谷歌高管警告:AI 驱动的网络攻击工具包“只是时间问题”
谷歌一位高级安全高管警告称,首席信息安全官(CISO)必须为一个“完全不同的世界”做好准备——在这个世界中,网络犯罪分子将能够可靠、规模化地自动执行网络攻击。01AI 攻击工具“端到端化”:从辅助到自
阅读全文白帽会被“误伤”吗?解读网络犯罪防治法征求意见稿第24、25条
2026年1月31日,《网络犯罪防治法(征求意见稿)》公开征求意见https://mp.weixin.qq.com/s/vw-m36ddSXlDsbXSekdYQw,引发了安全行业的关注。对从业者来说
阅读全文【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统均全军覆没,鸿蒙系统逃过一劫作者:利刃信安时间:2026.02.10 23:00地点:北京市一、漏洞概述与背景1.1 漏洞
阅读全文真实数据曝光!经真实评委打磨的国自然本子,中标率提升87.6%!
距离2026年3月国自然申报只剩30天时间了!在最后这30天时间里,我们做什么才能在新规下最大化提高本子的中标率呢?如何在新规则下规避“硬伤”?怎么修改评审意见同时符合改版要求?跨学科申报,如何清晰阐
阅读全文Azure DevOps代理通信劫持:从RCE到云权限提升
注:本文翻译自 Critical Thinking - Diyan Apostolov 的文章《Azure DevOps Agent Interception》[1],可点击文末“阅读原文”按钮查看
阅读全文针对某银行演练红队攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文天融信邀您共同解锁新春“骑”妙旅程
新春快乐马上接福 | 趣过马年春节的脚步越来越近2026年丙午马年正驮着福气与活力“哒哒”而来!提起马,你会想到什么?是“春风得意马蹄疾”的畅快还是“古道西风瘦马”的诗意这次我们不说教、不煽情只带你轻
阅读全文精彩|从Cybersec Asia 开启出海东南亚的无限可能
近日,Cybersec Asia 2026 在泰国曼谷诗丽吉王后国家会议中心(QSNCC)隆重举行。本届展会首次与 AI ASIA 同期举办,汇聚网络安全与人工智能两大核心技术生态,成为亚太地区备受瞩
阅读全文漏洞预警 | n8n表达式执行漏洞
0x00 漏洞编号CVE-2026-250490x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具,旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 博硕BGM任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统,它通过整合多种系统,实现了商品混凝土生产企业业务流程的规范化、信息化
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | cansina
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介cansina是一款网站敏感目录发掘工具。0x01 功能说明数据持久
阅读全文我翻出了作者停更的红队工具,发现它预装了2026年最缺的"自动化闭环"思维
求个关注撒~🆕 2025 开年更新(2025.01.07)功能说明状态导入/导出资产、任务、POC 支持一键打包迁移✅Nuclei 扫描内置 3.3.7,支持自定义 YAML POC、调试模式β(结果
阅读全文安全合规、智能高效,威努特助力智慧矿山安全建设
行业背景随着工业4.0、大数据与数字化技术深度渗透矿山生产全链条,智慧矿山正掀起一场前所未有的效率革命——采掘自动化推动井下作业“少人化”转型,运输智能化实现物料精准高效调度,监控实时化保障生产全流程
阅读全文OpenClaw火遍全网,但这个国产Aipy可能更适合打工人
相信大家最近都被一个东西刷屏了——OpenClaw火得一塌糊涂,大家都把它当成"数字管家"养在家里,帮着订票、回消息、管日程。但熊少今天不是来给 OpenClaw 打广告的。我给推荐一个叫 Aipy
阅读全文香港科技大学 | 评估与增强大语言模型解决夺旗赛挑战的能力
论文题目:Measuring and Augmenting Large Language Models for Solving Capture-the-Flag Challenges论文作者:Zimo
阅读全文苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击
dyld(dynamic linker 动态链接器)是苹果操作系统(iOS、iPadOS、macOS、watchOS、tvOS 等)的核心系统组件,全称为 Dynamic Linker。在苹果操作系统
阅读全文“特殊部门”“特殊渠道”“特殊工程”包骗你的
近期,国家安全机关破获一起假冒国家安全机关工作人员实施招摇撞骗的案件。巧言令色立人设黄某,无正当职业,经常混迹酒店餐馆麻将馆,有人说他外貌形象有“领导风范”,甚至喊他“黄局”,因此其逐渐萌生了编造领导
阅读全文【工具推荐】一键搭建钓鱼演练平台
字数 290,阅读大约需 2 分钟前言在去年末,公司要进行内部钓鱼演练,提高员工的警惕度。在 github 上,找到了一个可以快速启动,无需搭建的羡慕。项目地址:https://github.com
阅读全文一次完整的Kubernetes黑盒渗透测试实战记录
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文人类安全研究员辞职,警告“世界正处于危险之中”
「Anthropic AI 安全负责人辞职并发出警告:当技术进步遭遇伦理与责任拷问」2026 年 2 月,一位在 AI 安全领域备受关注的研究负责人选择了极不寻常的离职方式:他在公开的辞职信中写道 「
阅读全文关于学生党白嫖高级AI的这些事
前言现在的ai发展太快了,但是没米,不能体验到各种高级的AI,遂去想了一些办法找到了一些野生的API 虽然可以调用 但是体验很差还是提供一些网站:Unsecured API Keys - Find E
阅读全文无需数据的秘密揭露:图神经网络能否通过数据无关的模型窃取攻击被利用
论文题目:Unveiling the Secrets without Data: Can Graph Neural Networks Be Exploited through Data-Free Mo
阅读全文AI+硬件 WhaleBot鲸鱼小车复刻工程 TASK1 DIY所需硬件
今天开始,咱们一起学习一下AI学习社区Datawhale的开源课程:AI+硬件 WhaleBot鲸鱼小车复刻工程。这个项目的目标是组装一个鲸鱼外形的具备实时语音感知能力的移动机器人。笔记参考教程地址:
阅读全文【高危漏洞预警】Microsoft Windows记事本远程代码执行漏洞(CVE-2026-20841)
漏洞描述:Windоԝѕ记事本应用程序是一款广泛使用的文本编辑工具,允许用户在Windоԝѕ操作系统中创建和编辑文本文件,该漏洞源于应用程序在处理Mаrkdоԝn文件中的超链接时,未能对特殊协议或命令
阅读全文SRC中特殊字符的妙用
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即
阅读全文一名合格红队的成长之路
本文一则内部学习圈广告😜 别着急退,看完的师傅们有福了/doge据freebuf官方通知,知识大陆帮会的永久卡将退出历史舞台,现在价格已不可变动当然,我这边也没有提前进行涨价,优惠也将继续,需要加入
阅读全文4个问题,理解MCU的启动原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、MCU最开始一启动后去哪里读代码?CPU上电启动后被设计为去地址0x00000000位置处读取代码;首先会连续读取两个字,分别是栈指针初始值和复位异常
阅读全文