AI安全工具开发:手把手教你搭建安全工具平台
2025年初,DeepSeek掀起的AI浪潮,实实在在地冲击整个互联网甚至日常生活,网络安全这个领域同意受到了影响:AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具,以及自动化扫描过程中的决
阅读全文传统安全框架难以应对AI新型攻击向量
2024年12月,流行的Ultralytics AI库遭入侵,攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月,恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202
阅读全文Windows事件日志揭示"精密"网络攻击背后的混乱真相
公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感染系统留下的实
阅读全文OpenAI强化ChatGPT Atlas防御提示注入攻击
OpenAI已为其基于浏览器的AI Agent——ChatGPT Atlas推出关键安全更新,新增针对提示注入攻击的高级防御措施。此次更新标志着在保护用户免受针对Agentic AI系统的新型对抗威胁
阅读全文TechWorld黑客马拉松SHOW—— 安全畅想:AI加速互联网暴露面收敛
AI加速安全响应,打造安全团队的“虚拟战友”一、项目简介 | 从资产暴露到智能收敛我们打造了一套由大模型驱动的“互联网暴露面智能收敛系统”,让AI具备理解风险、判断影响、制定方案的能力,实现从资产发现
阅读全文狠人雷军!跨年不唱歌,直播拆车?
12月30日,雷军在个人社交平台预告了一场特别的跨年活动:12月31日晚8点,小米将举办一场直播,既会回顾2025年,展望2026年,还将同步做一件“硬核”事——现场拆解备受关注的小米YU7。在预告中
阅读全文Manus为何连夜去新加坡,转头再卖给美国?
12月30日,Manus宣布,被扎克伯格的Meta10亿美金收购。10亿美金,Manus成功了,他们的根在中国,公司在海外新加坡。但现在他的命却攒在了美国的手里,但这条用去中国化换来的成功的路,90%
阅读全文双榜加冕 | 绿盟科技连续两年跻身“中国网络安全前二十家企业”
近日,中国互联网协会正式召开《中国互联网企业综合实力指数(2025)》发布会,会上重磅发布“2025年中国互联网综合实力前百家企业”、“中国网络安全前二十家企业”两项核心榜单。绿盟科技凭借稳健的经营表
阅读全文关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技共同发布。一、概述近期,CNCERT和绿盟科技联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵尸网络NutsBot
阅读全文政策解读 | 以数据安全护航能源数智化转型之路
随着能源行业数字化与智能化转型持续深化,数据安全已成为直接影响国家能源安全与公共利益的关键议题。作为首部承接《中华人民共和国数据安全法》要求的行业规范性文件,《能源行业数据安全管理办法(试行)》(以下
阅读全文Sentinel - 应急响应自动化分析工具
Sentinel - 应急响应自动化分析工具Sentinel 是一个功能强大的AI赋能跨平台(Windows/Linux)应急响应自动化分析工具,专注于威胁检测、恶意软件分析和安全评估。 🚀 主要特性
阅读全文AiScan-N 来了!这是一款基于人工智能的Ai全自动化渗透测试工具
🛡️ AiScan-N - AI-Powered Security Tool📜 描述AiScan-N 来了!这是一款基于人工智能驱动的Ai全自动化安全工具,专注于网络安全评估、漏洞扫描、渗透测试自动化
阅读全文SecWiki周刊(第617期)
本期关键字: AI应用安全、攻防实录、代码漏洞挖掘、多智能体系统、加密通信、匿名通信、智能流量测绘、攻击防御、AI管家、结构化笔记。2025/12/22-2025/12/28安全技术[Web安全] A
阅读全文从“部署工具”到“运营体系”:如何为客户构建真正有效的数据防泄漏
在与众多企业客户的深入交流中,我们发现,他们在数据防泄漏建设中普遍面临三大集成服务层面的挑战:“有工具,无体系”:DLP产品部署后,如何与现有的网络架构、终端管理、身份认证、运维流程无缝整合?策略由谁
阅读全文2025年中国手机市场数据出炉, OPPO安卓阵营增长第一
近期,有机构统计了2025年全年手机厂商销量同比去年增长情况。数据显示,在2025年中国手机市场整体处于下降趋势的情况下,苹果、OPPO、小米销量逆势增长。其中,OPPO以106%的增长率位列安卓阵营
阅读全文一款单机斗地主手机游戏的分析
一款我很久之前玩过的单机斗地主游戏,但是玩的时间一久,系统发的牌就变得特别差,所以我就想分析分析一下这个App。注意:这是一个32位的安装包,需要把IDA的32位调试服务器adb push到/data
阅读全文AI助攻钓鱼!新型工具包瞄准微软用户,窃取登录信息还追踪位置
2025年3月以来,一个西班牙语钓鱼团伙持续针对微软Outlook用户开展攻击活动,所使用的精密钓鱼工具包呈现出明显的AI辅助开发痕迹。该攻击活动可通过嵌入字符串“OUTL”中的四个蘑菇表情符号这一独
阅读全文抢占智能汽车安全风口!系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文同样都是两根线,为什么CAN总线需要仲裁,UART不需要仲裁?I2C需不需要呢?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线是汽车控制器中使用最多的总线,其它常用的数据通信方式还有UART、I2C等等。CAN、UART和I2C都是使用两根线通信,为什么CAN总线通信时
阅读全文免费参会,仅剩10席 | 德勤、中科数测、火山引擎、浙江大学等已确认出席AutoSec 陆家嘴沙龙!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年1月7日(周三),谈思汽车及德勤中国联合主办本次“汽车AI安全与出海合规专题沙龙”。这场开年活动直击产业核心痛点,锚定前沿技术落地应用,诚邀行业
阅读全文汽车网络信息安全-入侵检测防御系统IDPS
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01入侵检测和防御系统入侵检测系统(IDS,Intrusion Detection System):可以检测网络中可能发生的不同类型的攻击,如拒绝服务(D
阅读全文电商巨头因数据泄露向用户赔偿超82亿元优惠券
关注我们带你读懂网络安全尽管总金额巨大,但由于受影响用户太多,每位用户可获得约243元的四张优惠券,分别针对电商、外卖、旅行、奢侈品等业务,尚不确定是否有最低消费金额要求。前情回顾·网络安全事故和解赔
阅读全文CNCERT:关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技伏影实验室共同发布。一、概述近期,CNCERT和绿盟科技伏影实验室联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵
阅读全文CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载 pgadmin5.7 的源码首先从
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文精准打击 EDR 钩子:Suspended Process 的选择性 syscall 救赎
威胁简报恶意软件漏洞攻击本文提出了一种名为“选择性内存系统调用解钩”的隐蔽方法,用于绕过用户模式钩子ntdll.dll。该技术首先创建一个挂起的子进程,以获取ntdll.dll内存中未被污染的系统调用
阅读全文Freeze 是一个有效载荷工具包,它利用挂起的进程、直接系统调用和替代执行方法来绕过 EDR
威胁简报恶意软件漏洞攻击描述Freeze 是一款有效载荷创建工具,用于绕过 EDR 安全控制,以隐蔽的方式执行 shellcode。Freeze 利用多种技术,不仅可以移除用户层 EDR 钩子,还能以
阅读全文2025银狐木马年度报告
第一章:银狐木马概况“银狐木马”,又名“游蛇”或“谷堕大盗”等,该名称因为被广泛使用,现已不再指代某一特定家族木马,而是逐渐变为对一类木马程序的通称。其主要是依托钓鱼攻击进行传播的一类远程控制类木马,
阅读全文致每一位贡献者:感谢将安全砌入每一行代码 | 奖项全新升级,致敬多元贡献
TSRC年终 2025携手并肩 共创未来2025.12.30 宜敬耕耘年终奖励在过去一年中,是你们用一行行代码的洞察、一次次负责任的提交,为安全筑起
阅读全文『跨年SRC联合狩猎翻倍盛典』第二期启幕 !
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文