OpenAI首款AI浏览器Atlas上线仅一周即被恶意提示词攻破
Part01漏洞机制解析OpenAI新推出的ChatGPT Atlas浏览器旨在融合AI助手与网页导航功能,但目前存在严重安全缺陷:攻击者可将恶意指令伪装成无害URL实现系统越狱。该漏洞利用浏览器的多
阅读全文70余万台BIND 9实例受缓存投毒漏洞影响,PoC已公开(CVE-2025-40778)
BIND 9 解析器曝出高危漏洞(CVE-2025-40778),攻击者可利用该漏洞实施缓存投毒攻击,将互联网流量重定向至恶意网站。互联网扫描公司 Censys 发现,全球超过 706,000 个暴露
阅读全文全平台全栈爬虫系列-未来课程规划出炉
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文为什么自动驾驶系统将会需要车载以太网?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯推动汽车行业创新的主要动力可分成三大类:增强安全性、保护环境,以及通过互连提高便利性。为了实现这些目标,汽车制造商、汽车供应商、政府、学术界甚至传统汽车行
阅读全文电容滤波与电感滤波有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在电子电路中,常常会用到滤波电路,尤其是电源芯片,有的是电容滤波,有的是电感滤波,电容和电感滤波的作用看起来差不多,那么它们之间有什么区别呢?在实际应用中
阅读全文《你尽力了吗——25年后的再追问》
8月13日,王宇说他要在第九届看雪峰会上做个演讲,题目是《你尽力了吗——25年后的再追问》,找我帮他录个演讲结束时的彩蛋。初始是说录段小视频,我说人老了形象气质差,出镜吓人。两人闲扯到几个月前美帝在
阅读全文Langchain-v1.0体验和迁移笔记
目录前记Langchain 1.0AgentsMiddlewareStructured output整体使用FastMCP 2.13Static Token VerificationStorage B
阅读全文第137篇:揭秘美国NSA的苹果手机"三角测量"后门的隐匿手段
Part1 前言 大家好,我是ABC_123。本篇文章继续讲解美国苹果手机"三角测量"攻击行动,该后门代码的兼容性暗示其使用了长达10年之久,今天我们重点讲解该行动在验证器后门阶段和三角测量后门Tr
阅读全文【网络安全】手把手教你在鸿蒙6上抓包测试
手把手教你在鸿蒙6上抓包测试手机刚刚升级了鸿蒙6最新版本,顺便写一篇鸿蒙6上抓包测试的教程。我们使用的抓包软件是国产佼佼者Yakithttps://yaklang.com/把手机和电脑连接到同一个无线
阅读全文【情报】部分接受美国资助在尼泊尔开展活动的机构
今天给大家推送那些接受了美国资助在尼泊尔开展活动的机构:1、尼泊尔领导力学院(Leadership Academy Nepal,LAN)https://www.leadersnepal.com/为尼泊
阅读全文VMware Workstation 客户机到主机逃逸(CVE-2023-20870/34044/20869)
请今天我们要深入剖析 NCC Group 发布的一份技术报告,揭秘如何通过 VMware Workstation 的漏洞从虚拟机(Guest)逃逸到宿主机(Host),实现任意代码执行。这有点不好搞,
阅读全文黑帽SEO重定向攻击与Operation Rewrite SEO中毒活动分析
执行摘要本报告结合Palo Alto Networks Unit 42的“Operation Rewrite”SEO中毒活动报告(2025年3月发布)以及VNPT安全团队的两部分系列文章(2024年5
阅读全文网安原创文章推荐【2025/10/25】
2025-10-25 微信公众号精选安全技术文章总览洞见网安 2025-10-25 0x1 漏洞挖掘:Springboot漏洞组合拳造成云接管SharkLab 2025-10-25 20:39:2
阅读全文跨语法雷区:利用语法混淆进行漏洞利用
在本文中,你将发现独特的高级技术,用于利用各种编程语言中因语法差异而产生的混淆,我将其称为"语法混淆 (syntax confusion)"。我将提供循序渐进的指导,并辅以实际案例,说明如何构造能够混
阅读全文打造 ”基于浏览器的逆向工具“
逆向程序时,我们用的最多的就是”IDA/OD/X64dbg/Ghidra/等“,都是基于CS架构的。今天,完成了一款基于浏览器的逆向二进制工具,即是基于PyQT的Angr-management,改造成
阅读全文一加Ace6到底有多牛?相较于红米K90具体有哪些优势
相较于前代,其最大的亮点就是电池容量巨幅增大至7800毫安时!这在最近扎堆发布的新机中可谓是最靓的仔了,结合功率升级明显的120W有线闪充,整体续航体验值得期待。此外,这代还有常规升级的骁龙8 Eli
阅读全文国自然中标真不难!经真实评委1v1深度打磨的本子,中标率提升87.6%!大牛免费1v1答疑
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。很多老师说每次意见都不错,都只差一点儿,但是就是没中!现在面对着评审意见不知如何下手……国自然申
阅读全文创下史上新高!知名车企因网络攻击预计损失超180亿元
捷豹路虎网络攻击事件的损失金额估算高达180亿元,已超过去年美国联合健康集团披露的预计176亿元,成为目前公开领域损失最高的网络安全事件。研究人员指出,近期针对捷豹路虎的网络攻击预计将造成19亿英镑(
阅读全文利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世
网络安全研究人员发现了首个已知利用大语言模型(LLM)在运行时生成恶意代码的恶意软件实例。这款被SentinelLABS命名为"MalTerminal"的恶意软件,通过调用OpenAI的GPT-4动态
阅读全文深度解析:OWASP AI 成熟度评估模型
如今,几乎所有组织都在某种程度上使用人工智能(AI)。AI 的确带来了宝贵的创新与效率机会,但也伴随着严重的风险。要降低这些风险,并确保负责任的 AI 应用,就必须依赖成熟的 AI 模型以及完善的治理
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文实战SRC挖掘|微信小程序渗透漏洞复盘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文美国陆军试点授予军级指挥官更多网络地形权力
编者按美国陆军正在开展试点,在合理范围内授予军级指挥官更大的决策权力,从而可以控制自身管理的网络地形并在上述地形开展作战。美国陆军军级网络地形和能力此前采用中央管理的方式,军级指挥官必须通过项目执行办
阅读全文实战|某次安全设备突破口的实战案例
前言真实案例,运气较好,在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台,查看运维主机均出网,frp反向代理本机信息收集获取网站后台配置文件并留作密码本,web网站数据库配置文件中的密
阅读全文记一次双平台apt挖矿团伙非法攻击溯源反制过程
背景某客户现场溯源工作过程中,发现攻击者对业务系统发起strust2远程命令执行漏洞(CVE-2017-5638)攻击行为,发现告警后立即开展溯源分析。攻击分析经对攻击数据包进行深度分析,判定攻击结果
阅读全文