漏洞预警 | n8n表达式执行漏洞

0x00 漏洞编号CVE-2026-250490x01 危险等级高危0x02 漏洞概述n8n是一个开源的工作流自动化工具，旨在帮助用户通过图形化界面设计和自动化各种任务。0x03 漏洞详情CVE-20

漏洞预警 | 博硕BGM任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述博硕BGM是山东博硕自动化技术有限公司开发的混凝土搅拌站信息管理系统，它通过整合多种系统，实现了商品混凝土生产企业业务流程的规范化、信息化

漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构，融合模数混合切换显示、用户权限控制、数据存储点播等功能，具备智能检索、视频诊断等特色应用，能

工具 | cansina

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介cansina是一款网站敏感目录发掘工具。0x01 功能说明数据持久

我翻出了作者停更的红队工具，发现它预装了2026年最缺的"自动化闭环"思维

求个关注撒～🆕 2025 开年更新（2025.01.07）功能说明状态导入/导出资产、任务、POC 支持一键打包迁移✅Nuclei 扫描内置 3.3.7，支持自定义 YAML POC、调试模式β（结果

安全合规、智能高效，威努特助力智慧矿山安全建设

行业背景随着工业4.0、大数据与数字化技术深度渗透矿山生产全链条，智慧矿山正掀起一场前所未有的效率革命——采掘自动化推动井下作业“少人化”转型，运输智能化实现物料精准高效调度，监控实时化保障生产全流程

OpenClaw火遍全网，但这个国产Aipy可能更适合打工人

相信大家最近都被一个东西刷屏了——OpenClaw火得一塌糊涂，大家都把它当成"数字管家"养在家里，帮着订票、回消息、管日程。但熊少今天不是来给 OpenClaw 打广告的。我给推荐一个叫 Aipy

香港科技大学 | 评估与增强大语言模型解决夺旗赛挑战的能力

论文题目：Measuring and Augmenting Large Language Models for Solving Capture-the-Flag Challenges论文作者：Zimo

苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击

dyld（dynamic linker 动态链接器）是苹果操作系统（iOS、iPadOS、macOS、watchOS、tvOS 等）的核心系统组件，全称为 Dynamic Linker。在苹果操作系统

“特殊部门”“特殊渠道”“特殊工程”包骗你的

近期，国家安全机关破获一起假冒国家安全机关工作人员实施招摇撞骗的案件。巧言令色立人设黄某，无正当职业，经常混迹酒店餐馆麻将馆，有人说他外貌形象有“领导风范”，甚至喊他“黄局”，因此其逐渐萌生了编造领导

【工具推荐】一键搭建钓鱼演练平台

字数 290，阅读大约需 2 分钟前言在去年末，公司要进行内部钓鱼演练，提高员工的警惕度。在 github 上，找到了一个可以快速启动，无需搭建的羡慕。项目地址：https://github.com

一次完整的Kubernetes黑盒渗透测试实战记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

人类安全研究员辞职，警告“世界正处于危险之中”

「Anthropic AI 安全负责人辞职并发出警告：当技术进步遭遇伦理与责任拷问」2026 年 2 月，一位在 AI 安全领域备受关注的研究负责人选择了极不寻常的离职方式：他在公开的辞职信中写道 「

关于学生党白嫖高级AI的这些事

前言现在的ai发展太快了，但是没米，不能体验到各种高级的AI，遂去想了一些办法找到了一些野生的API 虽然可以调用 但是体验很差还是提供一些网站：Unsecured API Keys - Find E

无需数据的秘密揭露：图神经网络能否通过数据无关的模型窃取攻击被利用

论文题目：Unveiling the Secrets without Data: Can Graph Neural Networks Be Exploited through Data-Free Mo

AI+硬件 WhaleBot鲸鱼小车复刻工程 TASK1 DIY所需硬件

今天开始，咱们一起学习一下AI学习社区Datawhale的开源课程：AI+硬件 WhaleBot鲸鱼小车复刻工程。这个项目的目标是组装一个鲸鱼外形的具备实时语音感知能力的移动机器人。笔记参考教程地址：

【高危漏洞预警】Microsoft Windows记事本远程代码执行漏洞(CVE-2026-20841)

漏洞描述:Windоԝѕ记事本应用程序是一款广泛使用的文本编辑工具,允许用户在Windоԝѕ操作系统中创建和编辑文本文件,该漏洞源于应用程序在处理Mаrkdоԝn文件中的超链接时,未能对特殊协议或命令

SRC中特殊字符的妙用

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即

一名合格红队的成长之路

本文一则内部学习圈广告😜 别着急退，看完的师傅们有福了/doge据freebuf官方通知，知识大陆帮会的永久卡将退出历史舞台，现在价格已不可变动当然，我这边也没有提前进行涨价，优惠也将继续，需要加入

4个问题，理解MCU的启动原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1、MCU最开始一启动后去哪里读代码？CPU上电启动后被设计为去地址0x00000000位置处读取代码；首先会连续读取两个字，分别是栈指针初始值和复位异常

行业影响力人物提名 | 罗承刚：“铸网”智能汽车，二十载安全守望

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2022年，一场没有硝烟的攻防演练在数字世界悄然展开。这是由国家工信部组织的“铸网”行动，而演练的焦点，首次大规模聚焦于飞驰在路上的智能网联汽车。在指挥中

JoySafeter重磅开源：开启AI驱动安全（AISecOps）新范式

一、 JoySafeter是什么？JoySafeter 是一个安全能力的“操作系统”，它不是单一的工具，而是一个能够将无序的安全工具、分散的专家经验，统一编排成协同作战的AI军团的可视化平台。简单来说

【安全圈】“本地回环”成突破口：Clawdbot 默认配置漏洞导致上千实例暴露公网

关键词Clawdbot近期在社交平台走红的 AI 助手工具 Clawdbot，正在被大量用户部署在 Mac mini、容器环境以及 VPS 服务器上。然而，随着使用规模快速扩张，一个危险现象也逐渐浮出

【安全圈】7zip.com 并非官方：钓鱼站分发恶意程序

关键词网络钓鱼安全研究人员近期发现，顶级域名 7zip.com 被用于伪装成 7-Zip 官方网站分发恶意软件。需要强调的是，7-Zip 唯一官方域名为 https://7-zip.org/ ，并不存

【安全圈】Apple 紧急修复在野零日漏洞：dyld 组件被用于“高度复杂”定向攻击

关键词安全漏洞苹果发布 iOS 26.3、iPadOS 26.3 以及 macOS Tahoe 26.3，修复数十个安全漏洞。其中最受关注的是一个已被真实利用的零日漏洞——CVE-2026-20700

【安全圈】UEFI 安全启动证书 2026 年 6 月到期，微软已启动轮替更新

关键词UEFI微软发布最新支持公告提醒，UEFI 安全启动所使用的数字证书将于 2026 年 6 月到期。目前微软已通过累积更新开始分批向受支持系统推送新的证书，在到期前完成轮替。这批证书最早签发于

AI重构服务范式，数智员工多域落地 | 2025年绿盟科技安全服务大事记

【成功复现】Microsoft Windows Notepad 命令注入漏洞(CVE-2026-20841)

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Microsoft Windows Notepad是

OpenClaw第一款安全扫描器，检测企业自主AI Agent活动

一款新的免费开源工具现已发布，可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw（又称MoltBot）的实例，这种自主AI助手可在无集中监管的情况下执行

威胁狩猎决定SOC成败，过时情报让企业沦为黑客活靶子

高绩效的SOC团队正越来越多地采用沙箱衍生的威胁情报，使威胁狩猎变得可重复且有效。ANY.RUN的TI Lookup等工具基于数百万次分析得出的真实攻击者行为，能够实现更快速的狩猎。威胁狩猎仍是成熟安