【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【已复现】RustFS 管理控制台存储型XSS致管理员账户接管漏洞(CVE-2026-27822)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称RustFS 管理控制台存储型 XSS 漏洞漏洞编号CVE-2026-27822公开时
阅读全文《Ollama网络安全态势监测2025年度报告》预览版
2025年2月14日,南开大学AOSP实验室首次向国家有关部门披露公网暴露的Ollama服务(默认端口11434)存在未授权访问风险,并推动安全预警发布。此后,基于自主研发的XMap全网扫描器,我们开
阅读全文告别Excel台账,高效应对监管检查——ZoomEye助您“两会”期间一键摸清资产家底
当前,网络威胁的协同性与复杂性日益加剧,攻击者正展现出前所未有的专业水准,对高价值资产和关键业务基础设施虎视眈眈。值得高度关注的是,自2026年1月1日起施行的最新修订《中华人民共和国网络安全法》,进
阅读全文【工具】暗网新闻、信息泄露查询和监测
今天给大家推荐零零信安的暗网新闻与泄露信息查询和监测网站:https://darkweb.vip/北京零零信安科技有限公司成立于2020年5月,董事长为王宇。公司专注于暗网数据监控与智能分析技术,提供
阅读全文安全简讯(2026.02.26)
1. 法国银行约120万个银行账户信息泄露2月19日,法国经济部披露一起重大数据泄露事件,涉及约120万个银行账户信息,引发社会广泛关注。据调查,此次事件源于威胁行为者通过窃取某官员凭证,未经授权访问
阅读全文【漏洞通告】RustFS PostObject 策略验证缺失导致授权绕过漏洞(CVE-2026-27607)
一、漏洞概述漏洞名称RustFS PostObject 策略验证缺失导致授权绕过漏洞CVE IDCVE-2026-27607漏洞类型授权绕过发现时间2026-2-26漏洞评分9.1漏洞等级严重攻击
阅读全文AI+硬件 WhaleBot鲸鱼小车复刻工程 TASK2 鲸鱼小车组装
以下为Datawhale开源课程《WhaleBot鲸鱼小车》学习笔记。课程内容:https://www.datawhale.cn/learn/summary/268。笔记参考教程地址:https://
阅读全文AI+硬件 WhaleBot鲸鱼小车复刻工程 TASK3 烧录esp32主控板
继续学习Datawhale开源课程《WhaleBot鲸鱼小车》。课程内容:https://www.datawhale.cn/learn/summary/268。笔记参考教程地址:https://git
阅读全文AI+硬件 WhaleBot鲸鱼小车复刻工程 TASK4 天问与串口屏调试
继续学习Datawhale开源课程《WhaleBot鲸鱼小车》。课程内容:https://www.datawhale.cn/learn/summary/268。笔记参考教程地址:https://git
阅读全文运维效率提升50%背后:智慧联动破解企业运维4大痛点
传统运维4大痛点安博通在与数百家企业沟通中发现,技术负责人对安全运维的痛点主要集中在4个方向:1、策略管理复杂:防火墙、云安全组等来自不同厂商,策略管理分散;配置全靠人工,易出错、难梳理;冗余规则长期
阅读全文能窃密、远控、勒索式屏幕锁定,利用大模型做掩护智能切换!新型Android木马SURXRAT
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 SURXRAT是一款以商业化模式运作的Android 远程访问木马(RAT)。该恶意软件以SURXRAT V5为品牌,通过Telegram 上的
阅读全文使用隐藏 API 解锁 IBM Data Refinery 自动化
官网:http://securitytech.cc我最近的一位客户需要在不依赖 Web UI 的情况下自动化 IBM Data Refinery 工作流。他们的目标是将 Data Refinery 集
阅读全文近期安全事件一览(全球重大安全事件和CVE-2026-2441)
重大安全事件概览(2026年2月22日 - 2月25日)🔓 A. CarGurus 1240万用户数据遭泄露⏰ 事件时间: 2026年2月25日📌 事件详情著名黑客组织 ShinyHunters 在其
阅读全文【热点新闻】日本大型半导体供应商爱德万测试(Advantest)遭勒索软件攻击
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文由AI辅助开发的信息窃取恶意软件Arkanix Stealer曝光
一款名为Arkanix Stealer的信息窃取恶意软件于2025年末在多个暗网论坛进行推广。据分析,该恶意软件疑似由AI辅助开发,更像是一次技术实验。而其包含控制面板及用于与用户沟通的Discord
阅读全文永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为
永利度假村(Wynn Resorts)已证实,其公司遭遇黑客入侵,员工信息遭泄露。该公司在发布的声明中表示,发现数据泄露后,已立即启动事件响应流程,并在外部网络安全专家协助下展开全面调查。 尽管永利未
阅读全文套现480亿,张一鸣弃游戏押核心
“集中兵力办大事”是张一鸣的经营核心。这位本不玩游戏的创始人,曾为贴合业务强迫自己每日玩一小时游戏,最终却在行业变局中,对游戏业务做出最果断的“断舍离”,为字节核心赛道发展腾出更多空间。 01 一单套
阅读全文国自然中标真不难!申请仅剩最后15天!本子再不逐行打磨就来不及了!
老师们,26年国自然项目申报已经进入倒计时!距离3月提交截止已经只剩15天!时间已经所剩无几,你真的有信心今年能中标吗?如果你有那么一点点的不确定,建议你赶紧抓住申报前的最后机会,找国自然真实评审来逐
阅读全文【渗透测试】Reverse Shell Generator 工具使用指南
Reverse Shell Generator 工具使用指南项目简介Reverse Shell Generator 是一个开源的反向 Shell 生成器,托管在 GitHub 上,主要用于 CTF(
阅读全文通过js发现的一个信息泄露漏洞
正文这个漏洞是在assets这个文件下面的js里面发现的,这个文件很常见,但是有时候js里面会有一些接口泄露了敏感信息这里是一个未认证的 JSON 文件 getAccountAndUserData.j
阅读全文黑客军团进化:AI智能体正以“机器速度”接管全球防火墙
一场颠覆规则的网络攻击正在全球上演。 这不是演习,而是一场由商用人工智能(AI)模型深度驱动、针对关键网络基础设施的“自动化闪电战”。2026年2月,安全研究人员发现了一个配置不当的服务器,它像一座“
阅读全文金三银四,网安招聘市场又疯了。。。
春节过去了,想跟所有奋战在java一线的同仁们,掏心窝子说几句。带团队这几年,一个感觉越来越明显:市面上“合格”的Java后端工程师很多,但“出色”的极少。最近筛简历,清一色的 SpringBoot、
阅读全文从提示注入到RCE:剖析AI智能体中的参数注入攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI 编程助手安全盲区:Claude Code 漏洞揭示的代码安全新挑战
随着 AI 编程助手(如 Claude Code、GitHub Copilot、Cursor 等)在企业和开发者中的快速普及,它们已经从辅助写代码变成可以 直接执行命令、访问项目环境、修改文件乃至调用
阅读全文中央政治局委员、书记处书记等向党中央和习近平总书记述职
中央政治局委员 书记处书记全国人大常委会 国务院 全国政协党组成员最高人民法院 最高人民检察院党组书记向党中央和习近平总书记述职习近平审阅述职报告并提出重要要求,强调要增强政治责任感和历史使命感,以实
阅读全文红队技巧:通过Impacket的SMB服务器实现隐蔽文件传输
概述 获取Windows靶机的访问权限后,文件传输往往是后续操作的关键步骤。与Linux系统不同,老版本或受限的Windows环境可能缺少PowerShell、certutil等便捷工具。本文介绍一种
阅读全文AI 竟能 “挖穿” 大疆扫地机?普通人靠 Claude 入侵全球 6700 台设备;|春节期间,黑客组织仅靠AI攻破数十国家600余防火墙;
AI 竟能 “挖穿” 大疆扫地机?普通人靠 Claude 入侵全球 6700 台设备;你家里的智能扫地机,可能正在悄悄 “开门迎客”。最近,一起非专业安全人员利用 AI 挖穿大疆扫地机的事件,直接把智
阅读全文生成式AI系统的13种进攻手段
Part01网络犯罪新趋势:生成式AI成为攻击利器人工智能正在重塑科技行业格局,网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI(gen AI)升级攻击手段,实现更快速、更强力且更隐蔽的侵
阅读全文