国家安全 你我共筑
转载请注明来源国家安全部微信公众号
阅读全文宁波城市可信数据空间“王炸”功能深度解析|远程加工——让工程师不出差,数据“不出门”
陈工在某大型金融机构数据部门干了快十年。他手头有个麻烦事:集团旗下一家子公司沉淀了大量业务价值很高的客户行为数据,但数据质量一言难尽——字段缺失、格式混乱、口径不一,可谓是“原生态”。集团风控部门急需
阅读全文威胁情报生态系统的产出与共享
工作来源NDSS 2026工作背景威胁情报市场正以惊人的速度增长,预计到2026年将超过150亿美元。这个生态系统由全球分布的安全厂商、沙箱、杀软引擎和独立贡献者组成,他们通过分析恶意二进制文件、钓鱼
阅读全文2026护网HVV面试题,看这一篇就够了!
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文论文一直投不中?大牛帮修改、选刊、投稿、返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文打破K8s命名空间隔离:CVE-2026-4789 Kyverno漏洞详解
注:本文翻译自 ORCA Security 的文章《Kyverno SSRF: Breaking Kubernetes Namespace Isolation (CVE-2026-4789)》[1]
阅读全文一款专业网址目录扫描工具 - WebScan-Pro
工具介绍WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在帮助用户快速、准
阅读全文2026,网安行业看似冷清,但我们依然忙得很上头|网安局中人·01
主播:谭晓生|李维春|Bruce ZHANG1|RSAC 见闻从 RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文Vol.18 从内卷到出海:中资网安企业的破浪之行
🎙️ 欢迎收听本期播客!之前我们聊过数据合规、AI 治理等热门话题,而数据合规的底线,正是网络安全。当下,国内网络安全行业竞争日趋激烈,越来越多中资网安企业主动走向海外,香港、新加坡、中东正成为他们布
阅读全文如何正确打开马来西亚网安市场?|NCSS 2026,盛大启幕
在全球数字化加速与网络安全挑战持续升级的背景下,区域协作与产业协同正成为构建数字安全体系的重要路径。由马来西亚国家网络安全机构 NACSA 主导举办的 NACSA Cyber Security Sum
阅读全文银狐名单类最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网安原创文章推荐【2026/4/12】
2026-04-12 微信公众号精选安全技术文章总览洞见网安 2026-04-12 0x1 工程化实战思维在蓝队技战术中的应用 二蔚谛 2026-04-12 23:29:47 红蓝对抗是一种模拟
阅读全文OpenAI安全团队被砍到只剩1%算力
2023年春天,OpenAI做了一件让整个AI行业刮目相看的事。他们宣布成立一个叫"超级对齐"(Superalignment)的团队,专门研究怎么控制比人类更聪明的AI。首席科学家Ilya Sutsk
阅读全文Openclaw的应用(五):学习Hermes
有些网友问上一篇“渗透测试”的问题,统一回答下,那都在是《Openclaw的应用(三):ECC》的基础上的,一定要看(三)再来看(四);那(二)有没有关联呢,当然有,ClawPenal完全可以取代那些
阅读全文Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)2026年4月7日,Apache 软件基金会发布安全公告,披露了 ActiveMQ Classic 中一个潜伏长达13
阅读全文强烈推荐一个“可捞偏门但不违法”的副业(40K+)!
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文Claude Mythos找出27年前大漏洞,网安饭碗保不住了
这两年互联网行业都不容易,大厂降本增效、中小企业裁员,很多业务走外包都是常态,日子是真谈不上好过。现在这种环境,一份稳定增收的副业已经是刚需了,毕竟多一份收入,就等于多一条退路。今年所有的空闲时间都在
阅读全文完蛋!我把所有黑客工具塞进了浏览器,按个快捷键就能生成反弹 Shell,Chrome 商店居然让上架了?!
> 面向攻击性安全专业人员的一体化浏览器扩展HackTools 是一款专为 Web 应用渗透测试设计的浏览器扩展程序,集成了渗透测试期间所需的各类速查表与实用工具。无需在多个网站或本地文档中搜索 Pa
阅读全文把AI大脑装进BurpSuite,自动挖洞真的来了!
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员还在一条一条翻Burp的HTTP历史?还在
阅读全文WinClaw龙虾🦞的十大高阶养成法
刚装完WinClaw后,它虽然具备强大的原生能力,但此时它只是一个“通用型专家”。为了让它成为真正懂你、贴合你工作流的“私人数字助理”,我们需要进行基础配置与上下文引导。引导的核心目的不是让它立刻去做
阅读全文Java GUI-未授权漏洞检测工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文逆向 Skill | 用 Skill 自动化 Android 脱壳
本文介绍 reverse-skills 项目中的 rev-dex-dumper 技能,演示如何在 Claude Code 中用一句"帮我脱壳"完成从 ADB 连接、进程定位、内存 Dump 到 DE
阅读全文漏洞预警 | parsl SQL注入漏洞
0x00 漏洞编号CVE-2026-218920x01 危险等级高危0x02 漏洞概述parsl是Parallel Scripting Library开源的一个Python的并行脚本库。0x03 漏洞
阅读全文漏洞预警 | LEAN MES系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统,主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞
阅读全文工具 | BeforeDawn-docker
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BeforeDawn是一套由安全人员开发的企业级漏洞全生命周期管理平
阅读全文别再用云API了!手把手教你把大模型“装进自己电脑”
文章前言在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务,本地部署大模型(Local LLM Deployment)不仅是理解模型工作原理的
阅读全文【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型
影响范围Ollama *漏洞描述在本地大模型部署工具快速普及的背景下,许多开发者和企业开始使用Ollama来运行和管理本地大语言模型,Ollama默认会在本地启动一个HTTP API服务用于接收模型推
阅读全文40+ 个 Claude Code 神级技巧:这个开源项目,正在重新定义 AI 编程方式
一、你真的会用 Claude Code 吗?你是否也遇到过这样的情况:你明明已经开始使用 Claude Code,但却始终感觉—— 它没有你想象中那么“强”你可能会有这些疑问:为什么别人用 Claud
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文