国安新声,走进北航
春日的北京航空航天大学校园里,阳光明媚,百花齐放。4月14日、15日,国家安全机关走进北航,开展“国安新声·科技力量”——总体国家安全观主题宣讲暨国安新媒体宣传特别活动,与在校师生一起上了一堂生动的国
阅读全文【成功复现】Apache Tomcat远程代码执行漏洞(CVE-2026-34486)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Tomcat是美国阿帕奇(Apache
阅读全文记一次项目完整实战测试
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文x64dbg插件无驱动过vmp3.9.4反调试
作者论坛账号:yoyoRev最近研究了一下vmp3.8 3.9两个版本的反调试,大差不差,有微小差异,过的手法都一致,在此给出3.9的大致流程高版本vmp使用rdtsc指令进行随机路径的syscall
阅读全文Marimo 0.20.4 预认证RCE漏洞分析
漏洞概述最近披露的GHSA-2679-6mx9-h9xc漏洞指向了Marimo——一个拥有19.6k星标的数据科学笔记本框架。该漏洞允许未经身份验证的攻击者通过Terminal WebSocket端点
阅读全文BlockSec 与 Jumio 达成战略合作,共建 Web3 端到端合规闭环
2026 年 4 月 13 日,BlockSec 正式宣布与全球身份验证与 KYC/AML 解决方案领军厂商 Jumio 达成战略合作。双方将在产品层面深度合作,把 Jumio 的链下身份验证能力与
阅读全文CVE-2026-33032 深度分析:nginx-ui MCP端点认证绕过导致 Nginx 服务器完全接管
事件概述nginx-ui 项目(一个开源的基于 Web 的 Nginx 管理界面)被披露存在严重安全漏洞 CVE-2026-33032(CVSS 9.8),该漏洞已被野外积极利用。Pluto Secu
阅读全文解读|FBI 发布《2025 年互联网犯罪报告》
2026 年 4 月 7 日,美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际,基于 2025 年收集的超 100
阅读全文人工智能重要安全漏洞的通报-openclaw多个安全漏洞
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,自2026年4月3日-2026年4月13日,共采集OpenClaw漏洞63个,其中高危漏洞19个,中危漏洞43个、低危漏洞1个,包含
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞166个,影响到微软产品的其他厂商漏洞29个。微软Microsoft Windows 、Microsoft Git
阅读全文代发招聘!招渗透测试工程师(攻防/执法技术支撑)
给群里师傅代发的一个招聘,技术岗位: 渗透测试工程师,想找/换工作的师傅可以看下!渗透测试工程师(攻防/执法技术支撑)📍地点:辽宁沈阳🎓要求:全日制专科及以上(学信网可查)⏳经验:2年以上实战渗透经验
阅读全文Shellcode Loader 高级执行与规避技艺
原文链接作者https://0xdbgman.github.io/posts/shellcode-loaders-the-art-of-execution/DbgMan为什么加载器至关重要嗨,我是 D
阅读全文突破进程保护:利用 ProcessMonitorDriver.sys - CVE-2026-0828
原文链接作者https://core-jmp.org/2026/04/breaking-process-protection-exploiting-cve-2026-0828-in-processmo
阅读全文某rce漏洞挖掘等案例分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文OpenAI推出GPT-5.4-Cyber,网络安全模型开始进入“分级开放”阶段
4月16日,星期四,您好!中科汇能与您分享信息安全快讯:01Anthropic新模型在渗透测试中跨过一道坎,AI网络攻击能力开始逼近现实边界在英国人工智能安全研究所的网络安全测试中,Anthropic
阅读全文当 AI 走进工厂与家庭:谁来保护AIoT 的“最后一米”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年,全球联网设备规模已突破数百亿量级,人工智能与物联网深度融合(AIoT),正全面重构生产制造与日常生活的底层逻辑。从工厂内自主决策的智能机械臂
阅读全文汽车数据标准工作组正式成立
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年4月10日,汽车数据标准工作组成立会议在北京召开。本次会议由中国汽车标准化研究院(以下简称“标准院”)主办,北京小米移动软件有限公司承办,来自工
阅读全文Stellantis与东风重启深度合作,欧洲共享工厂、中国联合造车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据彭博社 4 月 15 日独家消息,Stellantis 集团正与东风汽车展开秘密谈判,计划重启全面合作伙伴关系,合作核心涵盖欧洲工厂共享、中国市场联合生
阅读全文从理论到实战:AI与人类协作挖掘NGINX高危漏洞 (CVE-2026-27654) 的深度剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文MCP服务器安全:隐藏的AI攻击面
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文未授权漏洞检测工具 -- Unauth-Vuln-Scanner(4月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文AI渗透测试工具 - Shannon
导语:传统渗透测试往往一年才进行一次,这期间你的应用可能已经引入了大量漏洞。Shannon这款AI渗透测试工具的出现,直接把漏洞利用成功率干到了96.15%,在OWASP果汁店靶场一次性发现了20+关
阅读全文网安竞赛AI协同化|安恒恒星一号多场赛事实现AK并获佳绩
恒星一号在4月12日的数字中国创新大赛网络安全子赛道,恒星一号斩获两个一血(全场首个解题)。在此前的2026数字中国创新大赛数字安全赛道暨三明市第六届“红明谷”杯大赛中,恒星一号实现AK(All Ki
阅读全文怕泄密、怕失控、难溯源:AI+制造时代,“数字员工”的安全边界如何重建?
当AI智能体从“对话”走向“执行”,从“建议”走向“操作”,它不再只是聊天工具,而可能成为拥有“管理员钥匙”的数字员工。近日,粤港澳大湾区“AI+制造”生态大会在深圳举行。本届大会以“从‘灯塔’到‘星
阅读全文Blade站点的渗透测试到MySQL数据库权限接管
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文