AI检测的失效边界:为何 ChatGPT 难以识别 Sora 生成的深度伪造视频
📌 导语:AI 生成 vs AI 识别的惊人鸿沟随着 AI 生成式内容(AIGC)工具的爆炸性发展,像 OpenAI 的 Sora 这样的文本到视频生成模型已经能够创造出逼真的伪造影像,让人眼难以分辨
阅读全文习近平复信津巴布韦老战士
1月28日,国家主席习近平复信津巴布韦解放斗争老战士。习近平指出,你们青年时代投身民族解放伟大事业,远离家乡同中国结下不解之缘和战斗情谊,至今仍心系中津、中非友好,令人感动。习近平强调,2026年是中
阅读全文争分夺秒:在 Pwn2Own Berlin 2025 逃逸 VMware Workstation
原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-
阅读全文黑客利用“rn”拼写手法仿冒万豪与微软官网,同形钓鱼攻击严重依赖视觉欺骗
01月28日,星期三,您好!中科汇能与您分享信息安全快讯:01黑客利用“rn”拼写手法仿冒万豪与微软官网,同形钓鱼攻击严重依赖视觉欺骗网络安全公司发现,攻击者正在利用一种称为“同形攻击”或“拼写抢注”
阅读全文AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。
AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。AI重构内容生产逻辑,把专业门槛和试错成本降到最低,不用科班背景,也不用复杂设备,零基础也能快速上手,这是时代给普通人的绝佳机会。#
阅读全文【漏洞速递】CVE-2026-21859漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Mailpit是Ralph Slooten个人开发者
阅读全文极容易被忽视的信息泄露思路
极容易被忽视的信息泄露思路正文在做测试的目标时,一定要搜索前端 JavaScript 文件里出现的“.json”路径,尤其是 /assets/mock/、/test/、/fixtures/ 等目录,因
阅读全文耐克遭勒索攻击,产品开发、设计和制造工作流程等1.4TB核心数据被泄露
2026年1月据多家安全研究机构披露,勒索组织WorldLeaks已在暗网泄露网站上公开耐克相关内部资料,泄露数据规模超过1.4TB,涉及耐克及旗下乔丹等多个品牌的核心业务内容。根据WorldLeak
阅读全文速来白嫖 | Frp二开免杀,你也可以!无需本机任何环境的智能开发平台!!
前言 MonkeyCode 不只是一个 AI 编程工具,而是一个面向专业团队的 AI 研发基础设施,它覆盖了 需求 → 设计 → 开发 → Review 全流程,提供了安全、隔离、可并行的开发环
阅读全文抢占决赛席位!“网络安全技能能手”2026年第1期培训通知
各相关单位:为深入学习贯彻党的二十大精神,提升专业人才在网络安全领域的知识水平和技能素养,加强各行业网络安全人才队伍建设,中国计算机行业协会网络和数据安全专业委员会将举办“网络安全技能能手”2026年
阅读全文Pwn2Own 2026首日,研究人员凭借37个独特0Day漏洞斩获51.65万美元
Pwn2Own Automotive 2026赛事首日,研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞,总奖金达95.575万美元,凸显汽车行业巨大的攻击面。P
阅读全文高端运动品牌7200万用户个人信息疑似泄露,官方称正在调查
泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等,安德玛称已开展调查,强调目前未发现业务系统受到影响。在网络犯罪分子将大量条客户记录发布到一个黑客论坛后,美国知名运动服装和数据公司安德
阅读全文Linux黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘
阅读全文ClickHouse 数据库渗透及攻防指南
文章作者:先知社区(SecurityPaper)文章来源:https://xz.aliyun.com/news/912971►概述什么是 ClickHouseClickHouse 是由 Yandex
阅读全文官宣!安恒信息入选2027长春世界大学生冬季运动会首批意向官方合作伙伴
长春2027第33届世界大学生冬季运动会1月25日,长春2027第33届世界大学生冬季运动会意向官方合作伙伴发布活动在长春举行。大冬会工作专班市场开发部与首批意向官方合作伙伴——安恒信息、中国第一汽车
阅读全文2026医药AI钉峰会:杨勃详解医药大模型时代的AI安全防线
✎ 2026医药AI钉峰会暨E药经理人首届AI大会 随着人工智能技术向通用智能快速演进,大模型与智能体正深度重塑医药行业的研发、诊疗与运营范式。同时,数据安全、隐私保护、模型可信与伦理合规等问题也日益
阅读全文仓库抢注:Docker Desktop官方仓库成恶意软件分发渠道
注:本文翻译自 GMO Cybersecurity 的文章《Revisiting GPUGate: Repo Squatting and OpenCL Deception to Deliver Hi
阅读全文一文带你看懂从脆弱资产收集到SRC通杀案例技术分享
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文网安原创文章推荐【2026/1/27】
2026-01-27 微信公众号精选安全技术文章总览洞见网安 2026-01-27 0x1 【Java安全】Log4j2漏洞利用-JNDI注入内存马凌霜雁安全志 2026-01-27 23:41:
阅读全文还在买 Clawdbot AI ?保姆级 Clawdbot AI 部署教程
安装 Clawdbot在 mac 或者 liunx 环境curl -fsSL https://clawd.bot/install.sh | bashwindow (PowerShell)iwr -us
阅读全文国自然中标真不难!内部数据显示,经真实评委打磨精修的国自然本子,中标率提升87.6%!
2026年国自然距离申报截止仅剩60天,除去过年时间所剩无几了!而申请书新模板的发布,让时间更加紧张!看似优化后的框架比之前简单,实则直指科研立项的本质核心。越简洁的模板,越考验表达的精准度,我们想要
阅读全文一款超好用的应急分析溯源日志工具
什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻击、分析威胁,还能生成直观报告,让应急溯源效率翻倍~它有哪些核心能力?智能解析日志:支持 Apache、
阅读全文CNC APT组织最新攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文伪装成WPS程序银狐黑产最新注入型攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文LilacCTF 2026 Writeup by Mini-Venom
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文攻击篇 | 云原生安全攻防实战
随着容器和K8s的广泛应用,云原生环境中的攻击事件也呈现出显著增长趋势。 K8s集群往往由多个节点组成,一旦攻击者获取集群权限,就可以控制整个集群的所有资源,其效果其实不亚于域控失陷。本期「攻击篇」将
阅读全文Kubernetes 中的 node/proxy GET 权限漏洞:实现远程代码执行(RCE)
前言在 Kubernetes 集群中,权限管理是安全的核心组成部分。然而,一个鲜为人知的授权绕过问题可能导致严重的远程代码执行(RCE)风险。具体来说,任何分配了 nodes/proxy GET 权限
阅读全文MicroPython 远程终端 & 文件管理器
🎯 一句话卖点「插上板子 → rshell → 拖拽复制文件 + 实时 REPL」 比 ampy 更快,比 mpremote 更轻,Linux/Mac/Windows 全平台开箱即用!⚡ 极速安装#
阅读全文