中老两党两国最高领导人共同宣布启动“中老友好年”
2月5日,中共中央总书记、国家主席习近平复信老挝人民革命党中央总书记、国家主席通伦,共同宣布将2026年确定为“中老友好年”并启动系列庆祝活动。习近平指出,中老两国是山水相连、世代友好的好邻居、好朋友
阅读全文南洋理工大学 | PENTESTGPT:评估与利用大语言模型实现自动化渗透测试
原文标题:PENTESTGPT: Evaluating and Harnessing Large Language Models for Automated Penetration Testing原文
阅读全文【在野利用】SolarWinds Web Help Desk 未授权远程代码执行漏洞(CVE-2025-40536&CVE-2025-40551)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称SolarWinds Web Help Desk 远程代码执行漏洞漏洞编号CVE-20
阅读全文爱泼斯坦无码邮件原文第二批:2007年11月
因为资料过于敏感,不提供下载地址,有兴趣的朋友请私信我,把你的个人邮箱留下,我给你发。想购买这107G资料也是可以。想做自媒体的朋友,可以留意一下。
阅读全文综合漏洞利用工具 -- FnOS-GUI-Exploit-Tool(2月4日更细腻)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统
编者按美媒2月5日曝光,据知情美国官员透露,美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。美国官员透露,美国网络司令部对与福尔道、纳坦兹和伊斯法罕核设施相连的独立军事系统实施了
阅读全文基于IOT树莓派安全监测
背景出处:在近些年里物联网(IoT)与边缘计算设备均快速普及,比如树莓派这类成本较低的单板计算机被广泛应用于家庭服务器,智能网关及小型化业务布置等场景中。但是伴随而来的安全隐患和运维难题逐渐凸显:众多
阅读全文信息安全漏洞月报(2026年01月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2026年1月采集安全漏洞4314个。本月接报漏洞1693个,其中信息技术产品漏洞(通用型漏洞)1613个,网络信息系统漏洞(事件型
阅读全文信息安全漏洞周报(2026年第5期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年1月26日至2026年2月1日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞837个。接报漏洞情况本周C
阅读全文网络安全:亏损 TOP 10
近日,各大网安企业陆续发布《2025 年年度业绩预告》,以下数据按照预亏数据排名,供大家参考。详细数据如下。奇安信:亏损 13.59 亿至 11.34 亿,减亏 2056 万至 2.45 亿。营收 4
阅读全文警惕你的Skills:OpenClaw开源生态skills风险分析
项目概览与风险背景近日,OpenClaw的爆发式传播引发了安全领域的广泛关注。 OpenClaw(原名 MoltBot / ClawdBot)是一个开源的“个人 AI 助理”项目,旨在帮助用户在
阅读全文开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”
02月05日,星期四,您好!中科汇能与您分享信息安全快讯:01开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”安全研究机构Sonatype在其最新报告中警告,开源生态系统正面临“结构
阅读全文网安原创文章推荐【2026/2/4】
2026-02-04 微信公众号精选安全技术文章总览洞见网安 2026-02-04 0x1 RouterPassView—路由器密码恢复工具渗透测试知识学习 2026-02-04 19:32:26
阅读全文一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成
据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片识别等能力,可随时被攻击
阅读全文“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”|恶意VS Code扩展“ClawdBot Agent”伪装AI助手传播木马
当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文内网横向边界安全测试工具
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安
阅读全文恒脑·2025年度纪行:一场奔赴“AI定义安全”的壮阔旅程
尊敬的各位伙伴:2025年,恒脑安全智能体如同一列高速行进的创新列车,穿越技术山脉,驶过市场平原,在AI浪潮翻涌的壮阔时代里,完成了一次意义非凡的“年度之旅”。我们以“让安全更智能”为永恒的罗盘,在每
阅读全文一种获取高危的访问控制绕过思路
一种获取高危的访问控制绕过思路正文服务器先用第一个参数做权限检查,再用第二个参数做数据库查询。攻击者只要插入第二个同名参数,就能越权读取别人的数据。正常请求:{ "customerId": "123
阅读全文永久激活密钥:SFK7U-7AUPF-51QNC-G9VYW-6SKVO8
家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文毕业论文辅导| 你又不是伞,硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞!
你又不是伞,硕士论文不行就不要硬撑了首先,找辅导机构辅导这件事并不丢人,但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告,我们只做探讨。如果你存在如下的情况,那你就真的需要了。>>1.导师
阅读全文Agentic AI 安全范围矩阵,一种保护自主AI系统的框架
随着生成式AI成为主流,Amazon Web Services (AWS)推出了生成式AI安全范围矩阵,帮助组织理解并应对基于基础模型(FM)的应用所特有的安全挑战。该框架不仅被全球众多AWS客户采用
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文AI辅助入侵AWS:8分钟获取管理员权限
注:本文翻译自Sysdig的文章《AI-assisted cloud intrusion achieves admin access in 8 minutes》[1],可点击文末“阅读原文”按钮查看
阅读全文次世代免杀shellocde加载器
前言在红队行动和渗透测试中,如何让恶意载荷绕过安全防护软件的检测一直是一个关键挑战。今天给大家介绍一款名为 Founding 的开源工具,它能够对 shellcode 进行高级混淆和加密处理,生成具有
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文海莲花APT组织最新定向样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文