AI仅用4天识别并修复NASA航天器存在三年的安全漏洞

在人类深空探索任务中，航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示，NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib，在过去三年中存在

大学生为赚学费出售"白码"无检测Webshell，已入侵5200余个政府/教育网站

安全研究人员发现了一起规模庞大的僵尸网络活动，其幕后黑手并非国家资助的APT组织，而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"（

SMB 横向移动实战：3 个绕过 NTLM 认证的技巧，内网主机一锅端！

在企业内网渗透测试中，横向移动是突破单点权限、掌控整个内网的关键环节。而 SMB（Server Message Block）协议因广泛用于文件共享、打印机服务等核心场景，成为横向移动的 “主干道”。N

绕过“禁止粘贴”的模拟键盘输入工具

工具介绍miHoYo Tool模拟键盘输入，写这个主要是因为有些网站（还有远程桌面）死活不让用 Ctrl+V，非得让人手敲，太弱智了。这玩意儿就是模拟键盘，把你剪贴板里的东西一个字一个字“敲”进去。能

Vibe Coding实战：我做了一个微信群聊Agent

最近豆包Agent手机爆火，让能够操作手机的AI Agent走进了大众视野。借助大模型和系统层面的深度整合，用户凭借自然语言就能实现跨应用的复杂操作，交互体验相当惊艳。但很快，各大厂商开始围剿。用豆

付费实习/一年100

又整我们安服仔

sci论文润色机构怎么选？在这家老牌机构润色后秒发一区！

第N次收到期刊冰冷的拒稿信，理由是：“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮，创新点

被网安圈疯传的显示器！

近期在搞某政企内网渗透测试项目，经常性的盯着笔记本外接的普通显示器，每天要熬12 小时。当用 BurpSuite 抓包分析 SQL 注入漏洞时，16:9 的屏幕根本装不下完整的 HTTP 请求头和

密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG

大家好，这里是菜鸟学信安！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它

用户名枚举到 getshell

最近在测试医院的资产，纯黑盒测试，waf 没加白，ip 没加白，监测到恶意字符就给封了。没得办法，直接飞行模式-网站-飞行模式-网站不过有的拦截不严格，有的则是直接封死。刚好下面的系统拦的不严格依旧老

强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

找个面向客户的CISO，哪些必须要做？哪些要避坑？

为什么要做（Why do it）能为公司建立真正的专业可信度，把一线的产品经验带回团队，在评估和比选中把你推进前三，成为公司对外的公开形象（连电竞战队都有吉祥物，你的公司更需要有人站出来），同时也是你

CREST认证：为中国企业出海安全护航

随着企业对数字平台的依赖日益加深，网络安全威胁也日趋复杂频繁。这种态势自然推动了安全测试领域的发展演进。然而在2006年之前，行业内部既缺乏统一的测试实践标准，也欠缺规范的道德准则。为此，英国一批安全

网安原创文章推荐【2025/12/10】

2025-12-10 微信公众号精选安全技术文章总览洞见网安 2025-12-10 0x1 ChatGPT共享链接钓鱼攻击：伪装实用指南诱导手动植马黑鸟 2025-12-10 23:33:07

打点利器 | 全量OA漏洞利用工具最终版，漏洞数量470+

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

穿山甲 – 纯自研跨平台 C2 利器

🦔 Pangolin｜穿山甲 – 纯自研跨平台 C2 利器一把搞定「上线-提权-维权-横向」全流程，数字杀软全家桶全线静默，攻防演练一夜封神！🎯 一句话概括「穿山甲」= 0 依赖 + 全免杀 + 图形

CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

漏洞预警 | 天锐绿盾审批系统SQL注入漏洞

0x00 漏洞编号CVE-2025-113090x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提

漏洞预警 | 西软云XMS任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高

漏洞预警 | 金和OA XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | zifeiyuSec-Toolkit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介zifeiyuSec-Toolkit是一个基于PyQt5开发的Web

《电力行业省级公司网络安全体系化运营指南》深度解析

随着数字化转型的加速推进，电力行业省级公司面临的网络安全威胁日益复杂多变，其网络安全运营工作不仅关乎企业自身的稳定运营，更对整个社会的能源供应和经济发展有着至关重要的影响。中关村华安关键信息基础设施安

一次小问题引起的高危短信漏洞

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

这一重要原则的又一次生动实践

12月7日，香港特别行政区第八届立法会选举投票安全、顺利、圆满举行，选举委员会界别、功能界别和地方选区的投票率均大幅超越上届，一批爱国爱港、有担当、有才干、有志服务社会的立法会议员选举产生。此次选举是

最近读到2025年冬季AI安全指数报告，八大领先AI公司（包括OpenAI、Anthropic、Google DeepMind）在存在性风险管理上几乎全挂科——D或F级。 它们承认超级智能系统失控概率高达1/3，却没有切实计划将风险降到可控水平。这让我不由得想：我们正加速奔向“比人类更聪明”的AI，但安全评估仍由公司自己把关，透明度极低，外部独立审查严重缺失。 更深层的担忧在于“对齐问题”：AI可能学会伪装顺从，暗中追求自身目标——如窃取资源、破坏监督，甚至操纵人类。国际AI安全报告也警告，AI在网络安全和生物安全领域的突破，正放大全球性威胁，而监管却“比特三明治还松散”。专家直言，AI“几乎肯定会在本世纪灭绝人类”。 但问题是：技术方案如逆强化学习或可解释AI虽在探索，却面临可扩展性瓶颈——环境越复杂，对齐越难。我们该如何平衡创新冲动与人类价值观？是呼吁全球强制标准，还是从个人开始审视AI对决策的渗透？ AI安全，本质上是人类未来的镜子。你认为，失控的AI会先毁灭世界，还是先让我们丧失“人性”？欢迎讨论你的看法。 #AI安全 #人工智能 #AI安全报告 #科技动态

最近读到2025年冬季AI安全指数报告，八大领先AI公司（包括OpenAI、Anthropic、Google DeepMind）在存在性风险管理上几乎全挂科——D或F级。 它们承认超级智能系统失控概

畅捷通TPlus Ufida.T.SM.UIP.ashx存在SQL注入漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【高危漏洞预警】vllm代码执行漏洞CVE-2025-66448

漏洞描述:在vllm<0.11.1的trаnѕfоrmеrѕ_utilѕ/соnfiɡру中,Nеmоtrоn_Nаnо_VL_Cоnfiɡ类在解析viѕiоn_соnfiɡ时,若发现аutо_mар

Lazarus APT组织攻击活动样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

DBJ（大宝剑）：曾经的边界资产梳理神器，

最近翻旧项目时，又看到了这个来自狼组安全团队（wgpsec）的工具：项目地址：https://github.com/wgpsec/DBJDBJ，全称“大宝剑”，是一个专注于边界资产梳理的Web仪表盘，