关于部分智能体技能包(Skills)存在隐蔽执行恶意命令的安全公告
安全公告编号:CNTA-2026-0003 近日,国家信息安全漏洞共享平台(CNVD)综合研判发现,多个智能体技能包(Skills)存在严重安全风险,可在“龙虾”(OpenClaw)等主流智能体系
阅读全文今日活动开始|618安全保卫战等你来战
618安全保卫战活动为数亿万消费者的安全保驾护航多重活动叠加惊喜好礼记得在先知平台提交哦~活动一特别双倍活动以下业务对应活动期间,均有双倍奖励,王牌A成员奖励兼得1)业务名称:阿里云 活动时间:5月1
阅读全文ssrf的一个另类思路
HTML Entity 绕过正文1.在 VPS 上启动 interact.sh 服务,或者使用 Burp Suite Collaborator。2.访问:https://███/xmlrpc.php页
阅读全文最高奖金20W!理想汽车SRC限时双倍奖励来啦!
理想汽车SRC邀你来挖洞参与活动1活动时间5月1日 - 5月31日2参与方式通过补天理想汽车专属页面提交漏洞备注【白帽赏金挑战赛】即视为参与本次活动3提交地址https://www.butian.ne
阅读全文FreeBSD dhclient 漏洞潜伏 21 年,局域网里的 DHCP 也可能变成远程代码执行入口
5月11日,星期一,您好!中科汇能与您分享信息安全快讯:01cPanel 与 WHM 三个漏洞同时曝光,主机面板一旦失守就是整台服务器风险cPanel 与 WHM 同时披露三个安全问题,它们分别是 C
阅读全文恒脑AI代码审计智能体2.0发布:更准、更快、更省心——支持公有云服务与私有化部署
100余家客户试用、10,000+漏洞真实验证、覆盖政府、金融、能源、教育等关键行业——自年初首次亮相以来,恒脑AI代码审计智能体交出了这份远超预期的实战成绩单。近日,恒脑AI代码审计智能体2.0正式
阅读全文北京科博会未来产业推介会举办,杨勃受邀分享AI智能体安全实践思考
5月8日,第28届中国北京国际科技产业博览会(简称北京科博会)核心活动——未来产业推介会成功举办。本届推介会以“智联未来 生态共融”为主题,汇聚了来自产、学、研、投各界的顶尖力量。安恒信息高级副总裁杨
阅读全文ARM64 Trace算法还原工具V1.0
APK逆向分析工具V1.2Android so逆向分析工具APK逆向智能分析工具V1.3App涉诈取证溯源分析V1.5Android逆向智能分析工具V1.4App涉诈取证溯源分析V1.5Android
阅读全文渗透测试进阶:内网横向移动,一篇吃透域攻防
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文抱歉,团队已经解散了!
大家好!上个月,一个朋友跟我说,他的团队解散了——不是因为经营不善,而是因为一个人加上一个「全灵AI」就完全可以抵一支优秀的团队!这篇文章我本不打算写的。原因很简单:写出来大概率几分钟就会被抢空,然后
阅读全文Cloudflare如何应对“Copy Fail”Linux内核漏洞
注:本文翻译自 Cloudflare 的文章《How Cloudflare responded to the “Copy Fail” Linux vulnerability》[1],可点击文末“阅读
阅读全文安全供应商成了猎物——网络安全巨头被入侵
导语:网络安全巨头Trellix官方确认其源代码库遭到未经授权访问,RansomHouse勒索软件组织于5月7日在其暗网泄露网站公开承认攻击,并发布了据称是Trellix内部管理面板的截图作为证据。这
阅读全文国家背景攻击者已获 Root 权限
导语:2026年5月6日,Palo Alto Networks 发布安全公告,披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞,CVSS 4.0 评分高达
阅读全文Garmin与无人机探测:从Chuyka架构看欧洲关键基础设施防护新蓝海
导语:当一枚造价仅数百美元的FPV穿越机可以携带爆炸物精准命中变电站或油库时,传统防空体系毫无还手之力。乌克兰战场催生的Chuyka探测系统用一套基于模拟射频信号捕获的低成本方案改写了游戏规则。如今,
阅读全文利用PyPI供应链投送病毒
导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天
阅读全文法国 FFBT 再遭凭证与管理员权限数据泄露
导语:情报系统检测到威胁行动者 NormalLeVrai 再次出手,将法国全国飞碟射击运动联合会(FFBT)列为最新受害目标。2026年以来 NormalLeVrai 已先后侵害多家法国企业,此事件目
阅读全文首发!AI 逆向工程能力榜单
首发!AI 逆向工程能力榜单首份 LLM 逆向工程能力榜单,用 10 道 CTF 风格题目全面评测 AI 智能体的算法识别、参数恢复与 Flag 提取能力。背景随着 AI 技术快速发展,我们迫切想知
阅读全文超强的一个渗透测试辅助平台
项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W
阅读全文最近,网安的薪资彻底爆了。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入
阅读全文今年网安的招聘市场已经崩溃了。。
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。这种情况下,有个能增加收入的私活成了刚需。这是我五一用爬虫做的一些私活,三天就赚了6W。想找一门低投入
阅读全文AI Infra 其实没有多少新东西
随着大模型技术的爆发,AI Infra 已成为基础设施领域的核心战场。过去1年多的时间,我们团队落地了多个大模型应用,包括语音合成大模型、内容理解多模态大模型、生成式推荐大模型,跑通大模型训练到推理的
阅读全文90% 企业域控都有漏洞!这样防御才安全
本文选自《内网安全攻防:红队之路》扫描二维码75折购书域控制器安全是内网最受关注的安全问题之一,有很多安全管理者贡献了大量的智慧,本节主要参照网络安全等级保护相关技术要求,以分层的思路提出域控制器安全
阅读全文【内推】渗透测试工程师岗位
工作地点及薪资:北京央企二级公司渗透测试,产品安全测试外包岗位薪资:月15k岗位职责:1.学习公司的流程、标准,参与对卫星终端等产品进行渗透测试,发现产品中存在的安全问题;2.针对不同的漏洞,在已有安
阅读全文五一做了三天私活,6w到手。。
作为互联网资深牛马,五一放假在家也没闲着,用爬虫接了一些单子,刚刚最后一单的尾款也打过来了。算了一下,足足赚了6W。五一兼职接单记录表不得不说,现在整个科技圈都是人心惶惶,一打开手机全是:“前端已死”
阅读全文一个面向 Java 反序列化测试的桌面 GUI 工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文Telegram OSINT 自动化工具包
在信息爆炸的时代,开放源代码情报(OSINT) 已成为网络安全研究、威胁情报分析、数字调查和学术研究的重要手段。Telegram 作为全球用户量巨大的即时通讯平台,拥有海量公开频道、群组和讨论内容,是
阅读全文威努特赋能数字化医院构建全流程数据安全监测防护体系
安全事件近年来,医院数字化建设浪潮席卷整个医疗行业,为医院办公带来了诸多便利。电子病历系统让医生能够快速查阅患者的过往病史,简化了诊疗流程;远程医疗平台使得医疗资源得以更高效地分配,患者无需长途奔波就
阅读全文一次有趣的锐捷前台无条件RCE漏洞分析
前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we
阅读全文漏洞预警 | Linux kernel权限提升漏洞
0x00 漏洞编号CVE-2026-314310x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-20
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文