AI 红队实战:让 RAG 管道泄露机密
把一个 LLM 接入你的内部知识库,配上向量存储访问权限,你就搭建了一个披着聊天机器人外衣的语义查询引擎。RAG —— 检索增强生成不只是模型技术栈那么简单。它是一个全新的攻击面,每条提示词都是一个数
阅读全文2025年网络安全“金帽子”年度评选活动投票通道正式开启!
在智能技术深度融合的当下,网络安全已不仅仅是纯粹的技术议题,更是支撑社会运转的重要基石。伴随生成式人工智能、隐私计算等新一代信息技术的快速迭代,整个安全格局正在经历一场静默而深刻的重塑。此背景下,既催
阅读全文直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播,我们将深入剖析互联网暴露
阅读全文专业暗链扫描工具 -- 渊照(YuanZhao)11月11日更新
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文每日学习资料分享(20251112更新)
11月12日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文时隔四年访问控制漏洞重回OWASP应用安全TOP10榜首
北京时间11月11日,OWASP基金会(开放Web应用安全项目)正式发布了备受瞩目的《OWASP Top 10 2025》。这份堪称“应用安全风向标”的报告揭示了一个令人警醒的趋势:在时隔四年后,“访
阅读全文一款专注于 Java 主流 Web 中间件的内存马快速生成工具
介绍MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率。Warning本工具仅供安全研究人员、网络管理员及相关技
阅读全文超六成AI企业GitHub泄露敏感凭证,涉4000亿美元市值
11月12日,星期三,您好!中科汇能与您分享信息安全快讯:01安联英国加入不断扩大的 Clop的 Oracle E-Business Suite 受害者名单英国安联保险公司近日证实遭遇网络攻击,黑客利
阅读全文【补丁日速递】2025年11月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年11月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年11月安全更新,涉及以下应用:Windows,Azure,Microsoft
阅读全文RCTF 2025|倒计时3天!
竞赛时间11月15日10:00 - 11月17日10:00竞赛奖金第一名 8000元+第十届XCTF联赛总决赛名额第二名 5000元第三名 3000元题目类别crypto 、reverse、misc、
阅读全文网络边界警示;非法"翻墙"风险全景透视|芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文Meta AI团队提出智能体安全黄金法则:特权无法兼得
该规则将智能体的特权能力分为三类:能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信;智能体应用在单次会话中只能同时具备两种特权能力,即三特权无法同时相容,如果必须同时具备就需要引入人
阅读全文大厂攻防演练高频考点 20 道高级红队题拆解!
在网络安全领域,“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角,以 “突破防线、发现漏洞” 为目标,考验企业的安全防护能力。大厂对高级红队人才的需求,早已不局限于 “会用工具”,更看重
阅读全文一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集
工具介绍一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。主要特性Nuclei模板管理与命令生成Nuclei工作流管理与命令生成Nuclei添加自定义模
阅读全文雷池WAF与Nginx、宝塔联动部署实战记录
记一次开源的 长亭雷池 WAF与 Nginx、宝塔面板联动部署。这篇文章主要就是记录雷池与宝塔、Nginx完整的实战过程部署步骤、坑点和一些优化技巧,希望能帮到后来人,可以拿来即用。 🧩 0x01 为
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文安恒信息牵头成立中马人工智能+数字安全产教融合共同体,马来西亚副总理主持论坛
近日,第二届中马国际产教合作论坛暨第四届中国 - 马来西亚职业教育展在上海电子信息职业技术学院隆重召开。论坛由马来西亚副总理艾哈迈德・扎希德・哈米迪博士亲自主持,得到中马两国政府部门、教育机构与产业界
阅读全文安恒信息助力珠澳琴职业技能大赛 共筑湾区网安人才新生态
实战验技 粤澳共防11月2日,由横琴粤澳深度合作区民生事务局、珠海市人力资源和社会保障局、澳门特别行政区政府劳工事务局联合主办的2025年珠澳琴职业技能大赛暨“深合杯”职业技能竞赛-网络与信息安全管理
阅读全文攻防千层饼——从钓鱼到溯源反制
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文微软11月补丁日多个产品安全漏洞风险通告:1个在野利用、4个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年11月补丁日多个产品安全漏洞影响产品Windows 内核、Windows Ancillary Function Driver
阅读全文一个RCE命令执行靶场
工具介绍RCE-labs构建一个靶场式学习平台(RCE-labs),通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕过技巧。我
阅读全文天融信荣获“中国密码学会先进集体奖”
近日,由中国密码学会主办的2025第十八届中国密码学会年会在天津成功召开。主论坛上,天融信凭借着在密码领域的深厚积累以及在中国密码学会各项活动中作出的突出贡献,荣获2023-2024年度“中国密码学会
阅读全文你使用的WinRAR压缩软件可能带后门
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文【免费直播】国自然中标难?真实评审手把手带你打磨本子稳中标!大牛免费1v1连麦答疑
今年,国自然调整了项目资助方案,青年科研工作者终于迎来了专属于自己的“成长快车道”!只要成果有创新价值,只要是服务于国家战略需求的都能够拿到属于自己的项目成功立项!简单而言就是“本子为王”!那怎么把我
阅读全文【资料】如果机器会说话:在加沙使用的人工智能技术能告诉我们以色列的种族灭绝意图吗?
今天给大家推送研究以色列在加沙使用人工智能实施种族灭绝的相关文章。第一篇是斯洛文尼亚卢布尔雅那大学法学院犯罪学研究所的研究员伊娃·拉姆斯·茨韦特科维奇(Iva Ramuš Cvetkovič)(iva
阅读全文“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!看完你还敢用这玩意吗?
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,部分厂商依托这一普遍的上网常态加大推广力度,因此用户需提高警惕,防范各类隐蔽的流量劫持及恶意推广行为。近期,火绒安全实验室监测发现,包含
阅读全文