最危险的内鬼:AI智能体
在今天这个AI大爆炸的时代,AI智能体(AI Agent)无疑是最闪亮的新星。它们不再是冷冰冰的算法,而是能感知环境、自主决策、执行复杂任务的“数字化身”。从帮你订机票、撰写报告,到管理企业的云基础设
阅读全文搜个软件下载竟中招?一场精心伪装的“中文陷阱”正在威胁你的数据
近日,Fortinet全球威胁研究与响应实验室(FortiGuard Labs)监测到一起针对中文用户的大规模SEO (Search Engine Optimization) 投毒攻击活动,涉及仿冒D
阅读全文微软Azure全球大宕机:欧洲非洲服务中断,CDN故障引发连锁反应
10月11日,星期六,您好!中科汇能与您分享信息安全快讯:01CNNVD关于Redis资源管理错误漏洞的通报国家信息安全漏洞库(CNNVD)通报,Redis数据库存在严重资源管理错误漏洞(CVE-20
阅读全文一款功能强大的应急分析溯源日志工具
一个功能强大的Web日志安全分析工具,集成了规则引擎、AI智能分析和多格式报告生成,专为安全应急响应和威胁溯源而设计。核心特性智能日志解析 - 支持多种Web日志格式,可通过配置文件灵活扩展规则引擎
阅读全文爬虫练习平台SpiderDemo发布!
SpiderDemo我们很高兴宣布 SpiderDemo 正式发布!作为一个攻防对抗网站,本网站目前于2025年10月09日,正式发布靶场网址:https://www.spiderdemo.cnima
阅读全文知名车企被黑后停产超37天,逾3万辆汽车生产延误,影响国家经济安全
捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后,终于宣布了开始陆续恢复生产,此时已停产超37天,对其汽车生产和供应链造成了严重冲击,并影响了英国的国家经济安全。捷豹路虎日前宣布,在上月网络攻
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文攻防演练实战中30个IP溯源反制技战法!
在网络安全对抗中,IP 地址是攻击溯源的核心起点,也是反制攻击的关键线索。无论是企业遭遇 DDoS 攻击、数据泄露,还是个人面临网络骚扰,精准的 IP 溯源能锁定攻击源头,合法的反制手段可阻断攻击链。
阅读全文兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
工具介绍兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器工具功能工具使用Ling - 可视化z0 - 命令行✔ 被动扫描被动扫描的默认配置(将浏览器流量转发到端
阅读全文AI顶会NeurIPS接收安恒信息与浙大合作研究成果
近期,安恒信息在数据安全领域的敏感数据识别相关研究成果《DataSIR: A Benchmark Dataset for Sensitive Information Recognition》被AI顶会
阅读全文ICP批量查询接口不会用?没事,用ICP_Query工具也行!
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文2025"盘古石杯"决赛服务器集群取证wp
断断续续花了好长时间才把盘古石的服务器wp写上,本来想把所有题目都做出来再发,但是拖了好久还是有几道题目找不到头绪,索性直接把做了的题发出来。除了作为记录之外,希望还能和更多朋友一起讨论做题思路以及遇
阅读全文某CMS最新版本鉴权绕过审计(0Day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来看一个最新版本CMS
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的,所以直接写的英文稿件,在投稿前想着用AI来润个色就行了,结果因语言问题被拒
阅读全文天融信“AI+”研究成果再获优秀论文奖,是唯一企业获奖!
近期,第40次全国计算机安全学术交流会在津成功举行,本届优秀论文评选结果在活动现场重磅揭晓。继在第39届活动中获评唯一优秀论文后,本届活动中天融信撰写的《车联网安全自动化漏洞利用方法研究》从498篇论
阅读全文.NET 通过 IIS 核心配置文件获取Web站点数据
在渗透测试与红队行动中,目标服务器的 IIS 配置信息是突破防线的关键 情报源。本文围绕 .NET 解析 IIS 配置文件的技术,将从红队实战需求出发,剖析如何利用该方法高效收集情报,为后续的漏洞利用
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET 调用系统 API 在目标进程中获取屏幕内容
在红队的内网渗透阶段,信息收集始终是首要目标。除了常见的密码抓取、配置文件收集之外,窗口截图也是一种高效而隐蔽的手段。通过截图,攻击者能够直接获取目标用户当前正在处理的敏感信息,例如:未保存的文档、V
阅读全文人员名单信息类银狐钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文实战应急 | 银狐病毒处置之 QMStuck.dll 文件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文一款专为网络安全图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文离谱!这款 AI 审计工具居然把我 3 年前的“屎山”代码扒了个底朝天,修复建议比 GPT 还细!
📌 工具简介AI-SAST(Static Application Security Testing)工具 是一款面向开发者和安全工程师的专业代码安全分析软件。它通过静态代码分析技术,结合先进的 AI
阅读全文西悉尼大学遭诈骗邮件攻击,朝日啤酒受网络攻击致停产|一周特辑
西悉尼大学遭诈骗邮件攻击向学生发送学位撤销的虚假邮件西悉尼大学遭遇了一起针对学生与校友的广泛钓鱼邮件攻击,欺诈邮件谎称收件人因违规被永久开除且学位作废,引发了广泛恐慌。还有部分钓鱼邮件伪装为“停车许可
阅读全文IDA动态调试 dump so 文件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文漏洞预警 | 飞企互联FE业务协作平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文