安全圈一大胡扯,总说“CISO不懂业务”
在安全行业里,有太多被反复念叨、却根本站不住脚的说法。“安全是一个只会说不的部门”(真相往往相反,安全更常被别人对着说“不”)。“网络安全存在人才短缺”(确实缺的是高阶、专业化人才,但初级岗位早已严重
阅读全文在安全行业里,有太多被反复念叨、却根本站不住脚的说法。“安全是一个只会说不的部门”(真相往往相反,安全更常被别人对着说“不”)。“网络安全存在人才短缺”(确实缺的是高阶、专业化人才,但初级岗位早已严重
阅读全文注:本文翻译自 Cymulate 的文章《CVE-2026-26117: Hijacking Azure Arc on Windows for Local Privilege Escalation
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。没有炫酷的工具,没有自动化的脚本,仅用最纯
阅读全文大家好,我是千里。昨晚做了一场直播,主题是AI安全应用研讨会,整整聊了2个小时。今天把昨晚的精华内容整理成文章,分享给没来得及看直播的朋友。这场直播的核心只有一个话题:AI到底能不能帮我们做安全?怎么
阅读全文安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文2026-03-11 微信公众号精选安全技术文章总览洞见网安 2026-03-11 0x1 使用Zoomeye 和 AiPy 捕获 Coruna 样本黑哥虾撩 2026-03-11 22:29:4
阅读全文从GitHub单周暴涨14万星标,到腾讯门口排起长龙,再到有人靠上门安装几天赚26万——这只"龙虾"凭什么这么火?普通人到底怎么用?今天一文讲透!一只"龙虾"引发的全民狂欢2026年开年,AI圈最火
阅读全文十八周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告 ps:中奖的同学会收到中奖通知,务必当天发
阅读全文在数字化转型的浪潮中,OpenClaw爆火,AI Agent正在从技术极客的玩具,逐步演变为广泛应用的效率工具。人们看到了“数字助手”的曙光—AI自动操作鼠标,穿梭于各个本地文件夹之间,完成从数据处理
阅读全文自2026年1月-2026年3月9日,国家信息安全漏洞库(CNNVD)共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个、中危漏洞47个、低危漏洞2个。参考链接:https://gi
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文0x00 漏洞编号CVE-2026-248980x01 危险等级高危0x02 漏洞概述OpenEMR是一款开源电子病历和医疗信息管理系统,广泛应用于医疗机构的临床管理与患者信息管理。0x03 漏洞详情
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AuxTools是一款图形化渗透测试辅助工具。0x01 功能说明Wh
阅读全文一句话定位❌ 不是简单的 FOFA 查询工具❌ 不是 Nuclei 扫描器的命令行封装✅ 真正的 AI 驱动资产测绘智能体——可被 AI 接管、具备自我反思与决策能力核心特性🤖 AI 智能决策引擎只需
阅读全文据韩国媒体报道,由于地区紧张局势加剧,美国正将“爱国者”导弹防御系统和“萨德”导弹防御系统的部分组件从韩国转移到中东。据《华盛顿邮报》9日(当地时间)报道,美国国防部两名官员表示,正与伊朗交战的美国已
阅读全文这是一篇发表于《军事战略杂志》(Military Strategy Magazine)的文章,由美国陆军战争学院的Aaron Blair Wilcox和Chase Metcalf撰写。文章通过兵棋推演
阅读全文点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文阳春三月,人们朝气勃勃地回到工作岗位。当大家正忙着清理未读消息、处理积压邮件时,一些伪装成“工作通知”“返工福利”“业务对接”的短信或邮件,正悄然成为境外间谍情报机关或不法分子的“渗透利器”。小安提醒
阅读全文导语:APK 检测不用愁,自动化工具帮你省 90% 时间作为安全服务人员,日常工作中难免要和各类 APK 文件打交道 —— 识别是否加固、提取核心源码、安全漏洞检测,每一步都耗时耗力。尤其是遇到批量检
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文原本这个应该是放在《AI Agent 下半场》文中的案例,但是考虑到读者可能不是安全相关的,而且可能影响文章整体观点表达,所以就单独记录一下。CorunaGoogle云在March 4, 2026发布
阅读全文微软于 2026 年 3 月 10 日发布 3 月安全更新,共修复 83 个安全漏洞,覆盖 Windows、Office、SQL Server、.NET、Azure 等全线产品,其中8 个 Criti
阅读全文2026年3月11日(北京时间),微软发布了2026年3月安全更新,共发布了93个CVE的补丁程序,比上月增多了32个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,83个漏洞被
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文这不是科幻小说的情节,按照目前AI进化的速度,这些正是不远的未来。如果AI跨越了奇点,不再是冰冷的算法与算力集合,而是进化成拥有自我生存欲、目标驱动力,甚至能自主迭代的「硅基智能体生命」,那么网络安全
阅读全文“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026 年开年现象级开源 AI Agent OpenClaw,官方披露并修复 258 个安全漏洞,多
阅读全文APT36:Vibeware 使用TL;DR. 以巴基斯坦为主的威胁行为者APT36,也被称为透明部落(Transparent Tribe),已从现成恶意软件转向“vibeware”,这是一种基于AI
阅读全文01AI时代的安全“代际挑战”自 2023 年生成式AI爆发以来,软件开发已经进入“超高速”时代。然而,传统安全检测手段——静态分析误报率高、动态检测覆盖不足、人工审查效率低下——已无法匹配研发节奏,
阅读全文