新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
一款恶意攻击活动正针对暴露在外的大语言模型服务端点展开精准攻击,通过非法获取AI基础设施的未授权访问权限实现商业化牟利。 研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起
阅读全文众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
近日,南京众智维信息科技有限公司(以下简称“众智维科技”)宣布完成数千万B2轮融资。本轮融资由南京扬子盛泓创业投资合伙企业(有限合伙)独家重磅注资, 将为公司技术创新与战略升级注入强劲动力——公司将加
阅读全文嘶吼快讯|网安厂商动态汇(第10期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态网际思安上榜信通院第四期《数字安全护航技术能力全景图》多个领域
阅读全文永久激活密钥:KFCSQ-RHQQ2-YXRKT-8TG6W-5B7Q8
家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文互联网厂商API利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文近 12.6 亿美元被冻!如何防范 USDT冻结风险
稳定币领域的合规执法力度正持续升级,Tether作为USDT发行方,其针对各类地址的冻结操作,为行业敲响了风险警钟。2025年,Tether累计将4163个唯一地址纳入黑名单,冻结资金规模达12.6亿
阅读全文BurpSuite插件 | Xia Sql二开 SQL注入扫描神器!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文中老两党两国最高领导人共同宣布启动“中老友好年”
2月5日,中共中央总书记、国家主席习近平复信老挝人民革命党中央总书记、国家主席通伦,共同宣布将2026年确定为“中老友好年”并启动系列庆祝活动。习近平指出,中老两国是山水相连、世代友好的好邻居、好朋友
阅读全文南洋理工大学 | PENTESTGPT:评估与利用大语言模型实现自动化渗透测试
原文标题:PENTESTGPT: Evaluating and Harnessing Large Language Models for Automated Penetration Testing原文
阅读全文【在野利用】SolarWinds Web Help Desk 未授权远程代码执行漏洞(CVE-2025-40536&CVE-2025-40551)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称SolarWinds Web Help Desk 远程代码执行漏洞漏洞编号CVE-20
阅读全文爱泼斯坦无码邮件原文第二批:2007年11月
因为资料过于敏感,不提供下载地址,有兴趣的朋友请私信我,把你的个人邮箱留下,我给你发。想购买这107G资料也是可以。想做自媒体的朋友,可以留意一下。
阅读全文综合漏洞利用工具 -- FnOS-GUI-Exploit-Tool(2月4日更细腻)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统
编者按美媒2月5日曝光,据知情美国官员透露,美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。美国官员透露,美国网络司令部对与福尔道、纳坦兹和伊斯法罕核设施相连的独立军事系统实施了
阅读全文基于IOT树莓派安全监测
背景出处:在近些年里物联网(IoT)与边缘计算设备均快速普及,比如树莓派这类成本较低的单板计算机被广泛应用于家庭服务器,智能网关及小型化业务布置等场景中。但是伴随而来的安全隐患和运维难题逐渐凸显:众多
阅读全文信息安全漏洞月报(2026年01月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2026年1月采集安全漏洞4314个。本月接报漏洞1693个,其中信息技术产品漏洞(通用型漏洞)1613个,网络信息系统漏洞(事件型
阅读全文信息安全漏洞周报(2026年第5期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年1月26日至2026年2月1日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞837个。接报漏洞情况本周C
阅读全文网络安全:亏损 TOP 10
近日,各大网安企业陆续发布《2025 年年度业绩预告》,以下数据按照预亏数据排名,供大家参考。详细数据如下。奇安信:亏损 13.59 亿至 11.34 亿,减亏 2056 万至 2.45 亿。营收 4
阅读全文警惕你的Skills:OpenClaw开源生态skills风险分析
项目概览与风险背景近日,OpenClaw的爆发式传播引发了安全领域的广泛关注。 OpenClaw(原名 MoltBot / ClawdBot)是一个开源的“个人 AI 助理”项目,旨在帮助用户在
阅读全文开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”
02月05日,星期四,您好!中科汇能与您分享信息安全快讯:01开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”安全研究机构Sonatype在其最新报告中警告,开源生态系统正面临“结构
阅读全文网安原创文章推荐【2026/2/4】
2026-02-04 微信公众号精选安全技术文章总览洞见网安 2026-02-04 0x1 RouterPassView—路由器密码恢复工具渗透测试知识学习 2026-02-04 19:32:26
阅读全文一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成
据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片识别等能力,可随时被攻击
阅读全文“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”|恶意VS Code扩展“ClawdBot Agent”伪装AI助手传播木马
当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文内网横向边界安全测试工具
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安
阅读全文恒脑·2025年度纪行:一场奔赴“AI定义安全”的壮阔旅程
尊敬的各位伙伴:2025年,恒脑安全智能体如同一列高速行进的创新列车,穿越技术山脉,驶过市场平原,在AI浪潮翻涌的壮阔时代里,完成了一次意义非凡的“年度之旅”。我们以“让安全更智能”为永恒的罗盘,在每
阅读全文一种获取高危的访问控制绕过思路
一种获取高危的访问控制绕过思路正文服务器先用第一个参数做权限检查,再用第二个参数做数据库查询。攻击者只要插入第二个同名参数,就能越权读取别人的数据。正常请求:{ "customerId": "123
阅读全文永久激活密钥:SFK7U-7AUPF-51QNC-G9VYW-6SKVO8
家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文