AI中转站的黑与白
海外大模型厂商对中国大陆IP的封锁,叠加信用卡绑定的支付壁垒,催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲,用人民币结算替代外币支付,把受限的顶尖算力打包成“代购”服务,悄然渗透
阅读全文自动挖上传漏洞,这款工具真的强
项目介绍一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。功能特性智能扫描:自动检测上传点,分析响应内容 代理抓包:内置 HTTP/HTTPS 代理,支持拦 截、修改、重放 Repea
阅读全文论文转PPT这苦力活,终于被AI接手了
做学术汇报最烦什么?读论文、提炼要点、做幻灯片、排版、调格式——一套流程下来半天没了。更崩溃的是,导师一句"这几页重做",之前的工作可能要推翻重来。最近在GitHub上看到一个工具,专门解决这个痛点:
阅读全文我的威胁情报平台比黑客先知道漏洞——因为 AI 读了所有 CERT 通告
🤖 AI 威胁情报分析功能说明智能周报自动生成 Top 5 热门安全话题摘要实时预警威胁爆发时即时推送突发新闻警报按需查询任意关键词关联 CVE、威胁组织详情🔍 新兴威胁检测CERT-FR / CER
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文智慧矿山井下网络传输难?井下工业环网轻松解决
01智慧矿山建设背景我国矿产资源分布情况介绍全国矿山分布概览中国矿产资源门类比较丰富,部分矿种储量居世界前茅。已发现矿产173种,已探明有储量的矿产159种,其中能源矿产8种,金属矿产54种,非金属矿
阅读全文NextAnti 反蜜罐插件,快速被蓝队识破并反制红队小伎俩
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Fragnesia -- Linux Kernel 通用提权新漏洞
Linux 内核网络子系统曝出本地权限提升漏洞 Fragnesia。攻击者在具备本地低权限执行能力,并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMI
阅读全文漏洞预警 | ShowDoc SQL注入漏洞
0x00 漏洞编号CVE-2026-69820x01 危险等级高危0x02 漏洞概述ShowDoc是基于thinkPHP开发的开源文档管理系统,支持使用Markdown语法书写API文档、数据字典、在
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | TXPortMap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介TXPortMap是一款使用Golang编写的端口扫描工具。0x01
阅读全文Axon泰瑟枪与执法记录仪的蓝牙安全性问题
当一个穿着深色连帽衫的人走向澳大利亚某个警察局时,他的手机开始不断震动。“一,二,三……” 他数着屏幕上弹出的通知。每一条通知都代表一名被检测到的警察,屏幕上清晰显示着他们的精确坐标。“…… 七,八,
阅读全文闲置硬盘如何“功成身退”
随着政务数字化与办公信息化深入推进,硬盘作为核心存储介质,更新迭代愈发频繁。很多人以为删除文件、格式化硬盘就万事大吉,实则不然。普通删除仅能清除数据索引,原始信息仍残留在盘片或芯片中,专业恢复工具可轻
阅读全文在地下_马识途_摘录(7)
P617 我做了应变处理后的开始几天,下面传来的消息,尚且平安无事。但是不到一个星期,却传来统战系统的傅茂青夫妇被捕了,接着又传来银行的一个党员颜如玉被捕了。这个银行的党员关系在老蒲手里,只有他自己
阅读全文青之LIMS BatchDownloadPdf接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【项目实战】|从 /graphql 到未授权:另一种Swagger测试思路
📝 编者语很多人在做接口测试时,第一反应是:找Swagger文档但在实际项目中,越来越多的系统开始使用:GraphQL内置调试面板(console / playground)这些东西,本质上就是:另一
阅读全文为什么厉害的红队er都有自己的“小圈子”?
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文2026国HVV精英招募,急招!
🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见
阅读全文spider-king 面向 Web 协议恢复与参数还原场景的 Skill
字数 299,阅读大约需 2 分钟前言Github 上新的 web 逆向分析的 AI-skillsSpider King 是一套面向 Web 协议恢复与参数还原场景的逆向工程 Skill。它的目标不
阅读全文《杀死一只知更鸟》阅读笔记
《杀死一只知更鸟》阅读笔记作者:哈珀•李推荐值:⭐⭐⭐⭐⭐这本小说通过斯库特的眼睛揭示了种族歧视、人性善恶、冤罪和成长等主题,该小说获得了 1961 年的普利策奖。小说给人最大的感慨就是未经他人苦,莫
阅读全文号称全球最“危险”的AI,Anthropic Mythos实测curl仅找到一个真实漏洞
今年四月,Anthropic公司高调发布新型AI模型Mythos,宣称其代码漏洞检测能力"危险地强大"。出于安全考虑,该公司决定暂不向公众开放,仅向少数大型机构提供访问权限,使其能优先修复关键漏洞。业
阅读全文Pwn2Own 2026爆满遭拒,黑客集体公开0day报复厂商
全球最著名的黑客竞赛正面临始料未及的危机。据报告,由趋势科技旗下Zero Day Initiative(ZDI)主办的Pwn2Own Berlin 2026赛事在举办19年来首次出现名额爆满情况。这项
阅读全文谷歌推出AI驱动的Android移动安全增强方案
Part01Android面临日益复杂的威胁态势Android智能手机已成为全球数十亿用户的首选设备,从银行业务、即时通讯到存储个人照片和敏感文件,人们几乎将所有重要事务都托付给手机。这种依赖性也使移
阅读全文Microsoft Teams 漏洞可导致黑客实施欺骗攻击
微软 Teams 近日披露的安全漏洞可能允许攻击者伪造本地设备,这对依赖该平台进行日常通信的企业和个人用户构成安全隐患。2026年5月12日,微软通过协调披露机制在其月度补丁日公告中公开了该漏洞(CV
阅读全文【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
关键词漏洞苹果发布了 11 份新的安全公告,告知用户其操作系统中已修复的数十个漏洞。iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞,其中包括 20 个 WebKit 问题,这
阅读全文【安全圈】Windows 11遭新型BitUnlocker降级攻击:5分钟内可解密加密磁盘
关键词漏洞一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者通过利用补丁更新与证书吊销之间的关键时间差,可在5分钟内物理破解已打补丁的Windows 11
阅读全文【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险
关键词漏洞Exim 发布了安全更新,以修复一个严重的安全问题。该问题影响特定配置,可能导致内存损坏和潜在的代码执行。Exim 是一款开源邮件传输代理(MTA),专为类 Unix 系统设计,用于接收、路
阅读全文网安原创文章推荐【2026/5/12】
2026-05-12 微信公众号精选安全技术文章总览洞见网安 2026-05-12 0x1 Grav CMS 组合拳漏洞| CVE-2026-42613&CVE-2026-42607复现&研究40
阅读全文【漏洞通告】LiteLLM 远程代码执行漏洞(CVE-2026-42203)
漏洞名称:LiteLLM 远程代码执行漏洞(CVE-2026-42203)组件名称:LiteLLM影响范围:1.80.5 ≤ LiteLLM < 1.83.7漏洞类型:代码执行利用条件:1、用户认证:
阅读全文CVE-2026-42232-n8n原型污染
n8n的那个漏洞,让整个内部网络都成了敞开的门,有个叫simonkoeck的安全研究员,在今年4月给n8n官方提交了一份报告。他发现这个平台的工作流编辑器里藏着一个可以污染JavaScript原型链的
阅读全文