AI安全的“上海时刻”:GDPS这场前沿交锋至关重要
我们已站在AI的“转折元年”。智能体正走出虚拟,深入现实,从工具演化为能够直接干预物理世界的“行动者”。然而智能体的“反噬”,往往只源于一个未被察觉的漏洞。技术越前进,风险越迫近。一个根本命题已然浮现
阅读全文三大关键能力,让 XDR 从“看到攻击”变成“搞定攻击”
过去几年,你可能已经听烦了各种安全术语:EDR、XDR、SOC、AI 检测、NDR、All-in-One……但很多安全负责人心里其实只有一个问题:“这些东西,到底能不能真正帮我挡得住攻击、少掉点坑?”
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文英伟达与Lakera AI联合提出AI Agent系统安全统一框架
随着人工智能系统自主性不断增强,其与数字工具及数据的交互能力带来了复杂的新型风险。英伟达与Lakera AI的研究人员合作发表最新论文,针对这类先进"Agentic"系统的安全性提出统一框架,旨在解决
阅读全文Fairy Law - 通过系统级缓解策略绕过 EDR 防护
引言现代端点检测与响应 (EDR) 解决方案由内核模式和用户模式组件构成。这些组件协同工作,监控进程、检测可疑行为并阻止攻击。然而,几年前攻击者发现了一种绕过某些 EDR 功能的技术。其手法是将恶意软
阅读全文TLD 枚举在漏洞赏金中的应用
官网:http://securitytech.cc/识别目标所使用的所有顶级域名(TLD)是漏洞赏金侦察(recon)的关键步骤。许多组织跨多个地区、品牌和环境运营,因此会注册几十个不同 TLD 的域
阅读全文豆包手机不冤,Gartner号召网络安全行业封杀AI浏览器
GoUpSec点评:“豆包手机遭全网围剿”事件引发全网热议,有人说AI智能体正在彻底颠覆注意力经济的底层商业模式(开屏广告、信息流时长、日活这些 KPI 面临失效),也有人说AI智能体将意味着一场安全
阅读全文英伟达发布AI智能体安全评估框架
随着企业竞相部署能自主规划、使用工具并做出决策的AI智能体(Agentic AI)系统,一种全新的风险随之产生。这些风险潜伏在模型、工具、数据源和记忆存储的交互过程中,难以被传统的测试方法捕捉。针对这
阅读全文保姆级教程 -- 教你部署免费开源WAF雷池(SafeLine)
今天,我将向你介绍一款神器——长亭科技的雷池(SafeLine)社区版 WAF。它完全免费、开源,并且继承了其商业版强大的智能语义分析核心引擎,能以极低的误报率精准拦截各类 Web 攻击。更棒的是,它
阅读全文React 远程代码执行漏洞简报
01漏洞基本信息漏洞名称CVE-2025-55182漏洞发布时间2025年12月03日影响组件React Server Components影响版本 该漏洞影响以下 React 19 R
阅读全文确定裁员了,很严重,大家做好准备吧!
近几年传统开发岗“内卷”已成为常态,各厂裁员频发,而新岗位用人也更加谨慎。这导致很多人几年没有涨薪,甚至降薪、失业。而AI技术的爆发恰逢其时,它为破解这一困局提供了全新的可能。2025年站在AI技术风
阅读全文互联网守护计划 | 千元现金奖励待领取!
互联网守护计划 | 限时漏洞提交活动重磅开启不限权重漏洞活动上线奖金已备好,速来领取!12月09日-12月16日 “互联网守护计划”来袭千元现金额外奖励 等你来领快来加入,一起守护互联网安全“互联网守
阅读全文【资料】美国2025国家安全战略全文
白宫华盛顿致所有美国人民:在过去九个月里,我们已将我国乃至全世界从灾难与毁灭的边缘拉回。在经历了四年的软弱、极端主义和致命冲突之后,我的政府以紧迫感和历史性的速度,恢复了美国在国内外的强盛,并为世界带
阅读全文2025某集团ctf决赛-RATTRACER-AsyncRAT通信解密
小伙伴给了两道ctf说帮忙看看,感觉挺有意思的,这里简单记录一下。附件,https://bohemian.top/images/RATTRACER.zip,有兴趣的小伙伴可以先试一下。开局给到两个文
阅读全文朝鲜黑客遭“反杀”:专用设备意外感染木马,牵涉14亿美元加密货币盗窃案
一起罕见的"反杀"事件曝光:朝鲜国家资助的黑客组织设备感染了通常用于攻击他人的同类型恶意软件,意外揭露其运营细节与史上最大规模加密货币盗窃案之一的直接关联。网络安全情报公司Hudson Rock在分析
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文安全人必收藏!30 条攻击日志分析技巧!
在勒索攻击、数据泄露等安全事件频发的当下,攻击日志是还原攻击过程、定位威胁源头的核心依据。但日志往往海量且杂乱 —— 一台中型企业的边界防火墙日均产生数万条记录,再叠加终端、服务器、应用层日志,分析难
阅读全文专为 CTF 设计的自动化 AWD 工具:包含流量监控、Webshell 管理和 Flag 自动提交
工具介绍AWD 攻防竞赛自动化工具箱AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流
阅读全文应急溯源难、处置慢?用这个工具1次搞定、提效10倍!
凌晨3:05,某区域制造龙头企业遭新型钓鱼邮件突袭。这封高伪装邮件突破防线,导致数小时内120余台内网主机被植入恶意程序,核心生产数据面临泄露。应急团队接到告警后紧急介入,但攻击者痕迹隐蔽、工具零散且
阅读全文安恒信息斩获OpenCloudOS生态大会优秀生态合作伙伴!
当 AI 浪潮席卷数字基建,操作系统作为底层技术基石的安全价值愈发凸显。12 月 6 日,以 “以生态之力,让 OS 更懂未来” 为主题的 2025 OpenCloudOS 操作系统生态大会在北京盛大
阅读全文【附IOC】Next.js RCE漏洞在野利用事件分析
背景近期,奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-2025-55182)正在被海量黑客团伙利用,攻击者通过RCE漏洞启动反向shell,随后执行cu
阅读全文简简单单的致命IDOR
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是之前的一个授权打点测试,目标是一个小程序,微信授权登录进去后,功能如下,整体功能还挺简单的,可测的内容
阅读全文若依最新版本4.8.1漏洞 SSTI绕过获取ShiroKey至RCE
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文天融信五次入选「中国网络安全产业势能榜」综合型企业榜单,位居声量品牌力榜首
近日,《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓,天融信入选「综合型」企业榜单。在同期发布的「声量品牌力」专项子榜单中,天融信在「形·品牌力」领域表现亮眼,以评分榜首成绩强势入榜,成为“综
阅读全文内存马查杀 8 种关键思路,少走 99% 弯路!
内存马作为 “无文件攻击” 的核心载体,凭借 “驻留内存、不落地文件” 的特性,成为渗透测试与恶意攻击中绕开传统杀毒软件的常用手段。其本质是通过代码注入、动态加载等方式,在目标进程内存中植入可执行代
阅读全文别再被 XDR 的 “攻击提醒” 逼疯!
过去几年,你可能已经听烦了各种安全术语:EDR、XDR、SOC、AI 检测、NDR、All-in-One……但很多安全负责人心里其实只有一个问题:“这些东西,到底能不能真正帮我挡得住攻击、少掉点坑?”
阅读全文剖析 .NET 程序集和 C++ 动态链接库的差异性
在Windows系统的开发与安全运维场景中,.dll文件是我们绕不开的重要存在。无论是调用系统API构建功能完善的应用,还是使用第三方类库提升开发效率,亦或是在安全研究、逆向分析领域追踪程序执行流,D
阅读全文