朗交战的美国已

【资料】人工智能指挥与参谋

这是一篇发表于《军事战略杂志》（Military Strategy Magazine）的文章，由美国陆军战争学院的Aaron Blair Wilcox和Chase Metcalf撰写。文章通过兵棋推演

从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型

点击蓝字关注我们声明本文作者：Snakinya本文字数：7061字阅读时长：约10分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而

注意！复工季“信息轰炸”

阳春三月，人们朝气勃勃地回到工作岗位。当大家正忙着清理未读消息、处理积压邮件时，一些伪装成“工作通知”“返工福利”“业务对接”的短信或邮件，正悄然成为境外间谍情报机关或不法分子的“渗透利器”。小安提醒

告别手动排查！这套安卓APK检测流程，从二维码识别到漏洞挖掘(AI+内置规则)一步到位！

导语：APK 检测不用愁，自动化工具帮你省 90% 时间作为安全服务人员，日常工作中难免要和各类 APK 文件打交道 —— 识别是否加固、提取核心源码、安全漏洞检测，每一步都耗时耗力。尤其是遇到批量检

天地伟业Easy7 loadAllUserBeans接口存在敏感信息泄露 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

使用Zoomeye 和 AiPy 捕获 Coruna 样本

原本这个应该是放在《AI Agent 下半场》文中的案例，但是考虑到读者可能不是安全相关的，而且可能影响文章整体观点表达，所以就单独记录一下。CorunaGoogle云在March 4, 2026发布

微软2026年3月补丁日安全漏洞风险汇总

微软于 2026 年 3 月 10 日发布 3 月安全更新，共修复 83 个安全漏洞，覆盖 Windows、Office、SQL Server、.NET、Azure 等全线产品，其中8 个 Criti