专业的文件上传漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

警报！OpenClaw 们现失控风险：AI智能体为何沦为数字刺客？

近日，一款名为 OpenClaw 的开源 AI 智能体在科研、开发及高管圈迅速走红。凭借极强的自动化执行力，它被不少人称作能 7x24 小时无休的“数字员工”，甚至因其名字被亲切地戏称为高效好用的“小

今日元宵节

漏洞预警 | Langflow远程代码执行漏洞

0x00 漏洞编号CVE-2026-279660x01 危险等级高危0x02 漏洞概述Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具。0x03 漏洞详情CVE-2026-27966漏

漏洞预警 | 天地伟业Easy7文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构，融合模数混合切换显示、用户权限控制、数据存储点播等功能，具备智能检索、视频诊断等特色应用，能

漏洞预警 | 东胜物流软件SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：SQ

工具 | CVE-2026-24061-GUI

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CVE-2026-24061-GUI是一个用于检测和利用CVE-20

ASPS – 智能安全运营中心并行仿真平台

⚡ 一句话定位ASPS 不是扫描器，不是 SIEM，而是一个完整的虚拟 SOC 战队——紫队造攻击、蓝队写规则、分析引擎跑检测、分类取证建图谱、指挥官做决策、记者写报告，全流程无人工干预，并行仿真自我

漏洞报告处理平台 - 支持Nuclei/Xray/自定义txt报告导入，AI驱动的安全漏洞管理与分析系统

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

从主站到终端，威努特立体守护智能配电网

一智能配电网发展概述配电网是从电源侧（输电网和发电设施）接受电能，通过配电设施就地或逐级分配给各类用户的电力网络。配电系统作为电力系统到用户的“最后一公里”，与用户的联系最为紧密，对用户的影响也最为直

字谜雅趣话国安

小安说正月十五元宵至，字谜雅趣话国安！值此佳节，邀您共赴国家安全主题字谜之约，于猜字解谜间品学安全要义，在思悟推敲中筑牢安全防线。愿以方寸谜题，共享新春喜乐，共赴家宁国安，快来参与吧！转载请注明来源国

万家团圆，网安同庆，诸事“圆”满 🌕

黑客把 Google 表格变成“隐形控制台”

新的一年平顺吗？OPPO Find N6 还你一马平川的革命性体验

当春节假期余额用尽后，生活不仅有眼前的工作，还有一台即将带来革命性创新的大折叠屏手机即将与世人见面—— OPPO Find N6。不过就在这个折叠屏手机即将迈入“无痕时代”的临界点，OPPO 却突然抛

Windows ETW攻击

微软将ETW定义为操作系统提供的通用，高速追踪设施。这意味着它允许Windows从用户模式应用程序和内核模式驱动程序中收集详细的事件数据，ETW使用缓冲和日志记录机制，为用户模式应用程序和内核模式驱动

谷歌人工智能代码编辑器 Antigravity 中的远程代码执行漏洞 - 10000 美元赏金

威胁简报恶意软件漏洞攻击几周前，谷歌发布了一款名为Antigravity 的全新 IDE 。根据推特上的讨论和各种消息，大家可能已经知道，它的内部运作机制和其他方面都与 Windsurf IDE 完全

定弦定角几何最值之代数化

看到一道几何最值题，，，，求 最大值。高中生可飞速求解，心算能力强的能直接出值。构造二维向量 、，根据柯西不等式有取等条件，存在实数 ，使得根据几何意义保留正实数解我只会这种代数化求解。围观了别人

2025赣银杯CTF r2.exe Reverse Writeup

2025 赣银杯 CTF: r2.exe Reverse Writeup一、 题目基本信息• 文件名: r2.exe• 文件格式: x64 可执行程序 (Windows PE 格式)• 保护机制: 存

Burp插件 | 优化你的Match and Replace

字数 631，阅读大约需 4 分钟前言项目地址：https://github.com/gh0stkey/MaRfa104c1bcf3e31eab001950229f1fe70.pngMaR（Matc

美以“斩首”行动下的AI与网络战深度解析

2026年2月28日，美以联合对伊发起“史诗怒火”和“咆哮之狮”军事行动，同时也将网络空间正式推向现代战争的首发战场。与以往冲突相比，本次行动最鲜明的特征是AI技术实现全链条深度赋能，从目标测绘到攻击

【安全圈】离职后删数据致企业瘫痪，男子“技术报复”换来刑责

关键词信息犯罪离职后因误解公司拖欠报销款而心生不满，一名网络技术员竟化身“黑客”，远程删除原公司核心数据与备份文件，导致企业信息系统全面瘫痪、生产经营陷入停滞。3月2日，现代快报记者了解到，近日，南通

【安全圈】黑客发售首日破解《生化危机：安魂曲》D 加密！

关键词黑客黑客 Kirigiri's 昨天在 Discord 宣称，他已经在发售首日破解了《生化危机：安魂曲》游戏的 D 加密（Denuvo）。据悉，这名黑客宣称使用 hypervisor（虚拟机监控

【安全圈】韩国警方闹乌龙：价值 150 万美元比特币在眼皮底下被盗

关键词虚拟货币本月中旬，韩国警方爆出一桩令人啼笑皆非的加密货币失窃案。最新报道显示，两名嫌疑人因涉嫌从警方保管中盗取 22 枚比特币被捕。最令人震惊的是，这起盗窃案的发生，源于警方自身处理流程中的一个

【安全圈】美以袭击伊朗期间，遭入侵的祈祷应用被用作网络武器

关键词黑客美以联军对德黑兰发动联合先发制人空袭之际，一场复杂的网络心理战同步展开。据《连线中东》报道，数百万伊朗民众与军人不仅被爆炸声惊醒，还收到来自遭入侵移动应用的未授权推送通知。该事件标志着国家级

利用Windows映像备份与ADCS漏洞攻陷域控

概述 Shibuya是一台Windows Server 2022域控制器，攻击路径涉及Kerberos暴力破解、LDAP枚举、Windows映像文件分析、哈希传递攻击、跨会话中继攻击以及ADCS证书服

CVE-2025-6507&CVE-2025-6544 H2O-3反序列化漏洞

环境搭建https://h2o-release.s3.amazonaws.com/h2o/rel-3.46.0/7/index.html下载 MySQL 驱动(https://repo1.maven.

【免费领】国内第一本Android应用安全与逆向分析教程

点击蓝字/关注我们今日福利安卓应用安全与逆向分析实操手册结合案例讲解Android安全及逆向分析注重实操及原理讲解，提升实战水平限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别

安全运营 Agent 落地：让 LLM 亲手把自己「炼」成规则

本文基于笔者在安全告警研判系统中的实践经验，聊聊把 LLM 和 Agent 引入安全运营后踩过的坑、想明白的事。不是教程，单纯个人思考、发现，希望对你有启迪。先说结论• 用 LLM 做安全运营，我经历

汽车ECU BootLoader升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 BootLoaderMCU正常运行时总是从固定地方取指令，顺序运行，程序更新时需要使用烧录器等工具烧录，于是有人将程序设计成，由一个程序跳转到

重磅！FlexRay 技术发明者之一、宝马集团网络技术战略与标准化负责人确认出席 AES 2026 中国国际汽车以太网峰会！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日，由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一