Agentic AI 安全范围矩阵,一种保护自主AI系统的框架
随着生成式AI成为主流,Amazon Web Services (AWS)推出了生成式AI安全范围矩阵,帮助组织理解并应对基于基础模型(FM)的应用所特有的安全挑战。该框架不仅被全球众多AWS客户采用
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文AI辅助入侵AWS:8分钟获取管理员权限
注:本文翻译自Sysdig的文章《AI-assisted cloud intrusion achieves admin access in 8 minutes》[1],可点击文末“阅读原文”按钮查看
阅读全文次世代免杀shellocde加载器
前言在红队行动和渗透测试中,如何让恶意载荷绕过安全防护软件的检测一直是一个关键挑战。今天给大家介绍一款名为 Founding 的开源工具,它能够对 shellcode 进行高级混淆和加密处理,生成具有
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文海莲花APT组织最新定向样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文伪装成Foxmail银狐黑产最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文UnityIl2CPP游戏逆向智能分析工具V3.5
Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)游戏反私服方案研究
阅读全文中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战
一句话记住我们:“中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战,从知识 wiki 到岗位内推,一条龙全包!🎯 我们到底解决什么问题?场景传统做法用 Sec-Snow办比赛搭平台、买题库、调
阅读全文漏洞预警 | SmarterMail远程代码执行漏洞
0x00 漏洞编号CVE-2026-244230x01 危险等级高危0x02 漏洞概述SmarterMail是SmarterTools公司推出的一款基于Windows平台的邮件服务器软件,支持SMTP
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | nomore403
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介nomore403是一个绕过40X错误的工具。0x01 功能说明Au
阅读全文行业首创!威努特一体化方案双倍守护工业主机安全
工业主机面临的风险随着工业互联网的深度融合与网络攻击的不断升级,工业主机作为控制系统的“大脑”与“神经中枢”,其安全性正面临前所未有的严峻挑战。当前主要风险可归结为以下几个方面:工业主机成为攻击重灾区
阅读全文威努特全面参与中关村论坛系列活动——AI+能源发展大会
1月30-31日,以“智赋未来 能启新篇”为主题的中关村论坛系列活动——AI+能源发展大会在北京中关村会议中心成功举办。本次大会由中国能源报、中国节能协会、中国高技术产业发展促进会、北京海开控股(集团
阅读全文Windows下使用large-text-viewer-mcp分析trace文件
字数 478,阅读大约需 3 分钟前言在用 Mac 与用 Windows 之间,已经有了一层可悲的厚障壁。今天折腾 large-text-viewer-mcp 环境,也是很好的印证了那句“别用 Wi
阅读全文从补丁到漏洞利用:逆向分析CVE-2026-24127
官网:http://securitytech.cc我从无聊到通过补丁分析发现攻击模式的个人经历 —— CVE-2026-24127✅ 开始之前那天是个无聊的周五夜晚,怎么都睡不着,于是我决定干一件正常
阅读全文从《水浒传》看间谍“攻心套路”
《水浒传》中梁山聚义的故事广为人知,那些吸引英雄入伙的攻心之术,始终扎根于“替天行道”的正义旗帜与“惺惺相惜”的江湖道义,其中蕴含着家国情怀、兄弟情义的温暖内核,是特定历史背景下,正义力量对同道者的感
阅读全文习近平同美国总统特朗普通电话
2月4日晚,国家主席习近平同美国总统特朗普通电话。习近平指出,过去一年,我们保持着良好沟通,在釜山成功会晤,为中美关系领航把舵,受到两国人民和国际社会欢迎。我高度重视中美关系。新的一年,我愿同你继续引
阅读全文《我协助破案的那些年》故事十五:儿子视频喊救命?结果竟是AI假人骗了二十万
本故事纯属虚构,如有雷同纯属巧合春天刚过没多久,我的腰椎间盘又开始闹腾了。每天早上起来,先在茶馆后院慢慢活动活动腿脚,再挪到门口的太师椅上坐下。阳光洒下来,暖洋洋的,本来是件舒服事,可稍微一动就隐隐作
阅读全文神农安全SRC漏洞挖掘公开课
010x1 神农安全SRC漏洞挖掘公开课哈咯,师傅们!这里之前总有小伙伴咨询SRC课程,想看看有没有公开分享课的,今天也是满足大家的需求,给师傅们上传了一节公开分享课,主要分享内容是:挖洞知识的学习路
阅读全文企业级分布式网络资产扫描平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【高危漏洞预警】Microsoft Office安全功能绕过漏洞CVE-2026-21509
漏洞描述:该漏洞产生的原因是Miсrоѕоft Offiсе在进行安全决策时依赖了不可信的输入数据,该漏洞存在于Miсrоѕоft Offiсе的OLE(对象链接与嵌入)安全缓解措施中,攻击者可以通过
阅读全文维也纳工业大学 | 基于大语言模型的自动化安全评估
原文标题:Getting pwn’d by AI: Penetration Testing with Large Language Models原文作者:Andreas Happe, Jürgen C
阅读全文iQOO15 Ultra发布,5699元起售,首销价较标准版贵1000元值得吗?
其实这款iQOO史上的首款Ultra,在硬件配置方面很简单——直接在iQOO15身上做加法就完事了!例如两者的屏幕配置完全相同,甚至连三光线感应器和AR增透膜的配套硬件亦一致。此外完全一致的硬件,主要
阅读全文如何快速入门TARA分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当今信息化时代,车联网与智能车的有机联合,其搭载了先进的车载传感器、控制器、执行器等装置,能够与外部网络、道路基础设施以及其他车辆进行实时通信和数据交换
阅读全文习近平同俄罗斯总统普京举行视频会晤
2月4日下午,国家主席习近平在北京人民大会堂同俄罗斯总统普京举行视频会晤。习近平向普京总统和俄罗斯人民致以新春的良好祝福,表示今天恰逢中国农历立春,象征着春回大地,代表着新的开始。我愿同普京总统在这充
阅读全文2026年西城初中数学与几十年前的粗浅比较
为了陪小小四打怪,重学中学数学。在此过程中,经常看到一种言论,现在中学数学比过去难多了。不扯别的学科,只说数学,这个难易是可以量化比较的,不必凭感觉。我掌握过粗浅的「读秀」找书技能,藉此找回自己上中
阅读全文Active Directory 的行尸走肉:被禁用账号引出的隐藏域提权链
原文链接作者https://medium.com/@nickvourd/the-walking-dead-of-active-directory-1edd33fd7050Nikos Vourdas (
阅读全文【安全圈】爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒
关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文,其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw(原名 Clawdbot 和 Moltbot),向 ma
阅读全文