网络安全第三方产业参考框架|THE COI
01关于第三产业第三类:第三方机构(第三产业)本报告所称“第三方机构”,是指那些不直接提供产品或服务,但通过制度化机制有明确态度地输出知识、判断和意见,并形成可被市场采纳、引用和作用于商业决策的结果,
阅读全文唯一双认可!天融信两款产品首批获信通院OpenClaw类智能体安全权威评估
唯一双认可近日,中国信息通信研究院持续发布OpenClaw类智能体安全防护产品能力评估结果,天融信API安全审计系统和大模型脆弱性扫描与管理系统(大模型漏扫)双双通过测评,天融信也成为网络安全厂商中唯
阅读全文Openclaw的应用(九):迁移到Hermes
1、安装/升级命令curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install
阅读全文别只盯着提示词注入,你的系统还有这些漏洞
OWASP出了一份162页的中文安全指南《OWASP AI Exchange》,把攻击面拆成了开发、使用、运行三个阶段。大部分团队只防了提示词注入,但窗户还全开着。AI安全的攻击面,比你以为的大得多大
阅读全文美国第二大加密货币交易所Kraken 因内部访问事件面临勒索:人为因素威胁的典型案例
摘要2026年4月,美国第二大加密货币交易所Kraken公开承认正遭受犯罪团伙的敲诈勒索,攻击者以泄露包含客户数据的内部系统视频为要挟。本文以这一事件为切入点,系统梳理Kraken在2025年至202
阅读全文威努特云桌面:破解制造运维难题,筑牢数据安全屏障
背景介绍随着工业4.0深入推进、智能制造需求持续升级,制造企业现有 IT 基础设施正面临严峻挑战。一方面,跨地域协同设计、生产数据实时分析等新型业务场景对计算资源的灵活性和响应速度提出更高要求;另一方
阅读全文潜影【TraceHarvest】:是一款面向网络安全攻防演练场景的自动化信息收集工具。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文不只是钓鱼工具!这款平台从演练发起、数据监控到报告生成、培训跟进,全流程自动化管理!
零依赖、跨平台的企业级钓鱼演练与安全意识培训平台ApolloFish 是一款面向企业网络安全意识教育的实战化演练平台。通过 1:1 还原真实钓鱼攻击场景(网页钓鱼、邮件钓鱼),帮助企业精准评估员工安全
阅读全文漏洞预警 | Oracle Identity Manager远程代码执行漏洞
0x00 漏洞编号CVE-2026-219920x01 危险等级高危0x02 漏洞概述Oracle Identity Manager是甲骨文公司推出的一款核心的企业级身份治理与管理解决方案,主要用于在
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | wolfshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wolfshell是一款专为ASPX环境设计的高级WebShell管
阅读全文当AI助手越来越像专家,我们该相信它到什么程度?
这两年,AI 助手已经从“新鲜玩具”变成了很多人的日常工具。有人拿它写周报,有人拿它查资料,有人让它总结会议、润色文案、写代码,甚至替自己做判断、做决策。随着它越来越深地进入工作和生活,一个问题也变得
阅读全文企业出海,须警惕“黑手”
近年来,我国海外利益不断拓展。随着我国持续扩大高水平对外开放,境外间谍情报机关和各种敌对势力将我国海外利益视为重点目标,对我中资企业及人员的拉拢策反、渗透破坏、恶意打压活动愈发频繁,手段隐蔽多样,无所
阅读全文Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码
Adobe 已为 Windows 和 macOS 平台的 Adobe Acrobat 和 Reader 发布安全更新。该更新修复了一个高危漏洞,成功利用此漏洞可导致任意代码执行。Adobe 现已正式确
阅读全文天地伟业Easy7 uploadFile接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文推荐一款稳定的claude中转站
最新公告:Claude 官方注册已大幅收紧!最近 Anthropic 对 Claude 账号注册政策进行严格调整:新用户注册必须完成 KYC 实名认证部分地区直接限制注册频繁验证导致普通用户难以稳定使
阅读全文【转】大证据思维:读《电子证据审查精义》的方法
感谢刘品新教授授权转发2002年,中国人民大学何家弘教授预言:“也许,我们即将走入另一个新的司法证明时代,即电子证据时代”。[1]2016年,中国政法大学樊崇义教授指出:“技术的革命并不能自动带来司法
阅读全文当安全开始按Token收费,谁会被淘汰?
当安全开始按Token收费,谁会被淘汰?真正危险的,不是收费方式变了。真正危险的是:很多安全产品,第一次要为“真实使用”负责了。这几年,安全行业一直在努力做一件事:把自己从“项目制”往“订阅制”里拉。
阅读全文claude code + cc-switch 反编译分析APK
字数 723,阅读大约需 4 分钟开头先说一下,师傅有问题私信我的时候,别问什么在不在的。我没设置消息提醒,你问在不在我该看不到还是看不到。有什么事情直接说,有什么问题直接发。我看到了自然会回复的。
阅读全文obsidian quickadd插件使用技巧
quickAdd可以快速向存储库添加新的笔记或内容。该插件的功能是快速添加新页面或内容到您的存储库中,解决了用户需要快速添加笔记或内容时的繁琐步骤,提高了工作效率。插件的官方介绍是:快速地添加笔记(N
阅读全文Burp封神插件!OneSca二开:绕过防重放递归目录+指纹识别,挖洞效率直接起飞
做渗透、打SRC的朋友都懂:开Burp、开浏览器、开指纹工具、开目录扫描器……窗口开一堆,来回切换,效率低到崩溃,还容易遗漏关键信息。今天直接给大家安利一款一体化超强插件——👉 OneScan二开基于
阅读全文伪造Zoom官网投递BlackSuit勒索软件:9天入侵全链路深度剖析
2024年5月,一起精心策划的入侵事件从一个仿冒 Zoom 官网的恶意下载开始,历经9天的潜伏期,最终以 BlackSuit 勒索软件加密全网 Windows 设备收尾。全程涉及 d3f@ckl
阅读全文360被爆内核高危漏洞POC
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!漏洞介绍https://github.com/magicsword-i
阅读全文渗透测试新纪元——绿盟智能渗透系统(AI-PTS)新版本发布
在网络安全攻防博弈从人力资源密集型向算法、算力及智能化工具密集型重构的当下,传统渗透测试的痛点日益凸显:第一,资源依赖过重,业务覆盖不足。 测试高度依赖专家经验,导致成本高、周期长且结果难复制。同时,
阅读全文【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措
阅读全文报告发布 | 暗网情报技术能力框架及参考指标体系
点亮上方「★星标 」更多干货内容,不再错过!本框架由数世咨询发布,框架聚焦网络安全领域暗网情报能力,全面覆盖Traditional Dark Web(传统暗网)与Dark Web Lite(轻暗网)双
阅读全文网安原创文章推荐【2026/4/15】
2026-04-15 微信公众号精选安全技术文章总览洞见网安 2026-04-15 0x1 Predator间谍软件iOS内核利用引擎深度解析黑鸟 2026-04-15 23:14:46 商用间
阅读全文OpenAI发布GPT-5.4-Cyber强化网安防御,与Anthropic展开AI攻防竞赛
OpenAI周二发布了GPT-5.4-Cyber,这是其最新旗舰模型GPT-5.4的专门优化版本,针对网络安全防御场景进行了特别优化。此次发布正值竞争对手Anthropic推出其前沿模型Mythos数
阅读全文2026,网安行业看似冷清,但我们依然忙得很上头;AI安全警报:大国博弈下的新挑战 | 2026网安行业优质播客精选集⑯
01 2026,网安行业看似冷清,但我们依然忙得很上头本期节目:从RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文