Claude Code Security引发的代码安全范式重构与行业思考
2026年2月,Anthropic推出Claude Code Security,依托Claude Opus 4.6大模型实现代码漏洞自动扫描与修复补丁生成,以语义理解、全局数据流追踪、自我验证降噪突破
阅读全文Datawhale Easy-Vibe 开源学习 task4 为原型注入AI能力
.4.以下内容为自学习社区Datawhale开源课程Easy-Vibe学习笔记。课程地址为:https://github.com/datawhalechina/easy-vibetask4 为原型注入
阅读全文搜索引擎变成投毒战场!中文用户成靶心,这波攻击太狡猾点击蓝字 关注我们
作为一名每天与恶意代码打交道的网安工程师,你有没有想过,简单搜索个软件下载,就能让你的系统沦陷?FortiGuard Labs最新曝光的SEO中毒攻击,正针对中文Windows用户下手。通过伪造知名软
阅读全文人性化安全工程:提升员工安全意识的秘诀
在企业网络安全实践中,IT安全指南的落地往往面临一道隐性却顽固的阻力:员工普遍将其视为业务效率的“绊脚石”或脱离实际的“纸面规则”。这一认知偏差不仅让安全规范陷入“落地难、效果弱”的困境,更直接加剧了
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文[PWN] Linux中的pkeys安全机制及绕过
简单介绍(Memory Protection Keys for Userspace,PKU,亦 即PKEYs)内存保护键提供了一种强制实施基于页的保护机制,可以快速调整某些内存区域的执行权限,而不是像
阅读全文【攻防实战4】记一次某地市卫校内网穿透
“ 此次针对某地市卫生学校的实战攻防,通过shiro反序列化拿到口子,提权至root权限后,进行内网漫游和穿透,获取永恒之蓝漏洞2个,2个redis未授权,1台SSH服务器,2个MSSQL数据库权限,
阅读全文我关于网络安全行业被降维打击的一些解读
不是要10个人都下岗才叫替代,5个人下岗就很恐怖了。今天看到了anthropic的新的产品,一个做代码扫描的agent。然后看到各大国外的安全公司股票都暴跌。网络安全行业面临重大的危机和重组。我想讲解
阅读全文春节专享来啦,最后两天
【src专项圈子】新用户&续费 假期限时半价详细了解:建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新sr
阅读全文EVTX日志分析工具-Chainsaw
Chainsaw日志分析工具1. 概述Chainsaw 是一款使用 Rust 编写的极速、强大的取证神器(Forensic Artefacts)分析工具。它主要用于事件响应(Incident Resp
阅读全文银狐黑产最新攻击样本内存静态特征与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文详解CANFD的TDC以及SSP(收发器延迟补偿和第二采样点)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN Transceiver收发器结构以NXP恩智浦的TJA1145A为例(见图1-1),来介绍CAN收发器。TJA1145A是一款高速CAN收发器
阅读全文CVE-2026-27199(Werkzeug)研究
从Github-CVE监测平台中发现了这个漏洞。着手看了下,发现危害面挺广,危害性也挺大。WerkZeug是什么?Werkzeug 是一个用于 Python 的 WSGI(Web Server Gat
阅读全文马年修心:不困内耗,深耕己身,方赴顺遂
新岁启封,烟火向暖,可太多人仍困在无形的内耗里:为未发生的变数辗转反侧,为无力改变的过往自我拉扯,盯着别人的光芒暗自焦虑,却偏偏忽略了——人生的主动权,从来不在 “关注圈”的喧嚣里,而在 “影响圈”
阅读全文成年人的报复!前小米高管王腾,公开用iPhone打脸小米生态
一场没有硝烟的打脸,来得比任何控诉都狠。 几个月前被小米辞退的高管王腾对小米,不是直白的怨恨,而是成年人最体面的报复——不撕、不骂、不爆料,只换一部iPhone发微博,故意把logo亮在所有人眼前。2
阅读全文CVE-2026-27199(Werkzeug)研究
从Github-CVE监测平台中发现了这个漏洞。着手看了下,发现危害面挺广,危害性也挺大。WerkZeug是什么?Werkzeug 是一个用于 Python 的 WSGI(Web Server Gat
阅读全文内网渗透工具--scepreq
0x01 工具介绍SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书的工具。使用(scepreq) ➜ scepreq git:(main) ✗ scepr
阅读全文Volatility 3 内存取证实战指南与速查表
原文链接作者https://socfortress.medium.com/title-volatility-3-will-change-how-you-hunt-malware-and-heres-t
阅读全文Anthropic发布Claude Code Security,全球网络安全股应声暴跌
Part01主要网络安全公司股价下挫Anthropic 公司今日推出软件漏洞检测工具 Claude Code Security 后,多家网络安全供应商股价应声下跌。该工具目前作为研究预览版,面向 An
阅读全文AI自动化渗透测试平台PentAGI整合20+安全工具,颠覆传统安全评估模式
Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法,通过整合Nmap和Metasploit等工具实现复杂工作流自动化,并生成详细测试报告。这款由VXControl开发并于2025年初在
阅读全文OpenClaw AI框架曝出六大高危漏洞,含SSRF与认证绕过风险
安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞,该框架被业界称为"AI Agent的社交媒体平台"。Endor Labs团队通过AI驱动的静态应用安全测试(SAST)引擎,追
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文主流AI智能体与工作流框架
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)Android智能调试分析工具V7.5Android日志智能化分析系统V3.
阅读全文【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文