【安全资讯】锁屏绕过、BL解锁!你的安卓旗舰手机还安全吗?
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”近期,安全研究员 Roger Ortiz 在其技术博客中披露了代号为 “heapb8” 的漏洞利用研究
阅读全文【独家复现】用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友企业报表iUFO Cloud(U8Cloud)无条件任意文件上传漏洞漏洞编号LDY
阅读全文阿里CTF线上赛榜单揭晓!TOP10高校战队直通线下赛,锁定40万豪华奖金池!
阿里CTF线上赛writeup已发布详情可登录先知社区查看具体地址:https://xz.aliyun.com/news/91567
阅读全文两款热门AI编程扩展被曝窃取源码,下载量超百万威胁开发者供应链安全
02月03日,星期二,您好!中科汇能与您分享信息安全快讯:01两款热门AI编程扩展被曝窃取源码,下载量超百万威胁开发者供应链安全网络安全研究人员近期发现,在微软官方Visual Studio Code
阅读全文永久激活密钥:SFK7U-90YH2-KL61I-NMA2P-8KVO6
家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文网安面试简历应该这样写!
很多人觉得做网络安全就是"找漏洞"、"写报告"、"背锅"。但你简历上写"负责日常安全监控,处理安全告警",面试官看完内心毫无波澜。同样一件事,有人写"搭建企业安全运营体系,负责安全态势感知与告警分析"
阅读全文互联网大厂幸福度排行榜!准点下班,996+、你在第几梯队?
打工人的终极梦想,无非是钱多事少离家近。 在卷到麻木的互联网行业,到底哪些大厂能给你一份「幸福感拉满」的工作? 今天我们就来扒一扒这份全网疯传的《互联网大厂幸福度排行榜》,看看谁是「真香体验区」,谁又
阅读全文揭秘!爱泼斯坦与黑客群体的暗黑交织史
大V胡锡进发文“美国司法部公布爱泼斯坦文件后,没有任何后续调查,史诗级大瓜,全网吃了个寂寞”,原因不得而知。今天探讨一下文件里涉及到的黑客。 2026年1月末,美国司法部依据《爱泼斯坦文件透明度法案》
阅读全文习近平同乌拉圭总统奥尔西举行会谈
2月3日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的乌拉圭总统奥尔西举行会谈。习近平指出,中国和乌拉圭虽然远隔重洋,但双方理念相近、友谊深厚。38年前的今天,中乌实现建交。38年来,无论国
阅读全文一键触发漏洞:OpenClaw远程代码执行漏洞分析
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文实用小工具上线!BlockSec USDT拉黑查询网站,一键核验地址冻结状态
在USDT交易中,地址冻结、解冻状态查询是用户高频刚需,却长期受困于传统渠道短板——TronScan、Etherscan 无相关展示功能,个别企业级KYT工具又缺乏便捷查询入口。前几日,BlockSe
阅读全文【红队】一款通过轮询各类订阅中节点的代理池工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文360SRC丨AI专项收集:为所爱,尽所能
活动时间2026.2.3 - 2.9 12:00活动范围业务线Web 端移动端PC 客户端智能硬件纳米 AI 搜索(包括微信小程序、浏览器插件)(n.cn; sea.n.cn; seaf.n.c
阅读全文javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文安博通强势入选中国信通院《数字安全护航技术能力全景图》39领域
近日,中国信通院正式发布第四期《数字安全护航技术能力全景图》。凭借全栈式技术布局与场景化服务能力,安博通成功入选12大类、39小类核心领域,覆盖安全网关、安全管理、全流量安全、数据安全、云安全和安全服
阅读全文2025年全球国防网络空间情况综述(网军建设篇)
随着数字疆域成为大国竞争的核心战场,全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段,其核心脉络已从单纯的技术装备竞赛,转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统
阅读全文【网络安全】Top10!典型AI技术攻击技战术指南
Top10!典型AI技术攻击技战术指南news2025年,360数字安全集团基于深度参与的百余场政企单位攻防演练活动,提炼出了一份基于真实攻防对抗场景的典型攻击技战术Top10清单,系统梳理了当前黑客
阅读全文投稿 | 攻防社区AI安全稿件,稿费至多翻3倍!
有效即翻2倍,至多可翻3倍 攻防社区春节AI翻倍稿费活动方式活动时间2026.2.3~2.25投稿范围① AI安全方向聚焦人工智能全生命周期的安全风险、漏洞挖掘与防护策略,涵盖但不限于:· 模型
阅读全文网安原创文章推荐【2026/2/2】
2026-02-02 微信公众号精选安全技术文章总览洞见网安 2026-02-02 0x1 苹果手机间谍软件劫持iOS私有API:摄像头麦克风偷偷录制毫无提示黑鸟 2026-02-02 23:53
阅读全文政府泄露数千万公民求职信息被罚超4100万元
4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。法国数据保护机构对国家就业服务机构处以500万欧元(约合人民币4145万元)的罚款,原因是其未能妥善保护求职者数据。该安全漏洞
阅读全文AI扩大攻击面,大国博弈引发安全新挑战
随着全球人工智能引擎持续加速运转,人们对其底层基础设施所面临威胁的担忧也与日俱增。AI Agent的兴起引发了一系列新问题:需要何种级别的安全控制来管理其访问权限与行为?如何确保Agent间通信协议的
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文一个专为 AWD/AWDP 设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能
工具介绍LingOps(灵控) 是一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能,帮助参赛选手在比赛
阅读全文安恒信息论文入选互联网与数据智能领域国际顶级会议 WWW2026
安恒信息与浙江大学合作的论文《Distribution-Aligned Synthetic Text Generation via Tail-Aware Enhancement》于2026年1月被互联
阅读全文分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文ConsentFix授权码钓鱼攻击解析:从检测到缓解的实战策略
注:本文翻译自 NVISO Lab - Stamatis Chatzimangou[1] 的文章《ConsentFix (a.k.a. AuthCodeFix): Detecting OAuth2
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文