AI+硬件 WhaleBot鲸鱼小车复刻工程 TASK4 天问与串口屏调试

继续学习Datawhale开源课程《WhaleBot鲸鱼小车》。课程内容：https://www.datawhale.cn/learn/summary/268。笔记参考教程地址：https://git

运维效率提升50%背后：智慧联动破解企业运维4大痛点

传统运维4大痛点安博通在与数百家企业沟通中发现，技术负责人对安全运维的痛点主要集中在4个方向：1、策略管理复杂：防火墙、云安全组等来自不同厂商，策略管理分散；配置全靠人工，易出错、难梳理；冗余规则长期

能窃密、远控、勒索式屏幕锁定,利用大模型做掩护智能切换!新型Android木马SURXRAT

将二进制空间安全设为"星标⭐️"第一时间收到文章更新 SURXRAT是一款以商业化模式运作的Android 远程访问木马（RAT）。该恶意软件以SURXRAT V5为品牌，通过Telegram 上的

使用隐藏 API 解锁 IBM Data Refinery 自动化

官网：http://securitytech.cc我最近的一位客户需要在不依赖 Web UI 的情况下自动化 IBM Data Refinery 工作流。他们的目标是将 Data Refinery 集

近期安全事件一览（全球重大安全事件和CVE-2026-2441）

重大安全事件概览（2026年2月22日 - 2月25日）🔓 A. CarGurus 1240万用户数据遭泄露⏰ 事件时间： 2026年2月25日📌 事件详情著名黑客组织 ShinyHunters 在其

【热点新闻】日本大型半导体供应商爱德万测试(Advantest)遭勒索软件攻击

依托 Solar 安全运营响应团队的日常实战沉淀，我们会定期分享在安全运营中处置的典型应急响应事件，涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心，Solar 致力于为复杂

由AI辅助开发的信息窃取恶意软件Arkanix Stealer曝光

一款名为Arkanix Stealer的信息窃取恶意软件于2025年末在多个暗网论坛进行推广。据分析，该恶意软件疑似由AI辅助开发，更像是一次技术实验。而其包含控制面板及用于与用户沟通的Discord

永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为

永利度假村（Wynn Resorts）已证实，其公司遭遇黑客入侵，员工信息遭泄露。该公司在发布的声明中表示，发现数据泄露后，已立即启动事件响应流程，并在外部网络安全专家协助下展开全面调查。 尽管永利未

套现480亿，张一鸣弃游戏押核心

“集中兵力办大事”是张一鸣的经营核心。这位本不玩游戏的创始人，曾为贴合业务强迫自己每日玩一小时游戏，最终却在行业变局中，对游戏业务做出最果断的“断舍离”，为字节核心赛道发展腾出更多空间。 01 一单套

Kali风口

国自然中标真不难！申请仅剩最后15天！本子再不逐行打磨就来不及了！

老师们，26年国自然项目申报已经进入倒计时！距离3月提交截止已经只剩15天！时间已经所剩无几，你真的有信心今年能中标吗？如果你有那么一点点的不确定，建议你赶紧抓住申报前的最后机会，找国自然真实评审来逐

【渗透测试】Reverse Shell Generator 工具使用指南

Reverse Shell Generator 工具使用指南项目简介Reverse Shell Generator 是一个开源的反向 Shell 生成器，托管在 GitHub 上，主要用于 CTF（

通过js发现的一个信息泄露漏洞

正文这个漏洞是在assets这个文件下面的js里面发现的，这个文件很常见，但是有时候js里面会有一些接口泄露了敏感信息这里是一个未认证的 JSON 文件 getAccountAndUserData.j

黑客军团进化：AI智能体正以“机器速度”接管全球防火墙

一场颠覆规则的网络攻击正在全球上演。 这不是演习，而是一场由商用人工智能（AI）模型深度驱动、针对关键网络基础设施的“自动化闪电战”。2026年2月，安全研究人员发现了一个配置不当的服务器，它像一座“

金三银四，网安招聘市场又疯了。。。

春节过去了，想跟所有奋战在java一线的同仁们，掏心窝子说几句。带团队这几年，一个感觉越来越明显：市面上“合格”的Java后端工程师很多，但“出色”的极少。最近筛简历，清一色的 SpringBoot、

从提示注入到RCE：剖析AI智能体中的参数注入攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

AI 编程助手安全盲区：Claude Code 漏洞揭示的代码安全新挑战

随着 AI 编程助手（如 Claude Code、GitHub Copilot、Cursor 等）在企业和开发者中的快速普及，它们已经从辅助写代码变成可以 直接执行命令、访问项目环境、修改文件乃至调用

中央政治局委员、书记处书记等向党中央和习近平总书记述职

中央政治局委员 书记处书记全国人大常委会 国务院 全国政协党组成员最高人民法院 最高人民检察院党组书记向党中央和习近平总书记述职习近平审阅述职报告并提出重要要求，强调要增强政治责任感和历史使命感，以实

红队技巧：通过Impacket的SMB服务器实现隐蔽文件传输

概述 获取Windows靶机的访问权限后，文件传输往往是后续操作的关键步骤。与Linux系统不同，老版本或受限的Windows环境可能缺少PowerShell、certutil等便捷工具。本文介绍一种

AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备；|春节期间，黑客组织仅靠AI攻破数十国家600余防火墙；

AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备；你家里的智能扫地机，可能正在悄悄 “开门迎客”。最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智

生成式AI系统的13种进攻手段

Part01网络犯罪新趋势：生成式AI成为攻击利器人工智能正在重塑科技行业格局，网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI（gen AI）升级攻击手段，实现更快速、更强力且更隐蔽的侵

绕过防火墙，实现权限横向移动？

在内网渗透测试中，防火墙始终是横亘在测试人员面前的核心壁垒，而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”，内网环境中防火墙层层部署、权限体系复杂、流量监控严密，

Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

工具介绍Nuclei GUI Scanner基于 PyQt5 开发的 Nuclei 漏洞扫描图形化工具，提供友好的可视化界面，支持 POC 管理、资产搜索、AI 辅助分析等功能。功能截图功能介绍1.

「求职攻略篇」各大SRC挖掘平台介绍&哪些有价值的证书分享

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

用 frida 向 React Native 动态注入 js 代码

动机和背景我好像有个偏小众的恶趣味，就是给别人生产环境的应用开 js 控制台。虽然几年前发的那个某小程序的思路早就不能用了。最近看到国外开发者 Pilfer 一直在社交网络上宣传他的新产品 Bytec

盗号

SilentButDeadly：使用WFP阻止EDR/AV软件云通信的网络隔离工具

0x01 工具介绍SilentButDeadly 是一款专门设计的网络通信拦截器，通过 Windows 过滤平台（WFP）阻止其云连接，从而中和 EDR/AV 软件。该版本仅专注于网络隔离，不进行进程

记一次抽丝剥茧式的渗透测试

作者：苏苏的五彩棒原文地址：https://forum.butian.net/share/2422网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK

金融信创安全三大破局之战！安恒信息揭示智能化安全新路径

在国家信创战略深入推进的背景下，金融行业作为关键信息基础设施领域的核心阵地，既面临着“自主可控、安全合规”的硬性要求，又需兼顾业务连续性与服务稳定性。安恒信息深耕金融安全领域多年，以全栈信创适配能力与

安恒信息标准化专家田丽丹荣获工信部人工智能标准化“突出贡献专家”奖

近日，工业和信息化部人工智能标准化技术委员会（以下简称“标委会”）2025年度全体会议暨“标准周”活动在北京召开。标委会首次设置人工智能标准化突出贡献专家奖，安恒信息标准工程师田丽丹荣获“突出贡献专家