一个基于LLM的多Agent全流程漏洞挖掘项目
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文细思极恐!同一条视频,我们的评论区居然不一样
不知道你有没有过这样的经历?和朋友坐在一起,刷到同一条短视频,你随口吐槽 “评论区怎么都这么偏激”,朋友却一脸诧异:“不会啊,我看到的都是理性发言啊?”一开始我以为是错觉,直到看到相关解读才恍然大悟
阅读全文Burp未授权漏洞自动检测插件 -- Unauthorized_Scan(1月27日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文Bun 打包独立可执行文件的一些坑
Bun 去年年底被 Anthropic 收购的新闻刷屏了一阵,在此之前我已经在个人项目玩了好久了。简单来说 Bun 是 js 运行时里的新秀,和 Node.js 在开发语言和引擎上都走了不同的路线。B
阅读全文利用 NTLM 反射掌控 Active Directory(CVE-2025-33073)
原文链接作者https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/LOGAN DIOMEDI
阅读全文AI在渗透测试中的应用案例三则
AI 已经成为工作中非常高频的效率工具。在安全测试场景里,它不只是“写代码更快”,更重要的是能把一些重复、耗时、容易掉坑的环节(脚本拼装、语句试错、源码定位)显著压缩到可控范围内。下面分享 3 个笔者
阅读全文【高危漏洞预警】OpenSSL CMS AuthEnvelopedData栈缓冲区溢出漏洞(CVE-2025-15467)
漏洞描述:OреnSSL是一个广泛使用的开源加密库,用于实现SSL和TLS协议,该漏洞产生于解析使用AEAD密码(例如AES-GCM)的CMS AuthEnvеlореdDаtа结构时未验证ASN.1
阅读全文【资料】美军的PPT如何介绍PLA陆军
最近美国空军发布了一篇有关Z国陆军的文章,并同时发布了PPT。1927南昌起义1937 - 1945抗日战争1945 - 1949解放战争1950 - 1953抗美援朝战争1979越南自卫反击现代化现
阅读全文【通知】“首届情报与智能认知学术年会”的征文
通知 / 2026.1.28各有关单位:为汇聚国内前沿研究成果,推动人工智能、大数据、认知科学与情报分析的深度融合,构建从技术研发到应用落地的全链条智力支撑体系,由中国指挥与控制学会(简称CICC)主
阅读全文清华大学 | ProphetFuzz:一种仅通过大语言模型利用文档实现高风险选项组合全自动预测与模糊测试的方法
论文题目:ProphetFuzz: Fully Automated Prediction and Fuzzing of High-Risk Option Combinations with Only
阅读全文时光荏苒 华章启新 | 2026绿盟科技年会圆满落幕
回望2025,深耕技术,勇破困局蓄力2026,逐光拓界,驭智立潮绿盟科技,执技擘画安全新境以AI驱动能力跃升以数据筑牢可信屏障以实战锤炼攻坚本领1月29日绿盟科技2026年会圆满落幕NEXT TIME
阅读全文AI Agent安全正在制造下一个高薪风口
你投了100份安全岗简历,90%已读不回。同届那个整天玩AI的同学,靠"AI Agent安全"这个方向,拿下了某大厂安全研发岗,薪资比你高40%。不是你不够努力,是你选错了赛道。2026年开年,Cla
阅读全文张艺谋春节档新作《惊蛰无声》发布“间谍在身边”特别视频,直击间谍窃密圈套!
由国家安全部主导创作,我国首部聚焦当代国家安全题材的影片,张艺谋导演的春节档新作《惊蛰无声》发布“间谍在身边”特别视频。该视频以真实间谍案件为引,直击间谍策反窃密的层层圈套。在高额报酬、权力诱惑、情色
阅读全文“逆向VM字节码程序”的学习
这两天,碰到并学习了一个2016年Flare-On挑战赛3决赛中的一个CTF逆向题:一个包含了虚拟机字节码的smokestack.exe,真是开了眼,长了见识。完全不同x86系列的代码,它是VM 字节
阅读全文网安原创文章推荐【2026/1/28】
2026-01-28 微信公众号精选安全技术文章总览洞见网安 2026-01-28 0x1 注册功能漏洞检查清单漏洞集萃 2026-01-28 22:18:11 本文提供了一份详细的注册功能漏洞
阅读全文我们拆解了5621个先知研究文章,编写了一个研究员skill
写在前面继上次我们分析了wooyun legency skill后,我们又做了一件事——把先知社区5621篇安全研究文章全部过了一遍。不是为了学习具体的漏洞利用技巧(那些网上到处都是),而是想搞清楚一
阅读全文【安全圈】恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马
关键词恶意软件AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Vis
阅读全文【安全圈】PyTorch "安全"模式被严重RCE漏洞攻破,可执行任意代码
关键词漏洞作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8.8)。该漏洞会破坏PyTorch最受安全关注的功能信任机制
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文后门函数技术在二进制对抗中的应用
二进制后门可以理解为:我们只需要修改某个字节或某个函数,就可以将加密的过程变成解密的过程,大大节省逆向成本。本题先对内置的dll进行解密,然后调用其加密函数对我们的txt进行加密,如果我们将加密的函数
阅读全文【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文恶意VS Code扩展“ClawdBot Agent”伪装AI助手传播木马
AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Visual Stu
阅读全文个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文PyTorch安全模式被RCE漏洞攻破,恶意模型可执行任意代码
作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8.8)。该漏洞会破坏PyTorch最受安全关注的功能信任机制——即使启
阅读全文SolarWinds再曝重大RCE漏洞,企业安全团队旧伤复发
SolarWinds再次曝出旗下广受欢迎产品的安全漏洞。该公司已发布更新补丁,修复其IT服务管理软件Web Help Desk(WHD)中六个关键的身份验证绕过和远程代码执行(RCE)漏洞。这些漏洞可
阅读全文Gemini MCP 曝高危零日漏洞 允许远程攻击
高危漏洞 紧急修复指南 RCE Patch Gemini MCP 工具存在一个高危零日漏洞,使用户在无需任何身份验证的情况下暴露于远程代码执行(RCE)攻击。推测e该漏洞追踪编号为 ZDI-26
阅读全文近 12.6 亿美元被冻!如何防范 USDT冻结风险
稳定币领域的合规执法力度正持续升级,Tether作为USDT发行方,其针对各类地址的冻结操作,为行业敲响了风险警钟。2025年,Tether累计将4163个唯一地址纳入黑名单,冻结资金规模达12.6亿
阅读全文第十届安全开发者峰会(SDC2026)议题征集开启
文末互动 · 赢SDC2026门票自首届安全开发者峰会举办以来,SDC已经走过了九个春秋。我们见证了安全行业的蓬勃兴起,也陪伴了一代开发者的成长与突破。2026年,SDC将迎来具有里程碑意义的第十届。
阅读全文