企业漏洞利用趋势：32%的高危漏洞已存在十余年

导语：十年前的漏洞依然在被积极利用——这听起来像是安全团队的噩梦，却已成为现实。Cisco Talos最新报告显示，32%的顶级漏洞已存在超过十年，而攻击者的武器化速度却越来越快。防御者还在测试补丁时

谷歌15年累计发放了8160万美元漏洞赏金

本文关键看点：#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%；#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一

RSAC 2026：ProjectDiscovery发布Neo自主渗透测试平台

导语：在RSAC 2026大会上，ProjectDiscovery正式发布了其自主渗透测试平台Neo的商业版。这是一款基于Nuclei构建的AI驱动渗透测试工具，能够在隔离沙箱中模拟人类安全研究人员的

CVE-2025-55182：React Server Components反序列化漏洞分析

导语：2025年12月，Facebook披露了React Server Components中的一个关键漏洞——CVE-2025-55182。由于数据反序列化处理不当，未经身份验证的攻击者可直接在服务

实测🤖天融信大模型多模态安全网关层层阻击“看不见”的风险！

当下，生成式AI飞速发展，大模型正深度融入企业生产、经营、研发全流程，在释放数智价值、推动产业升级的同时，也带来执行智能体滥用、输入侧隐秘投毒、输出侧内容违规、资产侧深度伪造失控等新型安全风险，极易引

集成化渗透测试浏览器插件 -- Butter_Cookie（3月25日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

网络安全学习笔记：比记更多命令更重要的排障能力

做网络安全的人，迟早都会遇到这样一种情况：• 环境装不上• 工具跑不起来• 漏洞复现失败• 脚本报错一大片• 明明照着步骤做，结果和别人就是不一样这时候，真正拉开差距的不是“谁背过更多命令”，而是谁

「SRC新手」burpsuit配置抓特定域名数据包&抓包插件自动收集jsonpXSS漏洞

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

一图解读｜安恒信息2025年报

点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾安恒“龙虾卫士”——ClawdSecBot个人版全面开源！个人用户免费使用2026-03-23下周一！诚邀全球开发者一起安全“养虾”2026

三城联动，开源护航，龙虾卫士ClawdSecBot邀你一起“放心养虾”

当AI从“能说会道”走向“能说会做”，当OpenClaw类智能体成为7×24小时的数字员工，你是否想过——如果它“不听话”了，怎么办？01三城联动，开源启航3月23日，ClawdSecBot（龙虾卫士

建议关闭

Github将收集我们数据训练AI模型收到一封来自Github的邮件，主题为“GitHub Copilot交互数据使用政策的重要更新”。他们将从4月24日起开始收集 Copilot Free、Pro

强推一个永久的渗透测试知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

离职

毕业论文辅导| 你又不是伞，硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞！

你又不是伞，硕士论文不行就不要硬撑了首先，找辅导机构辅导这件事并不丢人，但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告，我们只做探讨。如果你存在如下的情况，那你就真的需要了。>>1.导师

快来看，编辑器正在帮我挖漏洞啦！

今日未发现新的 SRC 活动上线，目前在活动期内的 SRC 如下：今天来分享个好玩儿，昨天收集了一些 js map 泄露的路径，为了方便测试，做了一点研究，JavaScript 的 .map 文件是

Web3学习【002】：Web2与Web3的核心差距：不止是技术，更是话语权

刚接触Web3的新手，几乎都会发出同一个疑问：咱们日常用的互联网，和所谓的Web3到底有什么不一样？有人把它吹成下一代互联网的革新，也有人觉得只是换了套话术的噱头，听遍各类解读，依旧一头雾水。其实根本

内存执行技术——无文件攻击的核心

一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行，而不写入磁盘，以规避基于文件的检测。本课将深入介绍内存加载PE、PoolParty注入和无文件攻击技术。二、相关内容2.1 内存执行技术概述

FlowEye：零配置被动扫描，Webhook 秒级告警

🎯 一句话卖点“Burp 流量一进，漏洞报告一出——全程不用点第二次鼠标！”⚡ 3 步开箱即用解压 → 双击运行 → 访问 http://localhost:8080Burp 里装 floweye-b

网安原创文章推荐【2026/3/25】

2026-03-25 微信公众号精选安全技术文章总览洞见网安 2026-03-25 0x1 想监控内网传输的文件？用Suricata这个功能就够了安全孺子牛 2026-03-25 22:58:05

AIDA64 8.25.8200 Business 逆向工程与Keygen实战

作者论坛账号：hitachimakoAIDA64 8.25.8200 Business 逆向工程与Keygen实战0. 引言作为一个大二大学牲，最近给PC升级了散热，就想监控一下温度，但是在网上翻来覆

AI 圈炸锅！模型调用总闸门被投毒：SSH 密钥、云凭证、钱包私钥全被盯上了。。。

LiteLLM 是一个开源的 LLM 统一调用层，本质上相当于“模型适配器 + 网关”，开发者可以用一套统一接口调用不同厂商的大模型服务，去调用 OpenAI、Anthropic、Vertex AI、

一个程序员靠AI Agent年入百万？清华团队调研了28个案例后发现了什么

有人在睡觉的时候，他的AI替身正在帮他赚钱。这不是科幻小说，而是清华大学清新研究团队最新发布的报告中，真实记录的故事。这份报告调研了OpenClaw平台上28个AI Agent应用案例，从年入19.5

供应链投毒攻击，我们应如何防范…？

昨天圈内曝出来的LiteLLM、Apifox两起供应链投毒事件相信大家也都有看到吧，我的朋友圈和关注的公众号都刷屏了...。 开发者注意！Litellm遭遇供应链攻击 火绒已可全面拦截 关于 Ap

MDUT红队数据库利用工具[v1.3]

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员现在只对常读和星标公众号才展示大图推送，建

阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | 泛微E-cology10远程代码执行漏洞

0x00 漏洞编号QVD-2026-141490x01 危险等级高危0x02 漏洞概述泛微E-cology10是上海泛微网络科技推出的面向中大型组织的数智化协同运营平台，定位为企业级数字化中枢，核心覆

漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统，侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产

工具 | Poc_list

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Poc_list是一个基于Python Flask开发的漏洞管理平台

等保标准《网络安全等级保护数据安全基本要求》解读

公安部网络安全等级保护中心近日发文，宣布四项等级保护数据安全公安行业标准正式发布，我国网络安全等级保护标准体系在数据安全领域实现了重要扩展，首次系统性将数据安全全面纳入等级保护框架，对于完善我国数据安

一个来自法国的基于K8s的规模化扫描集群

本文核心分析对象为 AS211590 自治系统对应的 Bucklog SARL 公司，该主体在法国巴黎部署了一套基于 Kubernetes 编排的扫描集群，在 90 天内发起了 1300 万次网络会话