一个网页就能控制你的AI助手
先讲个真实发生的事今年四月,网络安全圈被一份报告刷屏了。Forcepoint X-Labs(网络安全公司 Forcepoint 的威胁研究实验室)的研究人员在野外发现了十个正在活跃的恶意攻击样本。这些
阅读全文朝鲜APT37针对延边地区朝鲜族群体利用游戏平台发起跨平台供应链攻击 | Android版BirdCall后门曝光
近年来,针对软件供应链的高级持续性威胁(APT)攻击愈发频繁,其隐蔽性和破坏力对全球网络安全构成了严峻挑战。ESET研究团队近期披露了朝鲜半岛背景APT组织ScarCruft的最新活动。该组织通过控制
阅读全文安全龙虾WinClaw算力升级!再开放8000名用户Token永久免费
3月12日,威努特安全龙虾WinClaw正式发布,并在4月7日上线首期【超级VIP计划】,限量开放10000个Token永久免费名额。活动推出后火速出圈,免费名额迅速申请完毕,众多用户反馈因名额有限未
阅读全文SRC 漏洞挖掘神器:一个 AK 值 5000 块,批量检测日入过万
快速启动Docker 方式(推荐):docker run -p 80:8000 -d libaibaia/cloudsec:latestdocker-compose 部署:docker-compose
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文BurpSuite Payload 笔记管理插件,支持自定义二级分类、实时搜索、一键复制
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | LiteLLM SQL注入漏洞
0x00 漏洞编号CVE-2026-422080x01 危险等级高危0x02 漏洞概述LiteLLM是一个创新的代理和库,旨在简化多种大型语言模型API的集成过程。0x03 漏洞详情CVE-2026-
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | gonmap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gonmap是一个go语言的nmap端口扫描库。0x01 功能说明端
阅读全文抑制Angr模拟执行期间某些日志
创建: 2026-04-30 16:38链接: https://scz.617.cn/python/202604301638.txtQ:某Angr脚本中有如下代码片段logging.getLogge
阅读全文···—·—(“再见”)
编者按电波不逝,忠诚永恒。1949年5月7日,用秘密电台为我党传递情报的李白烈士,在黎明前壮烈牺牲。今天,让我们一同穿越时空,重返70多年前的危急时刻,一同敲响电键,感悟英雄以生命赴使命、以电波铸忠魂
阅读全文国际刑警DDoS蜜罐意外曝光:安全研究员意外逼停执法行动
2026 年 4 月,一位名为 Lina 的安全研究员在个人博客上分享了一段令人啼笑皆非的经历。她在调查国际执法行动时,意外发现了一个由多国警方联合运营的付费 DDoS 攻击服务蜜罐 (honeypo
阅读全文GM_Y 5006-2024 信息系统密钥生命周期选取研究
GM_Y 5006-2024 信息系统密钥生命周期选取研究摘要密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。密钥的安全则是密码技术正常发挥其
阅读全文【资料】英国国家安全开源情报的未来
该报告由皇家联合军种研究院(RUSI)与新兴技术安全中心(CETaS)联合发布,探讨公开可用信息(PAI)和开源情报(OSINT)在英国国家安全中的未来发展。随着数据量指数级增长、非政府行为体的贡献及
阅读全文漏洞修复 | Android无线调试认证绕过漏洞(CVE-2026-0073)
1.漏洞概述CVE-2026-0073存在于Android系统核心组件Android Debug Bridge守护进程(adbd)中,具体位于adbd_tls_verify_cert函数(auth.c
阅读全文OpenCode content接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482)
漏洞名称:Ollama 越界读取漏洞(CVE-2026-7482)组件名称:Ollama影响范围:Ollama < 0.17.1漏洞类型:越界读取利用条件:1、用户认证:无需用户认证2、前置条件:默认
阅读全文【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073)
漏洞名称:Android ADB认证绕过漏洞(CVE-2026-0073)组件名称:Android System影响范围:Android 14Android 15Android 16Android 1
阅读全文【恶意文件通告】Daemon Tools 官方安装包供应链污染事件
近期,深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。攻击者成功渗透其开发商 AVB Disc Soft 的软件发布渠道,将恶意载荷注入从官
阅读全文为安全正名:重新认识BAS(入侵与攻击模拟)
(概要:很多人都误解了 BAS,简单把它等同于自动化渗透测试,实则严重低估了它的战略价值。本文从本质思维、核心闭环、与渗透 / 红队的边界、ATT&CK 技术内核、行业痛点及局限性全方位拆解,建立对
阅读全文全网炸锅!GPT-5.5 Instant突然全员免费,ChatGPT彻底变天
北京时间5月6日凌晨,OpenAI甩出王炸:GPT-5.5 Instant正式向所有ChatGPT用户免费推送,无论免费还是付费,直接默认升级,一夜改写AI使用格局。这与豆包要收费,也形成了鲜明的对比
阅读全文每日安全动态推送(26/5/6)
• Bleeding Llama:Ollama 严重未认证堆溢出漏洞致 30 万部署面临数据窃取风险https://www.securityweek.com/critical-bug-could-e
阅读全文Grok 被利用背后:AI Agent 权限链滥用分析
背景近日,Base 链上发生一起针对 AI Agent 与自动化交易系统结合的权限滥用事件。攻击者通过在 X 平台向 @grok 发送特定构造内容,诱导其输出被外部交易 Agent (@bankrbo
阅读全文【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限
关键词漏洞谷歌发布了2026年5月安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2026-0073,存在于安卓系统核心组件的深层。漏洞技术细节这个高危漏洞能
阅读全文【安全圈】上古软件DaemonTools被投毒埋下木马:直接卸载吧 已经没啥用
关键词DaemonTools还有多少人在用虚拟光驱软件?想必听过DaemonTools这个软件的大名了,但是还在用它的网友注意了,DaemonTools已经被投毒,埋下了木马软件。卡巴斯基最近曝光了D
阅读全文【安全圈】PHP 结束 30 多年定制许可历史,正式采用 BSD 3-Clause 许可证
关键词php PHP 项目完成许可证转换,正式采用 BSD 3-Clause 许可证,结束了沿用数十年的 PHP License 3.01 自定义许可证体系。项目维护者 Ben Ramsey 代表 P
阅读全文台湾高铁通信系统遭大学生利用SDR设备干扰,致4列车紧急停运
据安全内参5月6日消息,台湾地区一名23岁的大学生因非法干扰台湾高铁(THSR)的TETRA集群通信系统,近日被警方逮捕。事件发生在4月5日,该学生使用软件定义无线电(SDR)设备和手持对讲机,向高铁
阅读全文涉网企业必看!未办网络安全备案,后果很严重
近日,太原市公安局小店分局在日常检查中,发现三家涉网企业完成ICP备案并联网运行后,未在规定期限内办理公安机关网络安全备案,其行为构成不履行国际联网备案职责。依据《计算机信息网络国际联网安全保护管理办
阅读全文渗透测试Payload速查手册
字数 729,阅读大约需 4 分钟前言一站式收集所有渗透测试场景的 Payload(攻击载荷)、绕过技巧、利用方法、工具和速查手册,覆盖绝大多数主流漏洞与攻防场景。• 核心用途:渗透测试、漏洞利用、
阅读全文360SRC | 第四届白帽赏金挑战赛正式开启!诚邀全网顶尖白帽,共探安全边界
活动时间2026.5.7~5.26(20天)漏洞提交https://security.360.cn/活动奖励翻倍奖励1. 活动范围内所有漏洞 2 倍安全币奖励。2. 高危、严重级别远程代码执行漏洞
阅读全文