官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马;|地缘冲突外溢:以色列摧毁伊朗网络战指挥中心,中东网络冲突升级
官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马;据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可
阅读全文维基百科遭遇JavaScript蠕虫攻击:用户脚本成攻击载体
导语:全球知名的维基百科平台近日遭受了一次罕见的自我传播JavaScript蠕虫攻击。恶意代码通过wiki平台的用户脚本机制在多个维基项目间传播,篡改页面内容并插入破坏性脚本。这一事件暴露了用户生成脚
阅读全文Bing AI推荐假冒OpenClaw仓库,信息窃取恶意软件正在蔓延
导语:Microsoft Bing AI的增强搜索功能意外成为恶意软件的传播渠道。威胁行为者利用假冒的OpenClaw GitHub仓库,通过Bing AI推荐触达用户,传播Atomic Steale
阅读全文实战攻防演练期间,你必备的30条红队打点思路!
从边缘突破到核心渗透的完整攻击链构建,在攻防演练中,红队的首要任务是快速建立有效攻击据点。本文基于项目经验,提炼出30条经过实战验证的打点思路,覆盖信息收集、漏洞利用、权限提升等关键环节,供参考。一、
阅读全文每周高级威胁情报解读(2026.02.27~03.05)
2026.02.27~03.05攻击团伙情报SloppyLemming 组织针对巴基斯坦和孟加拉国发起大规模网络间谍活动Dust Specter APT攻击伊拉克政府官员深入分析 Hydra Saig
阅读全文保姆级教程:13步配置OpenClaw,让AI助手安全又可控
1、单独机器运行OpenClaw千万不要在用于网上银行、收发邮件或处理个人事务的同一台电脑上运行 OpenClaw。请使用单独的电脑、即使是便宜的电脑也可以。2、切勿以 root 用户身份运行Linu
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文一键下载免费用|“龙虾”爆火、AI失控?ClawdSecbot守护你的数字身家
OpenClaw 的爆火掀起了新一代 AI Agent 的应用浪潮。过去,我们讨论 AI 大模型,更多是在讨论“它会不会说错”。现在,我们讨论 AI 智能体,必须开始讨论“它会不会做错”。以 Open
阅读全文永久激活密钥:DAL19-FG6YO-QZLH6-YSZ8E
大家好,这里是贝雷帽!不废话,直接上“核弹级”硬货!一直以来,忠实粉丝们都清楚,曾经推荐过的「全灵AI」就是AI界的“全能航母”:它将AI界的“三巨头”、AI视频界的扛把子、AI绘画界的YYDS、AI
阅读全文开课仅1个月,学员超四百人大关!课程内容和质量再突破!
❝神农SRC 漏洞挖掘实战课课程培训已经一个多月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然
阅读全文【SRC第九期】实战训练营
SRC实战训练营第九期 冲冲冲GO GO GO Let's go!隐雾安全我们不教SRC,我们带你打SRC做培训到现在已经是第四个年头了,之前一直是开大班上大课,因为行业的敏感性,老师讲的点到为止,
阅读全文中亚区域APT组织Hydra Saiga攻击事件总体概述
Hydra Saiga(亦被称作Yorotrooper、ShadowSilk、Silent Lynx)是疑似由哈萨克斯坦国家支持的威胁组织,至少自2021年起便开展网络攻击活动,截至2025年末仍保持
阅读全文Palo Alto创始人与华人高管再创业,押注 AI 原生数据主权安全
2026年3月5日,网络安全初创公司 Cylake 今日正式宣布成立,同时公布已完成 4500 万美元融资,用于推进其人工智能驱动的网络安全平台开发。Cylake 由 Palo Alto Networ
阅读全文慢雾出品 | OpenClaw 极简安全实践指南,极简部署
引言随着自主智能体的能力迅速提升,OpenClaw 这类具备终端乃至 Root 权限的 AI Agent,正在自动化运维、链上操作、系统管理及复杂任务编排等场景中发挥核心作用。它不仅能理解指令,还能直
阅读全文Azure DevOps权限提升漏洞分析
注:本文翻译自 Daze Security 的文章《Azure DevOps Privilege Escalation via OIDC Abuse》[1],可点击文末“阅读原文”按钮查看英文原文。
阅读全文一款安全测试工具集 - Onyx
介绍Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻
阅读全文伪装成Foxmail银狐黑产最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文红队福音:GoExec实现多种Windows远程代码执行方法
概述 GoExec是一款用Go语言编写的Windows远程执行多合一工具,它实现了多种远程执行方法,并对操作安全性(OPSEC)进行了显著改进。该工具支持WMI、DCOM、SCMR和TSCH等多种协议
阅读全文网络安全+人工智能高含金量证书推荐!
网络安全行业认证nisp 二级,cisp,pte,pts,dsg,tre,trs,cissp,iso27001 ,caisp,pmp、软考、工信部、ITSS等领域认证。全年循环开班,无限跟班!全网比价
阅读全文Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文聚焦数据安全!公安部出台两项网络安全等级保护标准
近日,公安部发布2026年第1号公告,批准发布了28项公共安全行业标准。其中,GA/T 2380-2026《信息安全技术网络安全等级保护数据安全基本要求》 和 GA/T 2381-2026《信息安全技
阅读全文漏洞预警 | WordPress plugin WPNakama SQL注入漏洞
0x00 漏洞编号CVE-2025-140680x01 危险等级高危0x02 漏洞概述WPNakama是一款原生集成在WordPress仪表盘内的项目和团队协作插件。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 青龙面板身份认证绕过漏洞
0x00 漏洞编号QVD-2026-108950x01 危险等级高危0x02 漏洞概述青龙是一款开源的定时任务管理与脚本自动化运行平台,支持JavaScript、Shell、Python等多种脚本语言
阅读全文漏洞预警 | 大蚂蚁即时通讯系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述
阅读全文工具 | S-XIASQL
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介S-XIASQL是一款二开的BurpSuite SQL注入检测插件,
阅读全文最新榜:张一鸣,中国首富!5500亿身家如何炼成的?
就在昨天3月5日,2026胡润全球富豪榜刚出炉!字节跳动创始人张一鸣,凭着5500亿身家继续当中国首富,全球排第25位,一年财富暴涨32%,净赚1300多亿!他能赚这么多,不光是TikTok火遍全球,
阅读全文以色列网络攻击伊朗交通摄像头、干扰手机基站!炸死哈梅内伊细节
“没有网络安全,就没有国家安全”。想想一个国家队的监控系统被敌人“黑”了是多么可怕的事? 2月28日,美国与以色列联合对伊朗发起军事打击,伊朗最高领袖哈梅内伊在袭击中身亡。号主看了3月2日英国《金融时
阅读全文国家级黑客正在盯着你的 OpenClaw!25万+实例已暴露
25万+个 OpenClaw 实例暴露在公网,有人正在盯着它们。我最近发现了一个令人不安的网站。打开首页,映入眼帘的是一行警告:"本页面列出公开可访问的活跃 OpenClaw 实例,用于防御意识。如
阅读全文【AI】前谷歌产品经理做了一个用上帝视角看伊朗战争的工具(含视频)
前谷歌产品经理比拉瓦尔·西杜(Bilawal Sidhu)利用公开数据和人工智能代理重现了美以联合打击伊朗的行动过程。一周前,拉瓦尔·西杜(Bilawal Sidhu)搭建了一个将飞机航班数据、船舶航
阅读全文“高端局”可别出现低级错误
当前以人工智能为代表的新技术的发展和应用正呈井喷之势。前沿科技的浪潮正以前所未有的力量改变社会形态。在这场“高端局”的竞赛背后,隐蔽战线的较量也日趋激烈。境外间谍情报机关企图在我前沿技术成果转化、合作
阅读全文