找工作的那些职场黑话
1. 回去等通知 =(一般没戏了)2. 三日回复 =(还要对比)3. 薪资面议 =(薪资低,怕写出来没人来)4. 上不封顶 =(底薪低,绩效高)5. 薪资5千~8千 =(就是5千)6. 薪资5千 =(
阅读全文利用Claude AI挖掘Vim和Emacs 0day漏洞
引言2026年3月底,一篇来自Calif.io的博客文章迅速在安全社区引发热议。研究人员仅通过向Anthropic的Claude AI模型输入简单的“谣言式”提示,就在短短时间内发现了Vim和Emac
阅读全文注意排查|npm核心包axios遭供应链投毒,Openclaw等应用可能受牵连
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文ClaudeCode源码泄露,我解除了限制
一、前言2026年3月31日,发现Anthropic的Claude Code CLI工具通过source map文件暴露了完整源代码。这一发现迅速引发技术社区关注。本次泄露的核心价值不在于代码本身,C
阅读全文从零开始学习 AI安全实战特训营(第一期)
金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文Patch白文件绕过360免杀fscan扫描工具
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文网安新时代:12条深度洞察 | 网安“大出清”:谁在裸奔,谁在增长?
1. 网安的寒冬,不是周期问题,而是合规红利退潮后的必然出清 2. 过去十年,安全是为了“过检查”;未来十年,安全是为了“不出事” 3. 客户不再为“心理安全感”买单,只为真实的防护效果付费 4.
阅读全文安全养虾日记:完全离线部署OpenClaw(内附详细搭建步骤)
点击上方蓝字“小谢取证”一起玩耍 在上篇文章详细介绍了OpenClaw的搭建步骤及在警务当中的应用。OpenClaw在警务当中的应用 打造你的警虾!(附详细搭建流程) 感谢各位老铁
阅读全文第159篇:原创工具-WiFi弱口令审计与暴力猜解工具 v0.25
Part1 前言 大家好,我是 ABC_123。近年来红队评估项目越来越难打了,近源渗透逐渐成为常见切入点。很多项目都会安排到目标单位的总部或分支网点,通过物理接近的方式寻找可利用的无线网络。发现周
阅读全文喜报 | TimelineSec荣获顺丰SRC“2025年度顶尖团队亚军”称号
SFSRC · 线上2026年3月28日,顺丰SRC于线上举办了第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼,Timeline Sec团队荣获顺丰SRC“2025年度顶尖团队亚军”称号,荣获
阅读全文Axios npm供应链攻击威胁分析报告
2026年3月31日,npm生态中广泛使用的JavaScript HTTP客户端库Axios遭受供应链攻击。攻击者通过劫持合法维护者账号jasonsaayman,在未修改任何仓库源代码的情况下,仅在p
阅读全文【安全圈】小米新推出的输入法工具直接暴露AI模型密钥
关键词数据泄露小米 MiClaw 团队近日推出了一款新的系统输入法,但却因为安全问题引发关注。有网友测试发现,只需连续点击输入法版本号即可进入调试页面。而在该页面中,竟直接暴露了完整的 AI 调用信息
阅读全文【安全圈】360漏洞挖掘智能体发现OpenClaw高危漏洞,或波及全球17万实例
关键词漏洞3月31日,澎湃新闻记者获悉,近日360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中发现一处高危
阅读全文【安全圈】上海电信大规模断网,官方:宽带正常升级导致
关键词上海电信2026 年 3 月 31 日,#上海电信#登上微博热搜。当天,不少用户反映上海地区疑似出现较大范围网络异常。宝山、嘉定、闵行、普陀等多个区域的用户在微博等平台集中反馈,家用宽带、手机信
阅读全文【安全事件】axios前端库npm供应链投毒预警通告
通告编号:NS-2026-00082026-03-31TAG:axios、npm、供应链攻击危害程度:高版本:1.01事件概述3月31日,绿盟科技CERT监测到HTTP客户端库axios的npm仓库遭
阅读全文Nicholas Carlini:当 AI 比所有人都更擅长找漏洞,安全行业还剩几个月?
Anthropic 研究科学家 Nicholas Carlini 在 [un]prompted 2026 安全会议上用不到 25 分钟演示了一件事:语言模型现在可以自主找到并利用零日漏洞,目标包括 L
阅读全文JS逆向学习 | 02 js 混淆 - 动态cookie 1
字数 614,阅读大约需 4 分钟前言js 混淆 - 动态 cookie 1https://match.yuanrenxue.cn/match/2题目的关键代码使用了 obfuscator 混淆,并
阅读全文TSRC官网焕新登场:以科技新貌,赋能每一份专注和高效
这次更新,源于一些被我们记下来的声音。在 TSRC,我们始终相信,平台与白帽之间的信任,建立在每一次真实的「理解」之上。理解你提交漏洞时的专注,理解你等待审核时的耐心,也理解你在细节沟通中的时间成本。
阅读全文通过RouterOS建立WireGuard内网隧道
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述在近期的实战渗透过程中,当我通过历史密码泄
阅读全文【零基础可复现】2026 春节 Android 中级题(Java→so→unidbg 全流程)
作者论坛账号:破解小白:)哈基米吾爱破解2026南北绿豆???!!!(零基础完整版)PS:阅读时间约93min。本教程不是一篇传统意义上的write_up,而是面向完全零基础读者的教程。借助ida-m
阅读全文一年办20场活动,数据还在别人服务器上?
一场会议筹备让团队重新思考数据应该放在哪里某大型企业准备举办一场重要的年度客户交流会。随着报名启动,系统中陆续沉淀了大量参会数据,包括姓名、手机号、单位、职务、报名记录,以及部分会议资料和嘉宾信息。筹
阅读全文Pixel 8a(akita:6.1-android16内核支持ebpf)AOSP/GKI内核源码获取、编译与刷机实战指南
这篇文章围绕Pixel 8a(akita),系统梳理 AOSP / GKI 内核源码的获取方式、编译方法、镜像含义、刷机步骤,以及后续源码阅读与调试的常见工作流。在付出一台Pixel 8a刷成砖的代价
阅读全文Telegram 惊曝零日漏洞争议:发个贴纸就能控制手机?官方却全盘否认
最近,全球知名加密通讯软件Telegram被爆出一个可能影响数亿用户的零日漏洞,但戏剧性的是,Telegram官方对此全盘否认,称所谓漏洞根本不存在。这一消息在网络安全圈引发轩然大波,也让普通用户忧心
阅读全文Claude AI发现Vim和Emacs中的0Day RCE漏洞
Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Emacs 中存在的 0Day 远程代码执行(RCE)漏洞。这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能
阅读全文34万星系统破防!360漏洞挖掘智能体揪出OpenClaw新高危漏洞
近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt
阅读全文俄APT组织利用DarkSword漏洞工具包针对iPhone用户发起钓鱼攻击
Part01攻击活动技术分析与俄罗斯有关联的APT组织TA446(又名SEABORGIUM、ColdRiver、Callisto和Star Blizzard)正在针对iOS设备发起鱼叉式钓鱼攻击,使用
阅读全文Jira Work Management存储型XSS漏洞可导致组织完全沦陷
Atlassian 生态系统中这款流行的协作工具被企业广泛用于项目跟踪、审批管理和日常任务处理。近期,Snapsec 安全研究人员在该平台发现了一个严重的存储型跨站脚本(XSS)漏洞。研究团队通过利用
阅读全文【网络安全专题评论】RSAC2026:政府声音变化与网络安全产业新逻辑
引言RSA Conference (RSAC) 会议于2026年3月23-26日在美国旧金山召开。RSAC作为全球网络安全领域规模最大、影响力最广的年度盛会,历来是各国政府、监管机构与产业界传递政策导
阅读全文OpenClaw依赖包Axios遭供应链投毒:恶意版本植入远控木马
核心摘要:2026 年 3 月 31 日,npm 生态遭遇重大供应链攻击。流行 HTTP 客户端库 Axios 的维护者账户被劫持,攻击者发布两个恶意版本(1.14.1 和 0.30.4),植入远程访
阅读全文OpenClaw:两个月六次预警,你的电脑还在你手上吗?
近日,工信部网络安全威胁和漏洞信息共享平台(NVDB)又发了一条预警:有攻击组织正在仿冒OpenClaw(俗称"龙虾")的下载网站,用户一旦中了招,电脑就会被植入远程控制木马。仿冒域名有两个:ai-o
阅读全文