XSS(跨站脚本攻击)从零到高手:把浏览器变成你的武器!
官网:http://securitytech.cc 今天你会学到什么?什么是 XSS(从最基础讲起)三种类型:Reflected、Stored、DOM-Based基于上下文的绕过技巧(进阶)WAF 绕
阅读全文AI安全,由攻入防|腾讯广告AI专项众测正式启动
当大模型从对话框走进真实业务场景,每一行Prompt都可能成为攻防的新前线。TSRC联合腾讯广告发起首个AI安全专项众测——聚焦广告AI产品的安全攻防,邀请白帽师傅们一起, 在真实业务场景中检验AI的
阅读全文【漏洞预警】Axios服务端请求伪造漏洞(CVE-2026-40175)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Axios是Axios开源的一款基于Promise(
阅读全文给Trae装上skills,让Trae自动取证服务器的数据!
点击上方蓝字“小谢取证”一起玩耍 亲测:不到10分钟!就可以完成5题难度中等的服务器题目,且含有反编译的题目。本文还是得益于电子数据取证专家风筝的悉心指导和所提供的skills,在此感谢!下面我
阅读全文习近平会见俄罗斯外长拉夫罗夫
4月15日上午,国家主席习近平在北京人民大会堂会见俄罗斯外长拉夫罗夫。习近平请拉夫罗夫转达对普京总统的诚挚问候。习近平指出,今年是中俄战略协作伙伴关系建立30周年,也是《中俄睦邻友好合作条约》签署25
阅读全文记一次对EDU的XX管理平台的测试
扫码领资料获网安教程本文由掌控安全学院 - MaAp1e 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)事件起因这次也是很意外,遇到了很多基础
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文汽车 OTA 架构、协议及差异化升级方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA技术概念随着高级辅助驾驶的发展和自动驾驶的引入,汽车变得越来越智能,这些智能汽车被软件控制,装有巨量的软件程序,当出现一个软件程序问题或者更新时
阅读全文丰田章男退出电装董事会 6 月正式生效
点击上方蓝字谈思实验室获取更多汽车网络安全资讯电装公司于 14 日发布公告称,丰田汽车会长丰田章男(69 岁)将卸任电装公司董事职务。该决定将在预计于 6 月召开的股东大会以及会后的董事会会议上正式敲
阅读全文从Agent系统角度来看Hermes Agent攻击面
引言Hermes Agent已经不再是单一、短时、单入口的普通Agent。它为自我改进型AI Agent,具备跨会话记忆、skill创建与改进、计划任务、并行Sub-Agent、浏览器自动化、外部MC
阅读全文全民国家安全教育日 | 天融信李雪莹:三十载坚守,护航网络空间安全
全民国家安全教育日2026年4月15日,是第十一个全民国家安全教育日,今年的主题为“统筹发展和安全 护航‘十五五’新征程”。天融信科技集团董事长兼CEO李雪莹表示,“维护网络安全,就是维护国家安全;护
阅读全文10万奖金+亿极Token高质语料公开!阿里XGuard护栏揭榜赛来了
站在2026年的技术浪潮之巅,大模型已如水电般渗透进千行百业。然而,幻觉频发、越狱攻击、价值观偏移……“安全”仍是悬在大模型头顶的达摩克利斯之剑。如何为狂奔的智能体套上可靠且灵活的“护栏”?继开源 X
阅读全文《求是》杂志刊发陈一新署名文章:提升护航高质量发展的国家安全能力
编者按在第十一个全民国家安全教育日到来之际,2026年第8期《求是》杂志刊发了国家安全部党委书记、部长陈一新署名文章,围绕深入贯彻总体国家安全观,准确把握统筹发展和安全重大原则,深刻认识当前国家安全形
阅读全文4・15国家安全教育日|火绒安全答题抽奖来啦~
国家安全人人有责 4·15全民国家安全教育日 4月15日为全民国家安全教育日网络安全可不能大意为了帮大家轻松get防护技能 火绒安全准备了答题抽奖活动快去评论区写出你的答案参与活动吧~1第1题恶意
阅读全文火绒小问答--「个人版」近期top问题解答
尊敬的用户,您好!若您在打开火绒安全软件或专杀工具时,出现组策略无法打开的相关提示,通常是系统组策略中存在程序限制规则导致。您可按照以下步骤逐一排查并处理,恢复软件正常运行后及时进行安全查杀:01打开
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文APK逆向智能分析工具V1.3
Android逆向工具篇APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统
阅读全文滥用 Windows Toast 通知实现用户操纵
原文链接作者https://brmk.me/2026/03/18/toast-my-way.htmlMarco滥用 Windows 通知弹窗——好玩,也能操纵用户这不是我主动去找的。我只是随手翻着一台
阅读全文red-run 2.0: Agent Teams — Claude Code 智能体协作仪表盘
原文链接作者https://blog.blacklanternsecurity.com/p/red-run-20-agent-teamsKevin O'Rileyred-run 凭借其默认的 red-
阅读全文@全体青年:国家安全,你我共守!
2026年是“十五五”开局之年。为深入贯彻落实党的二十届四中全会精神,动员广大青年在护航“十五五”新征程中挺膺担当,在第十一个全民国家安全教育日来临之际,共青团中央、国家安全部于4月10日至4月17日
阅读全文年薪50万的大厂精英,为何甘愿沦为黑客?这起案件撕开了人性最贪婪的一面
年薪50万的大厂精英,为何甘愿沦为黑客?这起案件撕开了人性最贪婪的一面摘要他们拥有令人羡慕的高薪工作,手握研究生学历,就职于知名互联网大厂,年薪超过50万元。然而,就是这样一群"人生赢家",却因为一
阅读全文【天穹】浮出水面:隐匿于DoH之下的C2通信
01 概述近期,天穹沙箱团队在日常样本分析工作中收到用户反馈的内网攻击样本,发现其具备高度复杂的攻击链,并且使用了极具隐蔽性的 C&C 通信方式,以下将详细拆解样本初始伪装、内存解密以及隐蔽通信的完整
阅读全文【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2026-34486)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2026-19493,CVE-2026-34486公开时间2026-04-09影
阅读全文微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft Sh
阅读全文Codex在三星电视上拿到root,这不是炫技,而是消费电子安全的新提醒
4月15日,星期三,您好!中科汇能与您分享信息安全快讯:01攻击者不再发钓鱼邮件,而是直接打电话拿下Okta最新披露显示,攻击者正在绕开传统邮件钓鱼,转而通过语音社工直接攻击企业身份系统,重点目标之一
阅读全文让我们为这些特殊贡献者点赞
最美人间四月天。在第十一个全民国家安全教育日到来之际,国家安全机关开展了2025-2026年度公民举报危害国家安全行为表彰奖励活动,动员全社会力量共同维护国家安全,筑牢国家安全人民防线,为护航“十五五
阅读全文【补丁日速递】2026年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2026年4月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2026年4月安全更新,总共修复了165个漏洞,高危漏洞154个,严重漏洞8个,中危漏洞2
阅读全文