Burp Suite平替 | 强大插件、集成云端虚拟手机,快速定位APP漏洞
工具介绍SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一
阅读全文AI时代,动态数据安全的破局之作——《数据安全理论与实践》深度解读
当数据跃升为第五大生产要素,其使命正从静态存储转向动态流通,从单一系统延伸至全域协同。数据安全,也由此跳出“被动防护”的传统框架,成为数字经济健康发展的底层支撑。然而,一个根本性的拷问始终悬而未决:在
阅读全文对标31项国标!医疗大模型全链路安全防护建设实战指南
医疗大模型的落地,算法训练只是上半场,安全防护才是决定能否上线的“最后一公里”。当急诊辅助决策系统调用大模型时,如何防止非核心请求挤占算力?当医生输入包含患者隐私的病历时,如何确保身份证号、病历号全程
阅读全文零基础打穿红日 2:外网打点→内网渗透→域控上线全流程
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文AI逆向零自动化对抗全自动化:揭开AI逆向能力鸿沟的真相
方案一:直接使用通用AI大模型核心优点零门槛:无需安装工具,上手即用。高灵活:交互自由,可进行天马行空的追问。成本低:免费或廉价API,适合片段学习。核心缺点零自动化:完全手动投喂,无法独立完成完整分
阅读全文从AWS泄露密钥到数据窃取仅需60秒:我们准备好了吗?
注:本文翻译自 Adan Álvarez[1] 的文章《From Leaked AWS Key to Data Exfiltration in 60 Seconds: Are We Ready?》[
阅读全文Mythos第一份实战报告来了
XBOW 是一家领先的 AI 自主进攻性安全平台,它能像专业渗透测试团队一样,自动执行攻击、发现并验证软件和网站里的真实漏洞,比传统手动方法快得多、深得多。最近,XBOW 拿到了 Anthropic
阅读全文网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了0Day
导语:2026年5月11日,谷歌威胁情报组(GTIG)发布报告,披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞,成功绕过某流行开源Web管理工具的双因素认
阅读全文我认为——90天漏洞披露政策已死
导语:2026年5月7日,研究员金贤宇(@v4bel)在GitHub(盖ithub)上公开了脏碎片(Dirty Frag)的全部细节——两个Linux内核提权漏洞、完整利用代码、工作概念验证。发布的原
阅读全文84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限
我们的AI代理在Ubuntu 26.04发布当天就成功获取了root权限 :)我们获得了三星最新旗舰智能手机 S26(Exynos 2600 芯片组)的 root 权限。据我们所知,这是自三星在 On
阅读全文爆火 5 万星的 Hermes Agent,底层逻辑竟然只是“记笔记”?
两个月 5.2 万 Star,Hermes Agent 用一个"LLM 审判官"机制实现了 Agent 的自我进化——不改模型权重,只改"怎么用模型"的策略。我逐行读完源码后发现:所谓的"自动学习",
阅读全文硬核干货丨JAVA+Linux的内存优化实践
做后端开发的同学,或多或少都会遇到这样的场景:系统上线初期一切正常,运行几个月后,用户开始反馈页面加载缓慢、查询超时,甚至偶尔出现数据查不出来的情况。最近,我们的某个产品在现场就遇到了这个问题。经过远
阅读全文AI代码审计批量辅助工具 | 通过规则层与大模型复核生成HTML报告
工具介绍代码审计批量辅助一个前端可访问的代码审计工作台,支持从 GitHub 发现候选开源 Web CMS,或直接导入本地仓库,再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告
阅读全文酷!大佬开发了个没有聊天功能的社交软件,奔着微信来了......
大家好,这里是夜组安全。最近收到一个粉丝长留言,看完挺不是滋味。一个在上海某大厂安全组的粉丝,硕士毕业五年,收入水平绝对在线,性格也很好。但就因为没有渠道认识异性,30了还单着。"不是不想谈,是根本没
阅读全文AI 驱动的 C2 革命:从植入构建到目标分析,一个框架全自动驾驶
核心架构组件技术栈功能ServerGo + GraphQL + WebSocketAPI 中枢、任务持久化、战利品存储、JWT 认证、HMAC 代理端点Ghost Relay多协议转发器HTTPS/H
阅读全文高价招募护网简历,学生社会都可以
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文漏洞预警 | cPanel&WHM身份认证绕过漏洞
0x00 漏洞编号CVE-2026-419400x01 危险等级高危0x02 漏洞概述cPanel&WHM是全球主流的LinuxWeb托管控制面板。0x03 漏洞详情CVE-2026-41940漏洞类
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | phalanx
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Phalanx是一款专为Kali Linux设计的开源自主渗透测试辅
阅读全文AI也会被黑?OWASP Top 10带你看透大模型十大漏洞
文章前言随着近年来人工智能(AI)技术的高速演进,其应用范围已从实验室走向金融、医疗、交通、教育、安防等众多关键行业,深刻塑造着社会效率与生产力格局。AI系统在推动产业升级、优化决策流程、提升服务质量
阅读全文Hermes的应用(六):Feynman科研代理
Feynman,一个开源的AI研究智能体 (AI research agent),俗称【科研代理】。它由四个AI智能体(研究员、评审员、撰写员、核实员)组成,能自动进行文献综述、论文审计、实验复现等复
阅读全文WAVLINK-WN530HG4 live_api.cgi接口存在远程命令执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文OpenAI推出Daybreak全新网络安全计划
OpenAI近日推出名为Daybreak的全新网络安全计划,该计划整合前沿人工智能(AI)模型能力与Codex Security技术,旨在帮助企业在攻击者利用相同漏洞入侵前完成漏洞识别与修复。Part
阅读全文Linux 内核新增紧急开关,填补 0Day 漏洞修复空窗
Linux 服务器管理员或将获得在操作系统内核中临时禁用漏洞功能的能力——前提是开源社区采纳内核开发者提出的这项建议。该机制可在 0Day 漏洞补丁发布前作为临时防护措施。Part01内核级防护新思路
阅读全文