安全×AI全景盘点，从智能执行到全域守护

当AI深度融入网络安全，成为安全的“大脑”和“手脚”，我们迎来了怎样的变革？AI原生能力智能体驱动，自主执行业务“鲁班”通用业务智能体面向Windows桌面全场景，打造智能业务自动化平台。深度融合本地

关于小程序逻辑漏洞挖掘测试

扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）声明本文章所分享内容均已脱敏处

Mini Shai-Hulud npm蠕虫式投毒再次凶猛来袭：@antv 生态上百个 npm 组件受影响

01事件简述2026 年 5 月 19 日上午 9 点，墨菲安全实验室检测到 `@antv` 生态及其关联的上百个 npm 组件出现一轮明显带有自动化特征的恶意发布。经进一步分析确认，这是一轮与Min

AI正在重塑Android逆向新范式

逆向工程师的效率革命AI编程智能体-DeepSeek TUI终端(使用教程)AI时代，Android逆向分析正从“人肉调试”走向“智能协同”。大语言模型、多模态模型与程序分析技术的结合，让我们在代码理

一文看懂｜XCTF百城千赛・高校人才选拔赛办赛指南

办赛指南XCTF百城千赛・高校人才选拔赛是XCTF联赛组委会基于XCTF百城千赛・AI+安全万人计划，面向高校、职校的AI+安全标准化校内赛事序列，以赛教融合、以赛促学、以赛选才为核心，覆盖全体在校生

红队金矿：从 MDT 部署共享中提取凭据

原文链接作者https://trustedsec.com/blog/red-team-gold-extracting-credentials-from-mdt-sharesOddvar Moe在红队行

理解 Windows 内核漏洞利用中的整数溢出

原文链接作者https://whiteknightlabs.com/2025/05/27/understanding-integer-overflow-in-windows-kernel-exploi

【src实战】| 业务逻辑漏洞

📝 编者语有些漏洞的发现过程，其实并不复杂。可能只是一次正常的业务操作，或者一个“不服气”的小测试，最后慢慢把问题带了出来。这篇文章分享的是一个比较有意思的小程序逻辑漏洞案例，漏洞本身不算复杂，但思路

苹果5年砸数十亿打造的“最强安全防线被破解！”，被3个人+AI用5天干穿了

一开篇：一场让苹果总部沉默的“闪电战”2026年4月25日，一个名不见经传的3人安全团队——Calif，带着Anthropic最新发布的Claude Mythos AI模型，向苹果耗时5年、耗资数十亿

白帽

n8n 自动化平台惊现三重漏洞链：低权限即可引爆完整 RCE，攻击面已蔓延至供应链核心节点

事件概述n8n 作为一款开源工作流程自动化平台，近年来在 DevOps 团队、SaaS 集成商以及中大型企业中迅速普及。其架构设计允许用户通过可视化方式串联 API、数据库、云服务和内部工具，构建高度

补天端午活动第一弹 | “粽”测有礼

DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五，过端午。从汨罗江边的千年追思，到千家万户的粽香袅袅——端午节从来不只是一个节日，更是一份文化的传承、一种情感的寄

CAG攻击面详解：从预加载上下文、KV缓存复用到语义缓存投毒的机制风险研究

本文全文下载链接：https://wwaop.lanzn.com/ipXIW3pt51sh引言如果把CAG放到AI安全语境里重新定义，它已经超出单纯替代RAG的提效技巧范围，逐步演化成一套围绕长上下文

CISA 管理员将 AWS GovCloud 密钥泄漏

防走失：https://gugesay.com/不想错过任何消息？设置星标↓ ↓ ↓想象一个场景：你是一家国家级金库的安检员，每天的工作是检查门锁是否牢固、监控探头是否开启。但你的同事，却把一串 写着

MiniPlasma：可在完全修补的 Windows 系统提权【PoC已公开】

曾曝光近期 Windows 漏洞 YellowKey 和 GreenPlasma 的安全研究员 Chaotic Eclipse，前两天又发布了一个 Windows 本地权限提升的零日漏洞，并且公开了详

小程序渗透测试工具 -- WMPFDebugger

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

OpenAI 两名员工设备受供应链攻击影响，代码签名证书被迫轮换

5月19日，星期二，您好！中科汇能与您分享信息安全快讯：01NGINX 高危漏洞已遭真实利用，公网 Web 入口补丁窗口正在被压缩漏洞NGINX CVE-2026-42945 已经出现真实利用活动，公

2026-05-19 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

Phalanx 开源自主渗透测试辅助工具

介绍 Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成，旨在提升安全从业人员在执行复杂渗透任务时的效率。Phalanx的核心特点与技术优

安小龙本地工作站发布：三种模式+选型策略，让顶级AI安全算力穿透内网隔离

随着数字化转型深入，金融、政务、医疗等重点行业正面临“数据不能出网、内网无法外联、安全算力不足、专家资源稀缺”四大痛点。如何兼顾数据合规与AI安全能力？安恒信息基于18年安全实战经验，在全球首发的AI

酷！大佬开发了个没有聊天功能的社交软件，奔着微信来了......

最近收到一个兄弟的留言，看完挺不是滋味。一个在上海做开发的读者，毕业五年，收入水平绝对在线，性格也很好。但就因为没有渠道认识异性，快30了还单着。"不是不想谈，是根本没时间也不知道去哪认识人。"想着办

「AI安全」Claude+Trae大模型 MCP联动 Burpsuite渗透测试（视频观看）

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

甲方说上传功能很安全，我甩了20个绕过成功的HTML报告

专业级文件上传漏洞扫描器，自动化检测与利用，让上传点无处遁形。 🚀 异步高性能 | 🕵️ 高级绕过检测 | 🖥️ 现代化GUI | 📊 专业报告目录工具简介核心特性安装部署使用指南测试验证工具简介Up

高价招募护网简历，学生社会都可以

一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

Linux ssh-keysign-pwn漏洞在K8s中的影响

注：本文翻译自 Juliet 的文章《CVE-2026-46333 in Kubernetes: Unset Seccomp Exposed pidfd_getfd, RuntimeDefault

Kali apt-get update“由于没有公钥，无法验证下列签名”问题解决

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员水一篇，记录下今天遇到这问题的解决过程，主

一键提取TeamViewer ID密码神器

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员前几天看到@爱坤sec发了一个可一键提取最

收到工资1002415.13元，爱你华为！！！

昨夜，一位华为员工从传统开发岗成功转岗到算法大模型岗，在网上晒出自己100w的工资条并大胆示“爱”，在行业内掀起了阵阵热潮。如今，这股强劲的AI之风，终究还是吹到了后端领域，既是风险，也是机遇。 传统

HackingTool：GitHub 上 5.6 万星的终极黑客一站式工具箱V2.0.0

在渗透测试、安全研究和 CTF 爱好者圈子里，如果你还在一个个手动安装工具、切换终端窗口，那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前

"微软BitLocker故意植入的后门" ？自行判断！

导语：2026年5月12日，一名匿名安全研究员在GitHub上公开了YellowKey的完整概念验证代码，声称该漏洞能完全绕过Windows BitLocker全盘加密——无需密码、无需恢复密钥，只需