你的紫队并非真正融合——只是红蓝队共处一室
凌晨两点的网络防御场景往往如此:分析员将PDF中的哈希值复制粘贴到SIEM查询中;红队脚本被手工重写以供蓝队使用;补丁等待审批的时间窗口比漏洞利用窗口还要长。这条链条上的每个人都并非无能,问题在于系统
阅读全文黑客利用伪造DeepSeek TUI GitHub仓库传播恶意软件
AI供应商宣称的"最强防护"实际上只能降低大语言模型被恶意提示词攻击的概率,无法完全杜绝;攻击者开始利用AI工具生成虚假漏洞报告,对漏洞赏金平台造成冲击;此外,xAI开发者在GitHub泄露了特斯拉等
阅读全文习近平同塔吉克斯坦总统拉赫蒙会谈
5月12日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的塔吉克斯坦总统拉赫蒙举行会谈。习近平祝贺塔吉克斯坦独立35周年并取得国家建设重大成就。习近平指出,相互坚定支持是中塔关系的核心要义。无
阅读全文习近平会见联合国教科文组织总干事阿纳尼
5月12日下午,国家主席习近平在北京人民大会堂会见联合国教科文组织总干事阿纳尼。习近平指出,联合国教科文组织为增进各国人民相互了解信任、推动不同文明交流互鉴作出了重要贡献,也为改革完善全球教育、科学、
阅读全文习近平会见文莱王储比拉
5月12日下午,国家主席习近平在北京人民大会堂会见来华进行正式访问的文莱王储比拉。习近平指出,中国和文莱是亲密邻邦,海上丝绸之路将两国紧紧联系在一起。中文合作不仅给两国人民带来实实在在利益,也树立了大
阅读全文链锁裂变|TeamPCP 供应链攻击劫持 guardrails-ai,七模块凭据收割全景分析
2026 年 5 月 12 日凌晨,腾讯安全威胁情报中心捕获到知名 LLM 防护框架 guardrails-ai 的一个异常版本更新。经深度分析,确认为活跃供应链攻击组织 TeamPCP 发起的最新
阅读全文【免杀神器】morphkatz
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍MorphKatz 在 PE 可执行文件和原始 shell 代
阅读全文【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件
近期,深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。安全研究机构HiddenLayer于2026年5月7日披露,攻击者通过typosquatting技术在
阅读全文【恶意文件通告】Linux多功能病毒分析
近期,深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联,该家族是针对Linux平台的威胁行为者,主要针对中国政府机构和企业实体,利用庞大
阅读全文Java内存马检测工具 - Memory Shell Detector
01 项目地址https://github.com/private-xss/memory-shell-detector02 项目介绍项目描述一款用于检测、查看和移除Java应用中内存马(Memory
阅读全文Mini Shai-Hulud 蠕虫式投毒继续扩散,TanStack、Mistral、Squawk 等生态受影响,周下载量超千万
01.概述2026 年 5 月 12 日凌晨 3 点,墨菲安全检测到 TanStack 由于 GitHub Actions 被攻击导致的 42 个 @tanstack/* npm 投毒包,恶意包在安装
阅读全文【安全圈】警惕!你的蓝牙可能正被监听 改一个设置就能有效防护
关键词蓝牙如今,无线耳机、智能手表、无线键盘等蓝牙外设,凭借一键快速连接的便捷特性,已深度融入大众日常办公与生活场景。但在便利之外,这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉,蓝牙配对连接过程中,
阅读全文【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度
关键词漏洞谷歌安全研究团队近日宣布,其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前,业内专家一直担忧生成式 AI 会被滥用于网络攻击,此次案例标志着这一威胁已进入现实阶段。零日漏洞攻击是
阅读全文【安全圈】“Crimenetwork” 平台关停后死灰复燃,再遭德国当局捣毁
关键词暗网德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本,而就在数月前,该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家,这表明,一
阅读全文信息安全漏洞周报(2026年第19期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年5月4日至2026年5月10日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1657个。接报漏洞情况本周
阅读全文首次发现!AI生成零日漏洞利用工具并实施网络攻击
关注我们带你读懂网络安全谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。前情回顾·AI网络攻击能力动态Anthropic新模型让传统网络防
阅读全文告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型
编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活
阅读全文安全与发展:《智能体规范应用与创新发展实施意见》与《审慎采用指南CAAS》的理解和比较
2026年4月至5月,全球人工智能治理领域迎来了两份具有里程碑意义的政策文件。4月30日,“五眼联盟”网络安全机构联合发布《Careful Adoption of Agentic AI Service
阅读全文【公益译文】2026年国际AI安全报告(七)
往期推荐:2026年国际AI安全报告(六)3.4.开放权重模型权重是使模型能够处理输入并生成输出的数学参数,AI企业对其模型权重具有的访问权限级别会影响模型带来的风险。对于任何特定的模型,公司可以选择
阅读全文字典跑不出Actuator?从JS前缀到绕过Cookie下载HeapDump
〇、起因前段时间对某目标进行测试,前期信息收集阶段没什么特别的发现,索性先把小程序端过了一遍。小程序的逻辑比较简单,抓包分析了一圈,登录、鉴权、数据接口都看了看,没有找到可利用的点。常规的越权测试、参
阅读全文AISS社区|Top5安全事件与技术案例解析
概述本期从AISS案例库250+个入库案例中,精选近期最具代表性的10个事件与技术案例,覆盖供应链攻击、身份安全、提示注入、协议漏洞四个核心方向。所选案例均来自在野发生或公开披露的真实事件,涵盖国内外
阅读全文看雪·2026 KCTF 防守方规则出炉!全网火热征题进行中(新增AI赛道)
8月5日征题截止 *文末抽奖福利别错过永夜十二时辰,破壁智竞启新章!看雪・2026 KCTF 重磅来袭,作为国内安全圈积淀深厚、口碑载道的顶级攻防竞技赛事,本届大赛紧跟 AI 技术浪潮全面革新,新增
阅读全文基于LLVM的通用自包含化(Shellcode)编译器开发思路
这篇文章旨在帮助想要开发自己shellcode编译器的朋友,为你们提供思路与解决方案。由于文章产物的特殊性本文将不会提供代码,请各位读者在阅读完文章之后自行实现。在x64系统的时代shellcode的
阅读全文安卓惊现零点击核弹漏洞!远程Shell权限被轻易窃取,PoC已公开
2026年5月,谷歌发布的Android安全公告中,曝光了一个零点击高危漏洞(CVE-2026-0073),该漏洞存在于安卓系统核心的adbd守护进程中,已被BARGHEST安全研究团队披露并公开了完
阅读全文警惕!AI黑客攻击将会大规模爆发,传统防御体系面临失效风险
近年来,生成式人工智能、大模型、AI智能体等技术快速普及,在推动产业数字化升级的同时,也被恶意组织用于网络攻击,大幅降低攻击门槛、提升攻击效率、扩大攻击范围。谷歌网络安全团队近期发布的分析报告明确警示
阅读全文ASIL A/B/C/D怎么定?——基于S(严重度)、E(暴露概率)、C(可控性)的计算规则
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01介绍如果没有另行说明,则应满足ASIL A、B、C和D各分条款的要求或建议。这些要求和建议参考了安全目标的ASIL。如果在开发的早期阶段进行了ASIL
阅读全文CAN、CANOPEN、J1939三者之间的区别与联系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在工业控制、汽车电子、嵌入式开发领域,CAN、CANopen、J1939 是三个经常一起出现、但又容易让人混淆的概念。很多人刚接触时,会误以为它们是相互替
阅读全文【高危漏洞预警】PHP SOAP扩展内存错误引用漏洞(CVE-2026-6722)
漏洞描述:PHP是一种广泛使用的开源通用脚本语言特别适合Wеb开发,可嵌入HTML中执行服务器端逻辑。其SOAP扩展使PHP能够创建和访问基于SOAP协议的Wеb服务实现跨平台应用程序之间的通信和复杂
阅读全文APK安全智能分析工具V5.3
APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文