2026年,离职潮彻底消失了。。。
又是一年的金三银四,程序员群体已悄然迎来新一轮职业挑战——在行业普遍降本增效的背景下,如何通过技术深耕实现个人价值跃升。这场关乎职业发展的"硬仗",已经悄然打响了。在DeepSeek等大模型技术的持续
阅读全文重要: 关于MDUT-Extend被供应链投毒事件的声明
起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1
阅读全文Apifox 供应链攻击应急响应工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文工信部发文部署2026年ICT行业网络运行安全工作
近日,工业和信息化部办公厅发布《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》(工信厅信管函〔2026〕110号)。这份工作部署文件为全年我国信息通信业的安全工作定下基调并指明了路径,
阅读全文自写的几个BOF,可过内存防护!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文漏洞预警 | Langflow远程代码执行漏洞
0x00 漏洞编号CVE-2026-330170x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2026-33017漏
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | ByPassTamperPlus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ByPassTamperPlus是一个针对SQLMap开发的加强版T
阅读全文筑牢生态安全法治屏障
2026年3月12日,十四届全国人大四次会议表决通过《中华人民共和国生态环境法典》,以系统完备的法治体系将生态环境保护全面纳入法治化、制度化轨道。生态安全是国家安全的重要基石,关系人民福祉、民族未来与
阅读全文如果只是在国内生活一辈子不出境,那么被美国制裁和悬赏后生活影响有多大?
如果只是在国内生活一辈子不出境,那么被美国制裁和悬赏后生活影响有多大?前言很多人可能都以为,只有被美国制裁的影响才大,单纯悬赏没有影响。事实并非如此。本文通过两位朋友的亲身经历,揭示一个在中国境内生
阅读全文【红队】一款能隐匿溯源的宝藏 IP 代理
Tool Share 作为深耕网络安全领域多年的从业者,今天想和大家聊聊圈里悄然走红的 IPFoxy 代理 IP 服务。不少人对代理 IP 的认知还停留在 “翻墙”,但在当下的网络安全环境中,专业代理
阅读全文黑客组织NoName057(16)独家专访:背后发动1500多次DDoS攻击的亲俄黑客组织发声
NoName057(16)是谁?自2022年3月俄罗斯全面入侵乌克兰后不久,一个自称NoName057(16) 的黑客行动主义组织就开始针对欧洲及全球各地的政府、金融机构、交通网络和关键基础设施发动持
阅读全文重要: 关于MDUT-Extend被供应链投毒事件的声明
起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1
阅读全文【智能简报】全球安全态势报告3.25-3.26
全球安全态势简报GLOBAL SECURITY SITUATION REPORT 报告期:过去48小时 | 截止时间:2026年3月26日 15:30 UTC 数据来源:SitDeck实时情报平台(
阅读全文【培训】开源情报分析师实战能力培训班-4月成都开班(有邀请函)
在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天,开源情报(OSINT)已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中,精准提炼并加工出高价值的情报成果,已成为我们面临的
阅读全文挖不到高危就去“捡垃圾”
📝 编者语很多刚开始挖漏洞的朋友,经常会遇到一个问题:高危看不懂,中危挖不倒,感觉整个项目都没有洞。那就去捡垃圾,但别小看这些垃圾。有时候一袋垃圾,也能换不少钱。今天这篇文章,就用一个简单的案例,带大
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文这个开源工具能自动检查安全漏洞
做内网安全的兄弟应该都有过这种体验,当拿到一个域控权限或者要做AD安全审计时,面对成百上千的用户和计算机对象,手动一个个去翻密码策略、查委派配置、找Kerberoast目标……步骤是比
阅读全文安卓逆向第二阶段正式完结!三阶段来了,EXP开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测
安卓逆向第二阶段完结,在第二与第三阶段这个空档期间,提前更新发布了6集第四阶段的实战内容给全阶段的朋友!还有就是第三阶段花了一些时间准备开更课前资料。开发的插件脚本也经过多次迭代与实战,保证每一节的配
阅读全文OpenClaw 近期安全漏洞修复汇总报告
近日,腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交(Commit)记录及版本迭代信息的深度回溯,我们发现其在 2
阅读全文【安全事件】AI基础设施LiteLLM供应链投毒预警通告
通告编号:NS-2026-00062026-03-26TAG:LiteLLM、TeamPCP、供应链攻击版本:1.01事件概述近日,绿盟科技CERT监测到GitHub社区披露LiteLLM的新版本
阅读全文【安全事件】Apifox桌面客户端遭供应链投毒分析
通告编号:NS-2026-00072026-03-26TAG:Apifox、供应链攻击、CDN投毒危害程度:高版本:1.01事件概述近日,绿盟科技CERT监测到Apifox官方CDN托管的前端JS文件
阅读全文项目推荐 | 专注于PHP代码审计的Skill
字数 564,阅读大约需 3 分钟前言项目地址:https://github.com/0xShe/PHP-Code-Audit-SkillPHP-Code-Audit-Skill 是一套面向 PHP
阅读全文供应链预警|LiteLLM、Apifox两起供应链投毒事件,请尽快应急
01安全预警🚨LiteLLM供应链投毒 — 风险排查风险说明受影响版本:litellm version = 1.82.7, 1.82.8恶意文件:litellm_init.pth危害行为:Python
阅读全文【安全圈】虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局
关键词AI钓鱼参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用
阅读全文【安全圈】卡巴斯基示警微软用户:无代码 AI 工具沦为网络钓鱼“隐形外衣”
关键词恶意网页卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。注:Bubble 是一种允许用户无需编写代码,仅通
阅读全文【安全圈】热门 Python 库 LiteLLM 遭供应链攻击,后门窃取凭证和认证令牌
关键词LLM攻击TeamPCP黑客组织持续发动供应链攻击,现已入侵广受欢迎的Python库”LiteLLM”,并声称在攻击期间从数十万台设备窃取数据。LiteLLM是一款开源Python库,作为统一A
阅读全文对标2026 RSAC创新沙盒冠军,方向竟如此一致!绿盟科技以中国方案守护AI智能体安全
2026年RSAC创新沙盒的聚光灯下,成立仅一年的Geordie AI凭借其“AI Agent安全治理平台”一举夺魁。这不仅是行业对一家初创公司的认可,更是一个明确的信号:AI Agent(智能体)的
阅读全文奥尔登堡大学 | SoK:从 CTI 报告中自动化抽取 TTP——我们真的做到这一步了吗?
原文标题:SoK: Automated TTP Extraction from CTI Reports – Are We There Yet?原文作者:Marvin Büchel, Tommaso P
阅读全文