突发!npm 生态近年来最复杂最具破坏性的自传播攻击爆发中!设置死人开关擦除你电脑所有文件
蠕虫爆发!一场代号“Mini Shai-Hulud”的 npm 供应链自传播蠕虫攻击在开源社区全面爆发。攻击者利用 GitHub Actions 缓存投毒 + OIDC 令牌提取,成功向 42 个官方
阅读全文【原创】某加密IM官网供应链事件,“离岸”爱国者卷土重来
概述奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换,下载信息如下:字段名称 (Field)详细信息 (Details)Referrerhxxps
阅读全文可落地、可核查、可执行|安恒信息《全域人工智能安全风险防护落地实践指南》深度解读
AI正全面走进各行各业,但安全问题也越来越突出 —— 数据泄露、模型被攻击、内容违规、深度伪造、决策失控…… 这些风险不再是技术问题,而是直接影响业务、合规、品牌甚至公共安全的必答题。第九届数字中国建
阅读全文确定裁员了,很严重,大家做好准备吧!
前段时间某大厂公布了近年员工人数变化数据,集团员工共减少 24940 人。其中新季度减少 3671 人。2022 年至今减少 64796 人。64796这个数字背后,是近6.5万个曾经和我们一样的同行
阅读全文ATT&CK 红队实战|红日靶场 1 全流程渗透,从外网打点到域控通关
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文OpenClaw "DeepSeek" 恶意技能:当 AI Agent 框架被用来投毒
2026 年 3 月,Zscaler ThreatLabz 发现一个利用 OpenClaw AI Agent 框架"技能"架构的攻击链。攻击者发布了一个伪装成 DeepSeek 集成的恶意技能包,通过
阅读全文谷歌首次确认:AI 生成的零日漏洞已被黑客实战利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文通用汽车裁减数百名IT员工,招聘具备更强AI技能的人才
通用汽车裁撤了其IT部门超过10%的员工,即约600名受薪员工——这是一场有规划的技能换代:淘汰那些专业技能已不再适用的员工,为引进具备AI专业背景的人才铺平道路。在一份电子邮件声明中,这家汽车制造商
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱
简介LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操作。
阅读全文三部门联合发文!天融信以“智算+安全”助力智能体规范应用与创新发展
5月8日,国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》(以下简称《实施意见》),为智能体治理架构、应用场景和产业生态作出系统部署,标志着我国智能体应用与创新发
阅读全文从OA进,靠AI横移,半数都是RCE:2026红队攻击彻底变了
2026,AI智能体进一步渗透和应用,对企业而言,攻击暴露面与防守难度齐刷刷暴涨。尤其是在特别时期,懂的都懂。微步情报局梳理了未来一段时间,企业最需要关注的几十个漏洞,涉及应用系统、AI、安全产品、基
阅读全文UADP的崛起对DSPM、DLP、ITDR、NHI 和AI安全如何融合为统一架构的量化分析
执行摘要企业安全架构正在经历结构性变革。人工智能与智能体的快速普及不仅重塑着企业安全架构,更在重新定义安全预算的分配方式。Claude Mythos 的最新进展正是这一快速演变格局的明证。人工智能智能
阅读全文开心点,朋友们,网络安全依然值得,坚持走正确的路就好了|网安局中人·04
主播:李维春|Bruce ZHANG嘉宾:云创数安 白云|红途科技 刘新凯01|🧭 我们从何处来:过往经历与身份底色02|🚀 决定创业的瞬间,以及真正的驱动力03|🏢 “甲方创业” 的刻板印象,真的成
阅读全文开源小组件,汽车安全的新盲区——16个CVE的警示
导语:2026年5月,一批涉及汽车与嵌入式开源组件的CVE集中公开,覆盖CAN、UDS、ISO-TP、J1939等核心协议路径。16个编号带来的不是单个漏洞故事,而是一份行业长期忽略的"供应链长尾账单
阅读全文等保测评Skill开源了,安全圈炸了
网络安全威胁层出不穷的今天,你是不是也有这些困惑:个人和企业到底该怎么筑牢自己的网络安全防线?怎么快速找到网络环境里的安全漏洞、及时补上?国家强制要求的网络安全等级保护,有没有更简单高效的落地方法?爆
阅读全文记一次护网通过外网弱口令一路到内网
本文由掌控安全学院 - 石英 投稿文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任
阅读全文FastGPT NoSQL注入致管理员登录绕过:CVE-2026-40351深度剖析
导语:FastGPT AI Agent平台被披露存在严重NoSQL注入漏洞(CVE-2026-40351),CVSS满分9.8。攻击者利用MongoDB操作符注入登录端点,无需密码即可接管任意账户——
阅读全文漏洞预警 | Android ADB认证绕过漏洞
0x00 漏洞编号CVE-2026-00730x01 危险等级高危0x02 漏洞概述Android是Google推出的移动操作系统,广泛应用于智能手机、平板及嵌入式设备,提供应用程序管理、硬件驱动、系
阅读全文漏洞预警 | 天地伟业Easy7命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | ActiveMQ-EXPtools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ActiveMQ-EXPtools是一款ActiveMQ漏洞的综合利
阅读全文用Claude Code写代码太烧钱?这个开源神器帮你省40%的token
一个月花多少在AI编程上用 Claude Code、Cursor、Cline 这些 AI 编程工具的人,大概都有个体会:token 消耗比想象中快得多。尤其是 Claude Code 这种按量计费的,
阅读全文电力DCS系统密码应用改造:电厂网络安全的关键防线
背景与形势近年来,针对火力发电企业DCS(分布式控制系统)的网络攻击频发,具有影响直接、传播迅速、破坏力强的特点。DCS系统直接关系电厂的运行安全与供电稳定性,一旦被入侵,轻则导致设备停机,重则引发人
阅读全文安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文手动拼接字典到崩溃?这个工具让我 1 行命令生成 10 万条 payload
快速安装# Go 安装go install -v github.com/glitchedgitz/cook/v2/cmd/cook@latest# 或下载预编译版本核心概念基础用法:Rangescoo
阅读全文【技巧】社交媒体情报:开源调查必备技能(含视频)
庞大数字生态系统中的社交媒体情报为什么掌握社交媒体情报对调查人员来说比以往任何时候都更加重要。我们无法忽视的数字对话:社交媒体已成为全球最大的公共广场——超过50亿人在这里分享、互动和记录他们的日常生
阅读全文和神隐特侦组一起学习如何管理国家秘密载体
小安说国家秘密载体是保密管理的重点对象,也是境外间谍情报机关窃取的主要目标。国家秘密载体管理涉及诸多方面,任何环节的疏忽都可能造成失泄密隐患。新修订的《中华人民共和国保守国家秘密法》及其《实施条例》,
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文公司开源项目被google点名了,暗示中国威胁论
大半夜的,正在好好学习llm呢,正在研究harness呢。突然群里的小伙伴发了个消息点开一看(ai翻译的)有好几点都是有问题:1.你在暗示我项目是国家支持的?我公司只是拿到了奇绩创坛融资,奇绩创坛包含
阅读全文针对wasm反CFF的尝试
创建: 2026-04-27 17:01更新: 2026-05-11 16:39链接: https://scz.617.cn/web/202604271701.txt目录: ☆ 背景介绍
阅读全文