套现480亿，张一鸣弃游戏押核心

“集中兵力办大事”是张一鸣的经营核心。这位本不玩游戏的创始人，曾为贴合业务强迫自己每日玩一小时游戏，最终却在行业变局中，对游戏业务做出最果断的“断舍离”，为字节核心赛道发展腾出更多空间。 01 一单套

Kali风口

国自然中标真不难！申请仅剩最后15天！本子再不逐行打磨就来不及了！

老师们，26年国自然项目申报已经进入倒计时！距离3月提交截止已经只剩15天！时间已经所剩无几，你真的有信心今年能中标吗？如果你有那么一点点的不确定，建议你赶紧抓住申报前的最后机会，找国自然真实评审来逐

【渗透测试】Reverse Shell Generator 工具使用指南

Reverse Shell Generator 工具使用指南项目简介Reverse Shell Generator 是一个开源的反向 Shell 生成器，托管在 GitHub 上，主要用于 CTF（

通过js发现的一个信息泄露漏洞

正文这个漏洞是在assets这个文件下面的js里面发现的，这个文件很常见，但是有时候js里面会有一些接口泄露了敏感信息这里是一个未认证的 JSON 文件 getAccountAndUserData.j

黑客军团进化：AI智能体正以“机器速度”接管全球防火墙

一场颠覆规则的网络攻击正在全球上演。 这不是演习，而是一场由商用人工智能（AI）模型深度驱动、针对关键网络基础设施的“自动化闪电战”。2026年2月，安全研究人员发现了一个配置不当的服务器，它像一座“

金三银四，网安招聘市场又疯了。。。

春节过去了，想跟所有奋战在java一线的同仁们，掏心窝子说几句。带团队这几年，一个感觉越来越明显：市面上“合格”的Java后端工程师很多，但“出色”的极少。最近筛简历，清一色的 SpringBoot、

从提示注入到RCE：剖析AI智能体中的参数注入攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

AI 编程助手安全盲区：Claude Code 漏洞揭示的代码安全新挑战

随着 AI 编程助手（如 Claude Code、GitHub Copilot、Cursor 等）在企业和开发者中的快速普及，它们已经从辅助写代码变成可以 直接执行命令、访问项目环境、修改文件乃至调用

中央政治局委员、书记处书记等向党中央和习近平总书记述职

中央政治局委员 书记处书记全国人大常委会 国务院 全国政协党组成员最高人民法院 最高人民检察院党组书记向党中央和习近平总书记述职习近平审阅述职报告并提出重要要求，强调要增强政治责任感和历史使命感，以实

红队技巧：通过Impacket的SMB服务器实现隐蔽文件传输

概述 获取Windows靶机的访问权限后，文件传输往往是后续操作的关键步骤。与Linux系统不同，老版本或受限的Windows环境可能缺少PowerShell、certutil等便捷工具。本文介绍一种

AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备；|春节期间，黑客组织仅靠AI攻破数十国家600余防火墙；

AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备；你家里的智能扫地机，可能正在悄悄 “开门迎客”。最近，一起非专业安全人员利用 AI 挖穿大疆扫地机的事件，直接把智

生成式AI系统的13种进攻手段

Part01网络犯罪新趋势：生成式AI成为攻击利器人工智能正在重塑科技行业格局，网络犯罪生态亦不例外。当前网络犯罪分子正大规模采用生成式AI（gen AI）升级攻击手段，实现更快速、更强力且更隐蔽的侵

绕过防火墙，实现权限横向移动？

在内网渗透测试中，防火墙始终是横亘在测试人员面前的核心壁垒，而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”，内网环境中防火墙层层部署、权限体系复杂、流量监控严密，

Nuclei 漏洞扫描图形化工具 | POC 管理、FOFA/Hunter/Shodan 资产测绘、AI 辅助分析、漏洞报告生成

工具介绍Nuclei GUI Scanner基于 PyQt5 开发的 Nuclei 漏洞扫描图形化工具，提供友好的可视化界面，支持 POC 管理、资产搜索、AI 辅助分析等功能。功能截图功能介绍1.

「求职攻略篇」各大SRC挖掘平台介绍&哪些有价值的证书分享

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

用 frida 向 React Native 动态注入 js 代码

动机和背景我好像有个偏小众的恶趣味，就是给别人生产环境的应用开 js 控制台。虽然几年前发的那个某小程序的思路早就不能用了。最近看到国外开发者 Pilfer 一直在社交网络上宣传他的新产品 Bytec

盗号

SilentButDeadly：使用WFP阻止EDR/AV软件云通信的网络隔离工具

0x01 工具介绍SilentButDeadly 是一款专门设计的网络通信拦截器，通过 Windows 过滤平台（WFP）阻止其云连接，从而中和 EDR/AV 软件。该版本仅专注于网络隔离，不进行进程

记一次抽丝剥茧式的渗透测试

作者：苏苏的五彩棒原文地址：https://forum.butian.net/share/2422网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK

金融信创安全三大破局之战！安恒信息揭示智能化安全新路径

在国家信创战略深入推进的背景下，金融行业作为关键信息基础设施领域的核心阵地，既面临着“自主可控、安全合规”的硬性要求，又需兼顾业务连续性与服务稳定性。安恒信息深耕金融安全领域多年，以全栈信创适配能力与

安恒信息标准化专家田丽丹荣获工信部人工智能标准化“突出贡献专家”奖

近日，工业和信息化部人工智能标准化技术委员会（以下简称“标委会”）2025年度全体会议暨“标准周”活动在北京召开。标委会首次设置人工智能标准化突出贡献专家奖，安恒信息标准工程师田丽丹荣获“突出贡献专家

失控的AI身份核验：OpenAI、Persona 与美政府的监控边界

2026 年 2 月，一场由海外安全研究团队发起的调查，撕开了 AI 时代用户隐私保护的巨大口子：为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息，不仅会被一套不透明的系统全方位筛

Entra ID授权攻击案例解析&防御指南

注：本文翻译自 Red Canary 的文章《ChatGPT in your inbox? Investigating Entra apps that request unexpected perm

Frida 脚本无 Root 一键持久化方案

最近在开发某款 APP 的功能扩展时，我使用 Frida 编写了大量逻辑，但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget

伪装成WinRAR解压软件的银狐黑产最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

马年！天融信大模型安全网关焕新升级

春节期间，AI大模型在国内掀起了一场别开生面的“红包大战”。从外卖下单、酒店推荐到行程规划、导航打车等等，用户只需要文字或语音输入需求，系统自动推荐附近商家、生成订单、完成支付，全程无需切换应用。大模

开工大吉 | 马力全开 共赴山海

网安原创文章推荐【2026/2/25】

2026-02-25 微信公众号精选安全技术文章总览洞见网安 2026-02-25 0x1 EDR绕过技术发展时间线绝对防御局 2026-02-25 23:25:57 本文详细梳理了终端检测与响

Nim编写Windows平台shellcode免杀加载器 | 免杀，Bypassav，免杀框架

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即