真实案例 | 留学生被境外反华势力蛊惑迷失自我,险些断送前程!
李某赴境外攻读硕士学位期间,在某境外平台上刷到一段“爆料”视频。“揭秘”“黑幕”等关键词,像磁铁一样吸住了他。李某从好奇逐步转为认同,开始在社交平台上发表批评国内政策的言论,并参与线上讨论。某反华组织
阅读全文Everything 这两大新功能太牛了!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员用过电脑的人几乎都知道 Everythin
阅读全文真实案例 | 一女子轻信“移民捷径”,被迫在境外参与反宣活动,最终人财两空身患重疾
经邻居介绍,王女士联系了一家境外移民中介公司,咨询赴境外工作事宜。对方承诺,只要交10万元,就能帮她“合法定居”并找到高薪工作,从此过上体面生活。王女士轻信了对方的许诺,花了一大笔钱,让中介为自己办理
阅读全文一网安企业:裁减 1643 人
2026 年 4 月 10 日,亚信安全科技股份有限公司发布《2025 年年度报告》。亚信安全 2025 年营收 77.41 亿元,同比增长 115.31%;归母净利润为 - 4.46 亿元,扣非净利
阅读全文Agent Security 沙箱可持久化深度报告
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文Mac版来了!安全龙虾WinClaw已支持双平台!
继3月12日安全龙虾WinClaw🦞Windows版发布并引发热烈反响后,威努特今日正式推出Mac版,为macOS用户提供同等能力的AI智能体服务,实现双平台覆盖。安装包下载地址官网下载地址:http
阅读全文技术分析:DesckVB RAT 攻击链揭秘 —— 从 JS 混淆加载器到无文件 .NET 内存马
概述近期捕获的 DesckVB RAT 样本展示了一条典型的现代远控木马攻击链:利用高度混淆的 JavaScript 作为初始加载器,通过计划任务实现持久化,最终在内存中反射加载一个纯 .NET 远控
阅读全文王二狗的“黑客”翻车记
王二狗最近迷上了黑客小说,总觉得自己是天选之子,对着电脑捣鼓了三天三夜,下载了一堆“黑客神器”,立志要当网络世界的“暗夜游侠”。这天,他盯着屏幕上的“渗透工具包”,搓了搓手,决定先拿小区物业的管理系统
阅读全文【云原生军火库】利用 Serverless 搭建的分布式代理网络,让你的流量来自"全国各地"!
基于腾讯云函数 (SCF) 的分布式无服务器代理池A serverless distributed IP proxy pool powered by Tencent Cloud Functions (
阅读全文面向日常安全测试的可视化巡检工具 · FOFA 资产测绘 · Nuclei 扫描 · 模板调试 · 小工具集
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文集结号吹响!XCTF“百城千赛・AI+安全万人计划”正式开放招募
XCTF x 全国高校/职校 🏁XCTF‘百城千赛 ·AI+安全万人计划’XCTF联赛组委会 面向全国高校与职业院校正式开放公益办赛支持遴选100个城市开展千场AI+安全校园赛事全程提供竞赛平台、专业
阅读全文漏洞预警 | Apache ActiveMQ远程代码执行漏洞
0x00 漏洞编号CVE-2026-341970x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | Unauthorized-vulnerability-tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Unauthorized-vulnerability-tools是一
阅读全文如果霍尔木兹海峡被持续封锁,物价会怎么变?
先说结论:如果霍尔木兹海峡不是短暂扰动,而是被持续封锁,那么物价受到的影响就不会只是“油价涨一点”这么简单,而会表现出非常典型的三阶段传导:短期(几天到1个月)看能源价格猛跳,中期(1个月到6个月)看
阅读全文【AI安全漏洞】Ollama远程代码执行(附加:MSF利用方式)
影响范围Ollama < 0.1.34漏洞描述Ollama下载模型时需要解析模型digest(例如:sha256:<64 hex>),Digest是64位十六进制的SHA256哈希值,用于标识和存储模
阅读全文【AI 攻防靶场】Gandalf AI提示词注入靶场
文章前言Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文国家安全宣传特别活动进北航啦!
今年4月15日是第十一个全民国家安全教育日,由国家安全部、工业和信息化部主办,北京航空航天大学、北京市国家安全局协办的“国安新声·科技力量”——总体国家安全观主题宣讲暨国安新媒体宣传活动正式官宣啦!活
阅读全文Apache ActiveMQ存在远程代码执行漏洞(CVE-2026-34197) 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主
鸿蒙智行车友圈惊现"杀猪盘":20岁河南驻马店小姑娘如何收割高端车主摘要当一位自称"富三代爱国老板"的"成功女性",在汽车圈高调宣布"一口气拿下三十台百万级尊界S800"时,无数华为车主为其摇旗呐喊
阅读全文【高危漏洞预警】Nginx ngx_http_dav_module堆缓冲区溢出漏洞(CVE-2026-27654)
漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加速等场景,支持HTTP/HTTPS、WеbDAV、HTTP/3等多种协议,具
阅读全文AI 时代,哪些安全公司会赢,哪些会被挤出牌桌?
很多人都在问一个问题:AI 时代来了,今天的安全公司会不会被重新洗牌?会不会出现一批全新的安全公司,重构整个行业格局?我的判断是:会,而且这种洗牌已经开始了。但它不是简单的“老公司被新公司取代”,而更
阅读全文漏洞挖掘 | 一次数据库是Hive的SQL注入
字数 613,阅读大约需 4 分钟前言最近挖 SRC 的时候,遇到了一个 SQL 注入点。数据库类型是 Hive 的,比较少见。整个过程不难,简单记录,避免下次遇到的时候忘了。漏洞挖掘注入点比较好找
阅读全文安卓内核Hook技术实现分析与应用
安卓内核Hook技术实现分析与应用本文是基于知名Root框架APatch作者bmax121开源的KernelHook项目源码做的深度技术分析。本文从接口到实现,逐层拆解ARM64内核函数Hook的工程
阅读全文漏洞预警:LiteLLM未鉴权命令执行
漏洞简介LiteLLM是一个大模型接口兼容和负载均衡工具,存在SDK集成和Proxy代理服务两种使用方式。当LiteLLM以Proxy服务方式的默认配置启动时,可以通过多个漏洞造成任意代码执行。经网络
阅读全文【工具】Copier-Plus:批量保存Burp报文
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表
阅读全文慢雾邀您共赴 2026 香港 Web3 嘉年华及多场行业盛会
随着 2026 香港 Web3 嘉年华的临近,全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司,慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活
阅读全文Android系统智能调试分析工具(专业版)V7.6
APK逆向分析工具V1.2固件逆向分析工具(2026)AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2安卓高通芯片0day漏洞CVE-2026-21385安卓Ro
阅读全文