FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
导语:2026年3月27日,伊朗黑客组织Handala Hack Team高调宣称攻克FBI局长Kash Patel的个人Gmail邮箱,将数百封历史邮件和私密照片公之于众。美国政府随即开出100万美
阅读全文【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽
工欲善其事,必先利其器。在网络安全攻防演练和日常渗透测试中,一套得心应手的工具库能极大提升效率。本文将Github上超过700个优质安全项目,按功能场景精心分类,从自动化侦查、信息收集、漏洞利用,到内
阅读全文Shannon:AI渗透测试工具
导语:传统渗透测试往往一年才进行一次,这期间你的应用可能已经引入了大量漏洞。Shannon这款AI渗透测试工具的出现,直接把漏洞利用成功率干到了96.15%,在OWASP果汁店靶场一次性发现了20+关
阅读全文张雪峰,有两次拯救自己的机会
今天,是张雪峰老师开追悼会的日子。苏州殡仪馆,一场极简的告别,送走了这位敢说真话、为万千学子点灯的普通人。 人生很多事,回头再看才明白:当时以为的侥幸,后来都成了宿命。张雪峰,其实曾有两次机会,停下脚
阅读全文利用 BloodHound OpenGraph 映射欺骗方案 - Configuration Manager 篇
原文链接作者https://specterops.io/blog/2026/02/19/mapping-deception-solutions-with-bloodhound-opengraph-co
阅读全文只会说 “NO” 的安全部门已终结,迈入一切 “YES” 的 AI 新时代|RSAC 感悟
又一年RSA Conference 落幕。推动AI 落地的,或许是CTO 和CEO;但真正站在一线、承受后果的,是CISO。三天时间——以及过量的咖啡、红酒,还有挥之不去的存在性焦虑——我最大的几点观
阅读全文每周漏洞情报速览|2026.03.21–03.27
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Microsoft Authenticator 未认领深度链接账户接管漏洞(CVE-2026-2612
阅读全文从0开始开发VT调试器(一)
从0开始开发VT调试器(一)背景: 这个项目其实很早就想写了,但一直没有机会,最近忙里偷闲赶紧写一下,目前相关的中文资料不多,所以也当记录一下,避免未来自己也遗忘了。本文不会完成一个完全可用
阅读全文OpenClaw安全防护平台V1.2
SukiSU(Root隐藏绕过强检测)Rizin基于浏览器的逆向工程平台Android设备取证V2.7(修复Bug)Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测
阅读全文后续会更新的top几大c2框架源码分析教程-编译使用
官网:http://securitytech.cc除了msf&&cs& br4之外的c2框架。havoc wsl(windows linux子系统)平台编译运行havoc kaili平台编译运行Ada
阅读全文分享Nacos通用漏洞nday利用姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文已知a+b=5,求√(a+1)+√(b+3)最大值
从渣浪网友 UID(1412802191) 那看到一道题:已知 ,求 的最大值。这种题对高中生是基础题,至少有几种解法:a. k 值法b. 柯西不等式c. 均值不等式上面三种,想练手的高中生自行补
阅读全文安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文OpenClaw 近期安全漏洞修复汇总
近日,腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交(Commit)记录及版本迭代信息的深度回溯,我们发现其在 2
阅读全文【龙虾报告】美军对伊朗的地面行动会在哪里?
伊朗沿海登陆作战地形分析一、总体地形特点伊朗海岸线分布在三面:北岸:里海(约800公里)南岸:波斯湾(约1200公里)和阿曼湾(约900公里)核心难点:伊朗沿海整体上极不适合大规模登陆作战"伊朗不是沙
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文一次有趣的锐捷前台无条件RCE漏洞分析
前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文加拿大发生PB级数据泄露、马自达遭网络攻击|一周特辑
加拿大电信巨头遭PB级数据泄露加拿大电信巨头Telus旗下的数字与业务流程外包部门Telus Digital近日确认,遭遇一起重大数据泄露事件,由威胁组织ShinyHunters发起攻击。据该组织声称
阅读全文那些悄悄“上位”的链接
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,
阅读全文873家中国机构被AI顶会拉黑,中国计算机学会怒了
近日,一条消息在AI学术圈炸开了。NeurIPS——全球人工智能领域最顶级的学术会议,在2026年的征稿通知里悄悄加了一条新规:禁止受美国OFAC制裁名单上的机构投稿。不是部分限制,不是有条件开放,是
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文【高危AI漏洞预警】vLLM远程代码执行漏洞 (CVE-2026-27893)
漏洞描述:vLLM是一个用于大语言模型(LLMѕ)的推理和提供服务引擎,从版本 0.10.1开始直到版本0.18.0之前两个模型实现文件在加载子组件时硬编码了`truѕt_rеmоtе_соdе=Tr
阅读全文全国50城巡装加速!360安全龙虾巡装宁波站圆满收官
全国50城巡装03.27 宁波3月27日,宁波——随着AI智能体加速走进千行百业,360安全龙虾全国巡装热潮再添新站。今日,“AI Open Day・宁波龙虾大会” 在宁波成功举办。作为全国50城巡回
阅读全文【安全圈】挥刀“斩”Sora!OpenAI在下什么棋
关键词服务关停3月25日凌晨,OpenAI宣布关停旗下视频生成产品Sora,停止其视频生成应用以及Sora 2模型API服务。同时,原本高达10亿美元的迪士尼合作也一并终止。作为曾被视为AI视频生成代
阅读全文【安全圈】这个APP突然崩了,官方紧急回应!有人急哭,网友:怀疑过手机都没怀疑你
关键词服务崩溃有不少网友在社交平台发文称,百词斩莫名出现“网络错误”“学习数据上传失败无法加载日历”等提示,为此,有网友蹲在路由器旁不停刷新,可依然无法正常进行学习打卡,“重启手机,重连网络,把百词斩
阅读全文【安全圈】“好评回访” 竟是骗局!8 万条住宿信息遭泄露
关键词信息泄露“您好,我是某宾馆前台,给您做个入住回访,麻烦您在平台给个好评吧。”“您的差评对我们影响太大了,删了下次给您打折。”一些消费者在退房后,会接到这样的电话。这些看似正常的“好评请求”,背后
阅读全文