别让你的好Payload喂了AI:新一代字典管理工具FuzzMind体验
你有没有这种经历?周一让AI生成了一批文件上传参数,试了几个,好用!周二想再用,翻了200条聊天记录没找到。周三一咬牙,让AI重新生成一遍——"咦?怎么跟上次的有点不太一样?"如果有,恭喜你,你和80
阅读全文微软Office曝高危漏洞、耐克遭勒索攻击|一周特辑
微软Office曝高危漏洞恶意文档可绕过防护执行任意代码1月28日,国家信息安全漏洞库(CNNVD)通报微软Office存在高危安全漏洞(CNNVD-202601-4359,CVE-2026-2150
阅读全文速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注项目群,然后的话就可以进群了注:承接CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文共同为中英关系与合作开新局
1月28日至31日,英国首相斯塔默对中国进行正式访问,此访是英国首相时隔8年再次访华。访问期间,习近平主席同斯塔默首相进行了会见,就双边关系和共同关心的问题深入交换意见,双方同意中英要发展长期稳定的全
阅读全文GNU Inetutils Telnetd 认证绕过漏洞检测工具(CVE-2026-24061)1月28日更新
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文CISA高层涉密文件泄露事件:公共AI模型中的数据安全合规挑战
导语近日,一则看似“荒诞”的安全事件在全球科技圈引发热议:美国负责国家网络与基础设施安全的代理负责人,竟在工作中将标注为 “For Official Use Only(仅限官方使用)” 的敏感政府文件
阅读全文【实战】追踪绘制美国深海关键矿产资源分布的测量船
近期,美国国家海洋和大气管理局(NOAA)宣布启动一项新的水文测绘项目,旨在对美属萨摩亚近海超过 30,000 平方海里的联邦水域进行测绘与特征分析。该项目是美商务部落实《释放美国近海关键矿产与资源》
阅读全文【资料】湾湾太空产业发展协会会员名录
这份文件是由台湾太空产业发展协会(TSIDA)与台湾太空中心(TASA)共同发布,是一份2025年度会员厂商目录与产业能力报告。以下为其内容结构与重点解读:一、文件结构与组成模块 内容说明封面与前言明
阅读全文“逆向VM字节码程序”的学习(二)
把关键点藏进VM字节码,这是个非常有创意的想法,如果用在病毒上则是非常地隐蔽。分析者必须先逆解释器,再逆字节码,无形中加大了隐蔽性和破解的难度。就这个问题,我们这篇再继续细细研究下。1、字节码结构和内
阅读全文【高危漏洞预警】Dokploy命令注入漏洞CVE-2026-24841
漏洞描述:Dоkрlоу是一个免费的、可自托管的平台即服务(PааS)在0.26.6版本之前,Dоkрlоу的WеbSосkеt端点/dосkеr-соntаinеr-tеrminаl存在一个严重命令
阅读全文国防科技大学 | 通过知识注入保护检索增强代码生成
原文标题:Give LLMs a Security Course: Securing Retrieval-Augmented Code Generation via Knowledge Injecti
阅读全文威胁情报|Token Vesting 钓鱼投毒分析
作者:Yao编辑:77背景近日,Chainbase 实验室监测并捕获到一起伪装为“审计/合规确认”的钓鱼邮件活动,并将相关恶意样本脱敏后同步给慢雾安全团队,双方联合对该恶意样本开展调查与分析。攻击者先
阅读全文【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍GNU Inetutils是美国GNU社区的一组常见
阅读全文【安全圈】TrustBastion 恶意安卓 App 曝光,瞄准你的支付宝与微信钱包
关键词恶意软件网络安全公司 Bitdefender 昨日(1 月 29 日)发布博文,报道称有黑客利用 Hugging Face 分发安卓恶意软件,窃取用户的支付宝、微信等金融凭证。注:Hugging
阅读全文【安全圈】假意网恋设局,实为安卓间谍软件植入
关键词间谍软件ESET 研究人员发现了一起针对巴基斯坦用户的安卓间谍软件攻击活动,该活动以网恋诈骗为诱饵。攻击者通过一款伪装成聊天工具的恶意应用实施攻击,这款应用会将对话流量转接到 WhatsApp,
阅读全文【安全圈】eScan证实更新服务器遭入侵,黑客借其推送恶意更新
关键词黑客eScan 杀毒软件开发商微世界科技(MicroWorld Technologies) 已正式证实,其旗下一台更新服务器本月初遭黑客入侵,黑客利用该服务器向一小部分用户推送了未经授权的更新程
阅读全文抢购的Mac Mini可能已经不属于你了——火爆全网的龙虾机器人ClawdBot安全风险分析
经历了ClawdBot到Moltbot,再到当前的OpenClaw,这款由 PSPDFKit创始人开发的开源本地AI助手已经在科技圈爆火。OpenClaw与只能聊天的传统AI有很大不同,它就像一个“A
阅读全文政府泄露数千万公民求职信息被罚超4100万元
关注我们带你读懂网络安全4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。前情回顾·网络安全合规执法泄露超2400万用户敏感数据,通信巨头被罚4.4亿元违规收集用户生物识别数据
阅读全文前美军高官建议加强“金穹”导弹防御系统的网络安全设计
编者按编者按:前美国防部首席信息安全官杰克·威尔默、前美国网络司令部副司令查理·摩尔联合发文,分析“金穹”导弹防御系统面临的网络安全威胁,并提出确保该系统网络安全性的措施建议。文章称,利用天基网络漏洞
阅读全文新型语义链式越狱攻击可绕过Grok 4与Gemini Nano安全过滤器
继近期披露的"回声室多轮越狱"攻击后,NeuralTrust研究人员又发现名为"语义链式"的新型漏洞,该漏洞可突破Grok 4和Gemini Nano Banana Pro等多模态AI模型的安全机制。
阅读全文中国公民因参与3690万美元加密货币骗局在美国获刑
Part01案件概况一名中国公民因参与从柬埔寨运作的价值3690万美元的加密货币骗局被美国法院判刑。据披露,该犯罪团伙通过美国空壳公司和离岸账户清洗赃款。2026年1月27日,中国籍犯罪嫌疑人苏景亮(
阅读全文曝光的开放目录泄露跨平台BYOB框架,影响Windows、Linux和macOS系统
威胁研究人员在发现一个暴露的开放目录后,发现了一个活跃的命令与控制服务器,该服务器托管着完整的 BYOB 框架部署。该服务器位于 IP 地址 38[.]255[.]43[.]60 的 8081 端口,
阅读全文绿盟科技《虚拟汽车技术白皮书》正式发布
虚拟汽车技术白皮书车联网作为物联网落地最典型的应用场景,近年来不断涌现汽车电子电气架构、汽车网络安全、自动驾驶与多车协同等相关技术的研究成果。但技术进阶的背后,却伴生着显著的高成本发展痛点:车联网百人
阅读全文聚焦!《教育数据分类分级指南》出台,为教育数据“精准定位”
2026年1月,教育部正式发布《教育数据分类分级指南》(JY/T 0661-2025),该《指南》为落实教育数据全生命周期的安全保护要求奠定了坚实基础,对提升教育系统数据安全防护能力具有重要意义。核心
阅读全文CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载 pgadmin5.7 的源码首先从
阅读全文