恒脑安全智能体全面对标Claude Code Security,极速复现3个0day,并横向挖掘10个未知漏洞!
恒脑安全智能体近期,Anthropic发布Claude Code Security后,在其官网提及基于最新Claude Opus 4.6模型的Claude Code Security工具发现的三个典型
阅读全文今年网安的招聘市场已经疯掉了。。。
以前总以为熬最长的夜、写最多的代码、扛最累的项目,就能拿更高的薪资,可现实却很残酷。其实真正拉开收入差距的不是勤奋,而是认知。就算现在大环境艰难,懂行的人也不是去卷,而是把手里的技术变成实实在在的副业
阅读全文全体网安做好随时涨薪的准备吧!
人真的很难赚到认知以外的钱,这句话是真的。以前我也和大多数人一样,拿着固定工资,以为生活就已经够安稳了。这两年明显感觉压力增加,收入上不去,开销下不来,年底一算账,还倒欠了几万。这也让我意识到只靠死工
阅读全文漏洞预警 | Windows记事本远程代码执行漏洞
0x00 漏洞编号CVE-2026-208410x01 危险等级高危0x02 漏洞概述Windows记事本是微软Windows操作系统内置的一款轻量级纯文本编辑器。0x03 漏洞详情CVE-2026-
阅读全文漏洞预警 | 大蚂蚁即时通讯系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:任意文件上传影响:上传恶意脚本简
阅读全文漏洞预警 | 天地伟业Easy7文件读取、SQL注入和信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | LeakDetector
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介LeakDetector是一款专为红队渗透测试人员和安全研究员设计的
阅读全文字节跳动开源云原生安全平台
⚡ 一句话定位Elkeid 是字节跳动内部实践的开源版云工作负载保护平台(CWPP),集 HIDS + RASP + K8s 审计 于一体,单平台解决多云、云原生场景下的入侵检测、风险感知、资产收集需
阅读全文漏洞管理平台 | 支持Excel格式的漏洞扫描报告导入、智能关联资产、漏洞可视化管理
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文从会话管理模式解读 .NET 身份验证绕过漏洞
在Web安全对抗过程中,安全人员往往会聚焦于身份验证逻辑、输入验证、SQL 注入或文件上传等核心高危区域。但一些配置项层面的疏忽,往往隐藏着攻击面更广、危害更持久的风险。本文将聚焦 .NET 的 co
阅读全文从安全分析视角一文解读 .NET 越权漏洞
在进行 .NET 应用程序的安全审计时,密码存储逻辑是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复看到某些系统因为以 纯
阅读全文春节期间,这处院落火了!
今年春节期间,福州吴石故居在完成系统修缮后重新亮相,成为当地一处人气极高的文化地标。这座位于仓山区螺洲镇的清代院落,既是英雄的出生成长之地,也在这个新春佳节化身为广大市民游客追寻红色印记、感怀家国大义
阅读全文【网络安全】网络安全从业人员薪资范围与个税退税指引
网络安全从业人员薪资范围与个税退税指引更新时间:2026年3月 | 适用地区:中国大陆一、网络安全从业人员薪资范围1.1 按城市级别划分城市级别初级岗位中级岗位高级岗位一线城市(北上广深)12-20
阅读全文我是如何看待与拥抱AI的
老读者都知道,我比较喜欢写一些随笔心得发在公众号上。正如标题,今天我想聊的是我是如何看待与拥抱AI的。如何看待实际上,在去年中旬之前我是比较反感AI的,我是极其不情愿用AI去写代码的,因为当时我花了很
阅读全文Spring Boot Actuator 配置错误利用实战:路径探测、绕过技巧与敏感端点攻击
原文链接作者https://www.dsecured.com/en/articles/spring-boot-actuator-using-misconfig-to-your-advantage-pa
阅读全文从网络空间测绘视角看“咆哮的狮子”行动下的伊朗-以色列冲突态势
一、引言2026年2月28日,中东战火再起。以色列国防军发起“咆哮的狮子”军事行动,美国同步实施“史诗怒火”行动,对伊朗境内目标展开大规模空袭。伊朗随即以导弹和无人机反击,并宣布封锁霍尔木兹海峡,冲突
阅读全文OpenClaw漏洞大揭秘:一键RCE、WebSocket劫持与供应链投毒
各位少侠好,我是千里。企业安全BP,关注AI、安全、加密货币领域。今天想和大家聊聊一个最近很火的开源AI Agent框架——OpenClaw,以及它的安全问题。 背景:OpenClaw是谁
阅读全文AI时代与“十五五”开局:运营商的网络安全业务困局与破局
2026年作为“十五五”规划的开局之年,全球网络空间迎来结构性重塑,网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能,以及6G、AI智能体、
阅读全文一次完整的Kubernetes黑盒渗透测试实战记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本指南将带你完成一次对Kubernetes
阅读全文Tomcat URL 解析特性导致的鉴权绕过
字数 996,阅读大约需 5 分钟前言昨天,写了鉴权绕过工具 NoAuth 的使用。java-web 自动化鉴权绕过工具为什么通过对接口进行相对于的编码,就能够绕过权限呢?除了框架自身的漏洞缺陷外,
阅读全文银狐黑产最新攻击样本行为特征与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文【情报】中央情报局协助确定了伊朗领导人开会时间地点,随后发动打击行动
2026年2月28日,美国和以色列对德黑兰发动空袭后拍摄的卫星图像显示,伊朗最高领袖阿亚图拉·阿里·哈梅内伊的住所遭受严重破坏。空袭发生后数小时内,伊朗向以色列及该地区二十个美军基地中的部分发射导弹和
阅读全文【安全圈】Windows CLFS漏洞PoC公开:普通用户两次API调用即可触发不可恢复蓝屏
关键词安全漏洞安全研究人员公开发布了针对 Windows Common Log File System(CLFS)驱动漏洞 CVE-2026-2636 的PoC代码。该漏洞存在于Microsoft W
阅读全文【安全圈】黑客利用Claude批量生成漏洞窃取政府数据
关键词数据泄露2025年12月至2026年1月,一名黑客通过持续“越狱”对话,成功绕过Anthropic旗下AI模型Claude的安全限制,利用其识别漏洞、生成利用代码,并从多个墨西哥政府机构窃取约1
阅读全文【安全圈】特朗普禁止联邦机构使用AI,Claude被列为安全风险
关键词人工智能2026年2月28日,美国总统Donald Trump在Truth Social上宣布,所有联邦机构必须“立即停止”使用Anthropic的人工智能模型Claude,并给予六个月过渡期。
阅读全文【安全圈】OpenClaw本地网关漏洞导致AI代理成攻击入口
关键词安全漏洞开源AI代理框架OpenClaw近日被披露存在一项“零点击”高危漏洞,研究人员指出,攻击者只需诱导开发者访问一个恶意网站,即可在无插件、无扩展、无交互的情况下,直接劫持其本地运行的AI代
阅读全文车载以太网与CAN通信之间的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯问题一:车载以太网与传统CAN之间的区别车载以太网和传统的控制器局域网(Controller Area Network,CAN)是两种不同的网络技术,它们
阅读全文汽车电子之功能安全介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是功能安全FS?(1)功能安全的发展过程20世纪以来工业革命给人类的生产和生活带来了天翻地覆的变化,尤其是进入70年代,半导体器件的广泛使用,把世
阅读全文OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent
Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一,该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的
阅读全文