网安原创文章推荐【2026/3/10】
2026-03-10 微信公众号精选安全技术文章总览洞见网安 2026-03-10 0x1 记一次应急响应处置过程小石学习笔记 2026-03-10 21:51:40 本文详细记录了一次网络安全
阅读全文针对银狐黑产组织全球化战略样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【漏洞速递】CVE-2026-27966 远程代码执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化
阅读全文一款专业的多协议安全测试工具
介绍MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议
阅读全文【漏洞复现】青龙面板网站管理系统近期漏洞复现
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文你的AI只会聊天?加上这些技能,它能帮你干一整天的活
手机装了App才能打车、点外卖、刷视频。OpenClaw装了Skill才能写文档、管日程、跑自动化。这篇文章,我把全网最实用的技能都整理好了。一、先搞清楚:Skill到底是什么?2026年开年,AI
阅读全文Burp Suite 越权检测辅助插件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文凌晨3点,我的AI小龙虾自己找到了RCE
🚀 一键部署 OpenClaw:你的私人 AI 助手> 支持多平台部署,集成 Claude/GPT/Gemini 等主流模型,5分钟完成配置💻 系统要求项目要求系统macOS 12+ / Ubuntu
阅读全文漏洞预警 | Nginx UI信息泄露漏洞
0x00 漏洞编号CVE-2026-279440x01 危险等级高危0x02 漏洞概述Nginx UI是一款基于Web的图形化管理工具,旨在简化Nginx服务器的配置、管理和监控。0x03 漏洞详情C
阅读全文漏洞预警 | 东胜物流软件SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:SQ
阅读全文漏洞预警 | 大蚂蚁即时通讯系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶意脚本简
阅读全文工具 | ExternalHound
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ExternalHound是一个基于FastAPI+React的企业
阅读全文通用漏挖-深度利用方法论
年前的时候偶然看到了一个漏洞,是未授权的命令注入漏洞,然后尝试搜索了下还有没有其他已经公布出来的漏洞,发现并没有,于是就收集了下相关案例,发现并不是所有的在线站都存在这个问题随便写了个脚本简单的跑了下
阅读全文Docker青龙面板挖矿入侵事件应急复盘
这是一起典型的容器入侵事件,攻击者试图通过青龙面板漏洞投递挖矿木马。虽然攻击最终失败,但整个排查过程值得分享出来,一起记录和学习。 事件背景那天我发现最近在青龙面板运行的脚本不再运行了,并
阅读全文【SRC第九期】实战训练营
SRC实战训练营第九期 冲冲冲GO GO GO Let's go!隐雾安全我们不教SRC,我们带你打SRC做培训到现在已经是第四个年头了,之前一直是开大班上大课,因为行业的敏感性,老师讲的点到为止,
阅读全文大连市政企领导一行莅临威努特考察交流
2026年3月10日,由大连市政府相关部门、行业协会及研究机构、重点制造业企业代表组成的“政产学研”高端考察团一行近二十人,作为“2026大连市新发展阶段企业领导者工业互联网培训计划”的重要实践环节,
阅读全文十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,明天周四下午两点开奖,详见:<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mmkdu801-ryudvs" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143717&idx=1&sn=2a0810d5228d4389603afabf38f46134&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告</a>
十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,明天周四下午两点开奖,详见:【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告
阅读全文电子宠物“龙虾”(OpenClaw 🦞)偷拍,窃密漏洞复现
我不明白,为什么大家都在谈论着OpenClaw,仿佛这OpenClaw就注定能解决我们日常生活中的所有问题。一年前,DeepSeek横空出世,开启了新一轮AI竞赛,AI应用自此蓬勃发展,各种智能体争相
阅读全文从《惊蛰无声》看寄递安全防线
2026年春节档,当代国安题材影片《惊蛰无声》备受关注。影片中,境外间谍情报机关利用毫不知情的普通闪送员传递国家核心战机隐身涂层材料样本。看似寻常的包裹流转,却成为了危害国家安全的隐秘通道。警惕“无差
阅读全文我在用了几天 OpenClaw 后,还是选择了 Codex
OpenClaw 很香。这一点我先承认。它最厉害的地方,不是模型有多强,也不是界面有多酷,而是它真的把 AI 变成了一种“随时可用”的东西。 你不用一直守着 IDE,不用非得坐在电脑前,Telegra
阅读全文【资料】军事人工智能的未来
这篇由哈佛大学贝尔弗中心发布的报告《代码、指挥与冲突:规划军事人工智能的未来》(Code, Command, and Conflict: Charting the Future of Military
阅读全文【资料】人工智能、数据中心与美国电网
这篇由哈佛大学贝尔弗中心(Belfer Center)发布的政策简报“人工智能、数据中心与美国电网:一个具有里程碑意义的时刻”《AI, Data Centers, and the U.S. Elect
阅读全文一款面向漏洞赏金猎人和移动渗透测试人员的综合性 Android 安全研究工具包。
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文🦞 OpenClaw 完全指南:一站式 AI 自主代理网关
一、OpenClaw 是什么?(Token吞噬怪)1.1 定义OpenClaw 是一个自托管的 AI 网关,它将你常用的聊天应用(WhatsApp、Telegram、Discord、iMessage
阅读全文AI挖Java 0day不再靠运气!这套Skill让审计覆盖率100%、幻觉率趋近0(上篇)
最近很多研究团队都发布了AI挖掘漏洞的成果,但这些成绩背后的核心逻辑、落地成本少有人拆解:裸跑LLM做Java代码审计到底差在哪?为什么有的AI能稳定挖0day,有的却只出满是幻觉的报告?代码
阅读全文网络安全的转折点:魔法打败魔法?
我们现在正处于网络安全历史上最激动人心,也最残酷的转折点。为了对抗攻击侧日益泛滥的“AI 自动化攻击”,防守方如果继续依赖人类工程师去肉眼看日志、写规则,无异于“用大刀长矛对抗机枪大炮”。PART 0
阅读全文4种无工具绕过邮箱验证的实战技法
在本文中,作者分享了一些在真实世界中,完全无需工具即可绕过邮箱验证的独特方法——无需 Burp Suite,无需扫描器,没有任何花哨的技术。 仅需一个浏览器、逻辑思维以及好奇心。该文章适合那些喜欢靠思
阅读全文0→1的网络安全成长计划知识库
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文GHCTF 2025 Escape!复现
GHCTF 2025 Escapehttps://www.nssctf.cn/problem/6537题目思路这题的核心不是普通登录绕过,而是一个"WAF 破坏序列化结构,"再结合"后台任意文件写入"
阅读全文