【CVE-2026-26123】微软身份认证器 DeepLink 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文用报废车零件运行特斯拉Model 3 电脑
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文今日(2026年3月26日)OpenClaw 最新安全动态总结
3月26日资讯导视OpenClaw社区今日发布Diverg Auto开源安全扫描工具,专为AI代理自动化检查Web安全配置与风险评分,提供结构化修复建议。 近期(3月19-24日)密集发布多起Crit
阅读全文MDUT-Extend利用工具存在后门警告
项目地址链接https://github.com/DeEpinGh0st/MDUT-Extend-Release(目前已撤回1.3.0 Releases)可疑文件路径MDUT-Extend-1.3.0
阅读全文Apifox 供应链攻击事件(AiPy自查)
这次的“Apifox 供应链攻击事件” 可以参考:官方公告:关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升级公告另外还有一个最早发布的一个完整分析:https://rce.
阅读全文Patch免杀0检测!!!绕过卡巴斯基、360等(文末送福利)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文从入门到封神:AI 红队渗透 + 漏洞挖掘完整实战手册
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文天上掉的某地行业攻防报告
扫码领资料获网安教程本文由掌控安全学院 - 江月 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )事起之因一天,在看某个 SSO 单点登录系统
阅读全文LiteLLM供应链投毒
一、前言 LiteLLM 投毒事件(2026年3月24日)是一起典型的、由安全工具链引发的高级供应周链攻击。该事件不仅影响了 LiteLLM 这一核心 AI 基础设施,还揭示了攻击者 TeamP
阅读全文AI时代中国网络安全产业的五年变局|| 影子AI之困:企业数据安全最大的灰犀牛
“随着信息的发展,有价值的不再是信息,而是注意力。”——赫伯特·西蒙这句半个世纪前的断言,在2025年的AI浪潮中获得了残酷的印证。当生成式AI以近乎零门槛的方式涌入每个员工的浏览器,一种被称为“影子
阅读全文下周一截止!《2026 AI+网络安全产业生态图谱》调研申报即将结束
嘶吼安全产业研究院《2026 AI+网络安全产业生态图谱》调研报名时间即将截止,望各厂商尽快提交相关申报资料!调研参与方式:图谱调研表获取方式:关注“嘶吼专业版”公众号,回复“2026AI+图谱调研”
阅读全文嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
嘶吼安全动态【国内新闻】 工信部征求AI安全治理标准,规范模型上下文协议安全摘要:发布121项行业标准计划,明确AI系统交互安全底线,应对提示注入、越权操作等高频风险。原文链接:https://www
阅读全文Windows 进程内部原理:内存取证前必须掌握的几个核心概念
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文Windows 进程内部结构:PEB 与 LDR 双向链表解析(内存取证基础 第二部分)
原文链接作者https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-
阅读全文【工具】revsuit dns/http/mysql/rmi/ldap/ftp Log记录器更新
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文OpenClaw 漏洞频发:2026-03-25 再曝权限提升漏洞,可致远程代码执行 | 已复现
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”OpenClaw 曝出严重权限提升漏洞,攻击者仅需具备基础配对权限,即可绕过作用域校验,将权限提升至管
阅读全文美四位前国家安全局局长同台献艺
美国四位前国家安全局局长代表了美国网络司令部近乎完整的历史,他们就政府中进攻性网络行动的作用展开辩论与讨论。RSAC 2026大会,在网络攻击领域,何种行为会跨越“红线”并足以采取动能(军事)回应?这
阅读全文大规模失陷!Apifox遭投毒,请立即排查
近日国内流行的API协作平台Apifox发布公告,称遭遇供应链投毒。微步情报局研判发现,3月4日后,一旦请求域名apifox.it.com即已失陷,建议用户立即排查和做好应急处置,同时升级至最新版本,
阅读全文Rizin基于浏览器的逆向工程平台
逆向工程框架(智能逆向分析)SukiSU(Root隐藏绕过强检测)Android逆向工程师的“护城河”在哪?手搓APK:从零手动编译Android安装包Android逆向反混淆方法(mapping.t
阅读全文高级免杀对抗&红队武器化开发(高质量!速来!)
高级免杀对抗&红队武器化开发第七期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队开发课程加入我们,直面真实EDR对抗,锻造攻防利刃 !真实环境对抗演
阅读全文每日安全动态推送(26/3/26)
• 供应链攻击:恶意 litellm PyPI 包通过 .pth 文件部署信息窃取器https://seclists.org/oss-sec/2026/q1/378本文揭示了针对 litellm 等
阅读全文协议的黄昏:全球电信基础设施的结构性脆性与隐形崩塌
引言:瑞士的“路由革命”与全球的“协议惯性”2026 年 3 月,瑞士官方宣布其国家级金融核心网全面落地SCION (Scalable, Control, and Isolation on Next-
阅读全文让龙虾🦞真正干安全运营,首个AI查资产、看风险、出PPT的安全Skill上线
目录一 | 安全自己的“虾兵蟹将”二 | 安多多这套 Skill 怎么工作2.1 | 一句话查态势2.2 | 从总览到下钻2.3 | 多云统一与合规评估2.4 | 自动报告与交付三 | 哪些场景最适合
阅读全文50万凭证被盗,300G数据外泄!多个开源漏扫工具被攻击
将二进制空间安全设为"星标⭐️"第一时间收到文章更新事件背景 最近,犯罪团伙TeamPCP正在升级一场协同行动,把攻击目标对准开源安全工具和基础设施。将漏洞扫描器、OpenVSX扩展、PyPI
阅读全文【工具篇】Volatility3 内存取证实战速查表
来源:Medium(SOCFortress),翻译:securitainment原文:https://socfortress.medium.com/title-volatility-3-will-ch
阅读全文假“ChatGPT内测邀请”瞄准安卓用户,账号与社媒资产成主要目标
3月26日,星期四,您好!中科汇能与您分享信息安全快讯:01NetScaler两处高危漏洞集中修复,边界网关再度进入高风险期Cloud Software Group 日前为 NetScaler ADC
阅读全文安全预警 | Apifox供应链投毒攻击
— 关于我们 —镇江刺掌信息科技有限公司成立于2020年,公司旗下MS08067安全实验室,专注于网络安全领域教育、培训、认证产品及服务提供商。近两年,线上培训人数近10万人次,培养网络安全人才近
阅读全文安卓逆向 -- 某简单app绕检测
如图,无壳appfrida注入,发现有检测上次遇到一个同样的so,已经patch掉了检测,但patch方法对这个app的libmsaoaidsec无效。那既然上次那个能绕过,就直接拿过来替换了修改也简
阅读全文