AI如何助力事件响应:为何仅靠人力无法高效完成
事件响应始终是一场与时间的赛跑。从警报触发的那一刻起,每一分钟的延误都可能导致收入损失、监管风险、声誉损害或客户流失。传统的事件响应依赖技术分析师手动切换工具、关联日志、验证警报、上报发现并撰写管理报
阅读全文伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制
关注我们带你读懂网络安全以色列已构建出针对伊朗的“全知级”目标情报,能像了解自己一样掌控德黑兰的动向,通过网络入侵与人力情报完全锁定哈梅内伊行踪;在暗杀哈梅内伊多年前,以色列就入侵了德黑兰的交通摄像头
阅读全文美国网络司令部如何参与支持对伊“史诗狂怒行动”?
编者按:美国防部确认,美国网络司令部对伊朗通信系统发动了网络攻击,为美以开展的联合轰炸行动奠定了基础。外界评估认为,美军网络部队将伴随针对伊朗的军事行动演进调整任务重点,近期将更多地转向情报收集,并在
阅读全文【天问】PyPI 恶意包分析:jsonconfig-utils 内置 RAT 后门及多平台持久化
天问Python供应链威胁监测模块发现 PyPI 中存在恶意包 jsonconfig-utils,该包以 JSON 配置工具为掩护,在 setup.py 中内嵌了完整攻击链。攻击者在安装阶段即可完成反
阅读全文SecWiki周刊(第624期)
本期关键字:大模型安全框架、多智能体、渗透测试、KYC攻击、检索增强生成、包幻觉、人机对抗靶场、AISecOps、COA编排、自动化渗透。2026/02/09-2026/02/15安全技术[Web安全
阅读全文二月三大黑客攻击事件,总损失超1700万美金
2月TOP 3 攻击事件一览 YieldBlox DAO:约1000万美元2026年2月22日,部署在Stellar Blend V2上的YieldBlox DAO借贷池遭受攻击,损失超过1
阅读全文Egg Hunter 技术详解
一、概念这是一种技术,并非漏洞本身。可以用于大部分的二进制漏洞当中的技术,举个例子,写入shellcode的偏移量可能会因为系统原因而产生一些不同,但是漏洞确实存在,这个时候传统的通过偏移跳转shel
阅读全文别乱开网页!热门 AI 代理 OpenClaw 被曝可被一键劫持
Oasis Security披露热门开源AI代理框架OpenClaw漏洞——无需用户操作,仅浏览恶意网页,攻击者即可悄无声息掌控开发者AI助手,获取设备全权限。OpenClaw曾用名Clawdbot、
阅读全文掌握无人机设备攻防思路——《无人机安全攻防入门》热售中
如今,无人机已经成为各行各业的重要工具,其应用场景日益广泛。例如从军事侦察到物流配送,从影视拍摄到农业监测。随着无人机技术的普及,其安全问题也逐渐凸显。例如无人机遭受黑客攻击、数据泄露、飞行失控等安全
阅读全文信息安全,为什么要用AES-GCM?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在密码学的范畴里,我们主要讨论对称和非对称算法。AES(Advanced Encryption Standard)对称算法是工程中常用的算法族,AES又包
阅读全文AutoSec 10周年大咖确认 | 火山引擎数据合规产品解决方案负责人:既要出海加AI,又要合规和安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文白帽子快速解谜趴!30分钟车联网谜题等你来玩!
2026年3月13日,上海首届汽车安全白帽黑客大会重磅开启!在这场汇聚顶尖白帽、车企安全大佬的盛会上,一个专为速度而生的极限挑战即将打响30分钟,破解车联网谜题,你敢不敢来?这不是普通的CTF。这是对
阅读全文亚马逊中东地区多个数据中心遭袭致业务中断
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当地时间3月2日,亚马逊网络服务公司表示,其位于中东地区的三处数据中心遭无人机袭击,造成严重业务中断。该公司在官网发布的声明中称,两起袭击直接命中其位于阿
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文深度揭秘:OpenClaw Skill市场的火爆、风险与防御
01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及强大的 Skill 生态,成为了无数人的私人
阅读全文安全简讯(2026.03.03)
1. AI攻击工具CyberStrikeAI触发防火墙安全警报3月2日,研究人员近日警告,一场针对全球数百台Fortinet FortiGate防火墙的大规模攻击事件中,威胁行为者使用了名为Cyber
阅读全文渗透测试工具--phpggc
0x01 工具介绍PHPGGC 是一个包含 unserialize() 负载的库,并附带一个生成这些负载的工具,可以从命令行或程序生成。 当你在没有代码的网站上遇到非序列化,或者试图构建漏洞时,这个工
阅读全文美以与伊朗互施网络攻击:亲西方黑客制造混乱,德黑兰反击
高危漏洞 紧急修复指南 RCE Patch 随着美以与伊朗冲突升级,双方展开大规模网络作战,包括广泛断网、网站及应用攻击、基础设施干扰,西方实体同时防范伊朗潜在网络袭击。推测e冲突于2月28日爆
阅读全文邀你开讲!补天13周年北京站沙龙议题征集ing
补天白帽黑客城市沙龙-北京站2026年度“议题征集倒计时15天”从2013年春日启航,补天始终坚守初心,至今成功举办了30余场沙龙活动。补天始终坚持以技术为核心,分享最前沿的技术洞见,助力白帽黑客拓展
阅读全文雷神众测漏洞周报2026.2.9-2026.3.1
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文springboot环境下的写文件RCE——so加载篇
springboot环境下的写文件RCEspringboot环境下的写文件RCE——so劫持篇1,如何触发加载so?前文介绍了很多可以劫持的so,如何触发呢?绝大部分System.loadLibrar
阅读全文打破边界防御思维!AI驱动攻击席卷55国,600台防火墙敲响警钟
5周、55个国家、600多台FortiGate防火墙,看到这些数字,每一位网络安全从业者都应无法忽视其中的警示。这不是偶然的单点突破,而是一场由AI主导的大规模攻击,撕开了全球网络安全的防线。亚马逊威
阅读全文嘶吼快讯|网安厂商动态汇(第13期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态观安信息荣获中国计算机行业协会网数专委多重表彰日前,中国计算机
阅读全文域环境渗透lab17wp
入口访问80端口是adminer,打了半天没打出来根据提示扫描端口发现8001端口可利用,帝国cms/e/admin路径,admin/admin123进后台点击导入系统模型准备一个1.php.modo
阅读全文【逆向】AI如何辅助逆向工程
工欲善其事必先利其器,大语言模型LLM快速发展的今天已经诞生了众多工具,从ChatGPT -> AutoGPT -> Agent -> MCP -> Skill,并且从众多CTF竞赛中已经体现出了AI
阅读全文【工具】伊朗开源情报资源网站
目前伊朗大部分官网都无法访问了,仅有极少数网站可以访问,比如:1、伊朗领袖的网站https://www.leader.ir/2、总统的网站https://president.ir/3、政府网站http
阅读全文