当工控系统“漏洞百出”,威努特如何筑起“钢铁防线”
01工控安全现状分析随着两化融合与物联网快速发展,关键基础设施广泛应用的SCADA、DCS、PLC等工业控制系统,正深度融合计算机与网络技术,在显著提升工业生产效能的同时,也使得系统接口日趋开放,信息
阅读全文刚发现!英伟达官网能免费调用160+大模型(附完整攻略)
昨天刷技术群,突然看到有人甩了个链接,说英伟达官网上能免费用一堆大模型。说实话,第一反应是:又是标题党吧?毕竟这种"免费白嫖大模型"的消息,隔三差五就能看到,点进去要么是试用额度抠搜得要命,要么就是注
阅读全文伊朗情报与安全部支持的APT组织MuddyWater 借壳勒索软件实施国家级网络行动
事件概述2026年初,一起看似常规的Chaos勒索攻击引起Rapid7注意。Chaos是一个自2025年2月开始活跃的勒索软件即服务(RaaS)组织,专事“大猎物狩猎”(Big-Game Huntin
阅读全文AI 驱动的 Web 加密流量渗透测试自动化代理框架 | 专为解决前端加密 Web 应用的流量加解密问题
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Apache ActiveMQ远程代码执行漏洞
0x00 漏洞编号CVE-2026-404660x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件,为应用程序提供高效的、可扩展的、稳
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | masnmapscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介masnmapscan是一款用于资产探测的端口扫描工具。0x01 功
阅读全文Cursor AI编程小技巧
AI辅助逆向分析工具固件逆向分析AI技能(MCP)工具AI+逆向分析(逆向智能攻防趋势)Android逆向工程师的“护城河”在哪?全网保姆级Cursor使用教程(VIP收藏)Android Apk逆向
阅读全文一个定向窃取航空与关基GIS核心数据的黑客组织
2026 年 4 月,卡巴斯基发布最新威胁报告,披露了黑客组织HeartlessSoul针对航空工业及关键基础设施的持续攻击活动。该组织自 2025 年 9 月起活跃,核心目标包括俄罗斯政府机构、工业
阅读全文数易其稿,都要管好!
在涉密单位的日常工作中,涉密文件的诞生大都需经过反复推敲。修改的过程中,研讨草稿、修改批注稿等过程稿虽非正式文件,却同样承载着涉密信息。一旦放松管控,这些看似不起眼的过程稿,很可能变成失泄密的“重灾区
阅读全文利用Metasploit(msf)来进行域环境渗透测试
原文标题:Active Directory Exploitation with Metasploit用 Metasploit 攻陷域环境域环境(Active Directory)是全球绝大多数企业认证
阅读全文习近平总书记谈网络安全和信息化
习近平总书记谈网络安全和信息化2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话,为做好网络安全和信息化工作指明了前进方向、提供了重要遵循。历经多年发展,网信事业取得历
阅读全文智互联WMS getsyspdaversionlistbyparams接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文全网首发 | 护网红蓝队实战特训营
限时3天特惠 · 手慢无! 本期仅限40人,报满立即关闭报名!原价1299元 /人 早鸟特惠价 1099元 /人(前20名立省200)3人及以上团报价:999 元 / 人费用一价全包 全套实战资料 +
阅读全文在地下_马识途_摘录(3)
P506 秀英没有经过我的同意,便带回她的几个朋友来和我见面。其中有个叫王琴舫的,正是我要到川大接关系的党员。后来因为我工作范围扩大,要和各个地区的党组织建立联系,特别是成都市的各方面的工作都有所展
阅读全文【技巧】空中开源情报收集技术
空中开源情报(OSINT)收集涉及分析来自卫星、无人机和飞机的公开图像和数据,以监测物理发展、基础设施和活动。关键技术包括利用商业卫星供应商(Maxar、Planet)、公共地图平台和无人机摄影来追踪
阅读全文Claude Code桌面版启动!!!
点击上方蓝字“小谢取证”一起玩耍1.什么是 Claude Code? Claude Code,简称CC,是Anthropic公司 在 2025 年 2 月推出的,一句话说就是,可在本地
阅读全文第164篇:揭秘美国NSA的SSO部门如何监听全球海底光缆的通信数据
Part1 前言 大家好,我是ABC_123。去年下半年我连续写了9篇文章详细介绍了美国NSA关于苹果手机的三角测量后门攻击事件,今天我们继续解析美国NSA的重要情报收集部门——SSO(Specia
阅读全文java幽灵比特位(Ghost Bits)漏洞相关测试工具推荐
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文白签藏锋|银狐团伙近白利用与非 PE 载荷藏匿分析报告
一、概述近期捕获到一起借 Hello GPT 翻译器名义投递的钓鱼样本。攻击者仿造官网 cn-hellogpt.com,向用户分发伪装成 AI 翻译工具的安装包。用户完成看似正常的安装流程后,恶意模
阅读全文现代恶意软件内幕:2026 年规避技术正如何演进
原文链接作者https://medium.com/@paritoshblogs/inside-modern-malware-how-evasion-techniques-are-evolving-in
阅读全文用 LibAFL 扩展 Ruzzy - Trail of Bits 博客
原文链接作者https://blog.trailofbits.com/2026/04/29/extending-ruzzy-with-libafl/Matt Schwager最近 LibAFL 在模糊
阅读全文cPanel漏洞引发Sorry勒索软件供应链攻击,我们看到了什么?
各位少侠好,我是千里。过去两周,一场利用cPanel认证绕过漏洞(CVE-2026-41940)的大规模攻击正在全球范围内蔓延。攻击者无需任何凭据,只需要发送几个特制的HTTP请求,就能获得root级
阅读全文【安全圈】供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
关键词黑客平台概况与非法服务清单一个自称Darkhub的暗网平台近日在Tor网络上现身,公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店",服务范围涵盖社交媒体账号入侵、私
阅读全文【安全圈】供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
关键词黑客网络安全公司 Dragos 发布了一份威胁情报报告,详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中,身份不明的威胁行为者大量使用人工智能工具辅助攻击。对这家供水公司的黑
阅读全文【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击
关键词攻击网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络,它自称为 xlabs_v1,目标是暴露在互联网上且运行安卓调试桥(ADB)的设备,将这些设备纳入一个可发动分布式拒绝服务(DDoS
阅读全文慢雾|RWA 智能合约安全审计服务正式推出
背景RWA(Real World Asset,现实世界资产)正在成为 Web3 与传统金融深度融合的核心方向。债券、股权、房地产、设备、收益权等现实世界资产的链上映射,正在重塑数字资产生态的边界。与传
阅读全文CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS安全漏洞(CNNVD-202605-766、CVE-2026-0300)情况的
阅读全文