全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    警惕你的Skills:OpenClaw开源生态skills风险分析

    作者:腾讯科恩实验室发布日期:2026-02-05 10:00:00

    项目概览与风险背景近日,OpenClaw的爆发式传播引发了安全领域的广泛关注。 OpenClaw(原名 MoltBot / ClawdBot)是一个开源的“个人 AI 助理”项目,旨在帮助用户在

    阅读全文
  • 文章封面

    开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”

    作者:汇能云安全发布日期:2026-02-05 09:55:41

    02月05日,星期四,您好!中科汇能与您分享信息安全快讯:01开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”安全研究机构Sonatype在其最新报告中警告,开源生态系统正面临“结构

    阅读全文
  • 文章封面

    网安原创文章推荐【2026/2/4】

    作者:洞见网安发布日期:2026-02-05 09:27:03

    2026-02-04 微信公众号精选安全技术文章总览洞见网安 2026-02-04 0x1 RouterPassView—路由器密码恢复工具渗透测试知识学习 2026-02-04 19:32:26

    阅读全文
  • 文章封面

    一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成

    作者:黑白之道发布日期:2026-02-05 09:18:00

    据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片识别等能力,可随时被攻击

    阅读全文
  • 文章封面

    “AI网红”Clawdbot数千个Agent暴露在公网“裸奔”|恶意VS Code扩展“ClawdBot Agent”伪装AI助手传播木马

    作者:黑白之道发布日期:2026-02-05 09:18:00

    当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网

    阅读全文
  • 文章封面

    信息收集思路大总结(太干了)

    作者:黑白之道发布日期:2026-02-05 09:18:00

    当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集

    阅读全文
  • 文章封面

    内网横向边界安全测试工具

    作者:黑白之道发布日期:2026-02-05 09:18:00

    项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安

    阅读全文
  • 文章封面

    恒脑·2025年度纪行:一场奔赴“AI定义安全”的壮阔旅程

    作者:安恒信息发布日期:2026-02-05 09:14:52

    尊敬的各位伙伴:2025年,恒脑安全智能体如同一列高速行进的创新列车,穿越技术山脉,驶过市场平原,在AI浪潮翻涌的壮阔时代里,完成了一次意义非凡的“年度之旅”。我们以“让安全更智能”为永恒的罗盘,在每

    阅读全文
  • 文章封面

    一种获取高危的访问控制绕过思路

    作者:迪哥讲事发布日期:2026-02-05 09:00:00

    一种获取高危的访问控制绕过思路正文服务器先用第一个参数做权限检查,再用第二个参数做数据库查询。攻击者只要插入第二个同名参数,就能越权读取别人的数据。正常请求:{ "customerId": "123

    阅读全文
  • 文章封面

    永久激活密钥:SFK7U-7AUPF-51QNC-G9VYW-6SKVO8

    作者:HACK之道发布日期:2026-02-05 09:00:00

    家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So

    阅读全文
  • 文章封面

    代码虚拟化的逆向分析

    作者:网络安全与取证研究发布日期:2026-02-05 09:00:00

    阅读全文
  • 文章封面

    人才

    作者:Khan安全团队发布日期:2026-02-05 08:55:00

    阅读全文
  • 文章封面

    毕业论文辅导| 你又不是伞,硕士论文|毕业论文|博士论文|课题论文不行就被硬撑了,靠谱的辅导机构才是晴雨伞!

    作者:Khan安全团队发布日期:2026-02-05 08:55:00

    你又不是伞,硕士论文不行就不要硬撑了首先,找辅导机构辅导这件事并不丢人,但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告,我们只做探讨。如果你存在如下的情况,那你就真的需要了。>>1.导师

    阅读全文
  • 文章封面

    Agentic AI 安全范围矩阵,一种保护自主AI系统的框架

    作者:安全喵喵站发布日期:2026-02-05 08:53:15

    随着生成式AI成为主流,Amazon Web Services (AWS)推出了生成式AI安全范围矩阵,帮助组织理解并应对基于基础模型(FM)的应用所特有的安全挑战。该框架不仅被全球众多AWS客户采用

    阅读全文
  • 文章封面

    MonkeyCode 已内置 GLM-4.7,可无限免费使用

    作者:白帽子发布日期:2026-02-05 08:43:45

    如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实

    阅读全文
  • 文章封面

    AI辅助入侵AWS:8分钟获取管理员权限

    作者:云原生安全指北发布日期:2026-02-05 08:35:00

    注:本文翻译自Sysdig的文章《AI-assisted cloud intrusion achieves admin access in 8 minutes》[1],可点击文末“阅读原文”按钮查看

    阅读全文
  • 文章封面

    次世代免杀shellocde加载器

    作者:红队工坊发布日期:2026-02-05 08:32:35

    前言在红队行动和渗透测试中,如何让恶意载荷绕过安全防护软件的检测一直是一个关键挑战。今天给大家介绍一款名为 Founding 的开源工具,它能够对 shellcode 进行高级混淆和加密处理,生成具有

    阅读全文
  • 文章封面

    MonkeyCode 已内置 GLM-4.7,可无限免费使用

    作者:阿乐你好发布日期:2026-02-05 08:33:00

    如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实

    阅读全文
  • 文章封面

    海莲花APT组织最新定向样本分析

    作者:安全分析与研究发布日期:2026-02-05 08:30:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

    阅读全文
  • 文章封面

    伪装成Foxmail银狐黑产最新高级免杀样本分析

    作者:安全分析与研究发布日期:2026-02-05 08:30:00

    安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑

    阅读全文
  • 文章封面

    UnityIl2CPP游戏逆向智能分析工具V3.5

    作者:哆啦安全发布日期:2026-02-05 08:00:00

    Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)游戏反私服方案研究

    阅读全文
  • 文章封面

    中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战

    作者:只会看监控的实习生发布日期:2026-02-05 08:00:00

    一句话记住我们:“中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战,从知识 wiki 到岗位内推,一条龙全包!🎯 我们到底解决什么问题?场景传统做法用 Sec-Snow办比赛搭平台、买题库、调

    阅读全文
  • 文章封面

    漏洞预警 | SmarterMail远程代码执行漏洞

    作者:浅安安全发布日期:2026-02-05 08:00:00

    0x00 漏洞编号CVE-2026-244230x01 危险等级高危0x02 漏洞概述SmarterMail是SmarterTools公司推出的一款基于Windows平台的邮件服务器软件,支持SMTP

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-02-05 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    漏洞预警 | 金和OA XXE漏洞

    作者:浅安安全发布日期:2026-02-05 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

    阅读全文
  • 文章封面

    工具 | nomore403

    作者:浅安安全发布日期:2026-02-05 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介nomore403是一个绕过40X错误的工具。0x01 功能说明Au

    阅读全文
  • 文章封面

    行业首创!威努特一体化方案双倍守护工业主机安全

    作者:威努特安全网络发布日期:2026-02-05 07:59:00

    工业主机面临的风险随着工业互联网的深度融合与网络攻击的不断升级,工业主机作为控制系统的“大脑”与“神经中枢”,其安全性正面临前所未有的严峻挑战。当前主要风险可归结为以下几个方面:工业主机成为攻击重灾区

    阅读全文
  • 文章封面

    威努特全面参与中关村论坛系列活动——AI+能源发展大会

    作者:威努特安全网络发布日期:2026-02-05 07:59:00

    1月30-31日,以“智赋未来 能启新篇”为主题的中关村论坛系列活动——AI+能源发展大会在北京中关村会议中心成功举办。本次大会由中国能源报、中国节能协会、中国高技术产业发展促进会、北京海开控股(集团

    阅读全文
  • 文章封面

    Windows下使用large-text-viewer-mcp分析trace文件

    作者:进击的HACK发布日期:2026-02-05 07:50:00

    字数 478,阅读大约需 3 分钟前言在用 Mac 与用 Windows 之间,已经有了一层可悲的厚障壁。今天折腾 large-text-viewer-mcp 环境,也是很好的印证了那句“别用 Wi

    阅读全文
  • 文章封面

    从补丁到漏洞利用:逆向分析CVE-2026-24127

    作者:安全狗的自我修养发布日期:2026-02-05 07:05:43

    官网:http://securitytech.cc我从无聊到通过补丁分析发现攻击模式的个人经历 —— CVE-2026-24127✅ 开始之前那天是个无聊的周五夜晚,怎么都睡不着,于是我决定干一件正常

    阅读全文
上一页下一页