会议征稿 | EXPRESS 2026
当代软件系统正经历一场深刻的代际跃迁。如果说过去十年,我们见证了软件架构向云原生的全面转型;那么随着生成式人工智能技术的爆发,我们正加速迈入AI原生的新时代。在这一变革中,AI不再是外挂的辅助工具,而
阅读全文ByteSRC全线业务多倍激励!新人礼&文创礼福利加码!
ByteSRC全线业务多倍激励活动重磅开启3倍积分!新人礼!阳光普照三重福利奉上马上提洞,解锁多倍快乐🔍 src.bytedance.comPART 1众测时间4月22日-5月13日PART 2测试范
阅读全文信息安全漏洞周报(2026年第16期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月13日至2026年4月19日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1174个。接报漏洞情况本
阅读全文梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕
梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,
阅读全文AI写出来的木马已经开始躲进NFC支付App,金融类恶意软件也在顺着AI迭代
4月22日,星期三,您好!中科汇能与您分享信息安全快讯:01Palo Alto发出明确信号:AI已开始压缩防守方的补丁窗口Palo Alto在连续实测后给出的判断相当直接:前沿AI模型在大规模漏洞挖掘
阅读全文CVE-2026-33032:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文如何让AI成为代码审计的超级辅助
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文Mirai变种Nexcorium深度解析:针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析
事件概述奇安信威胁情报中心监测发现,Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数
阅读全文奇安信顽固病毒专杀工具
奇安信顽固病毒查杀工具是一款由奇安信反病毒团队开发的轻量化扫描工具,用于检测已知类型的恶意程序和顽固木马,以及针对破坏性病毒的清除与修复。该工具集成了本地引擎(QOWL)、云引擎(QCE)与人工智能
阅读全文行业巨大压力下,OPPO Find X9s Pro 却艰难选择不涨价!但首发过后年内或迎价格调整
2026年,在AI服务器算力需求持续增长的带动下,存储芯片价格持续大幅上涨。同时,影像等各种元器件价格都在持续走高,整个行业皆面临巨大的压力和变化。在此背景下行业整体承压,市场预期悲观,市场研究机构C
阅读全文Oracle 2026年4月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2026年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20
阅读全文Mythos找到了漏洞,但接下来才是噩梦的开始
Mythos通过用资金投入替代人力投入,使得规模化漏洞发现的成本更低。但发现漏洞仅仅是实际操作中的一个环节。攻击者仍然需要判断该漏洞在特定企业环境中是否可利用,识别出一条可行的攻击路径,获得必要的访问
阅读全文提示注入新威胁:Claude Code、Gemini CLI和Copilot Agent均中招
导语:安全研究人员近日发现,GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入(Prompt Injection)漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶
阅读全文黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速
27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时
阅读全文【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
原文首发在:先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用,严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规,因违规使用产
阅读全文ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文只想证明政府系统很容易被黑客攻击
法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电话号码以
阅读全文AI渗透测试工具 -- VulnClaw(4月20日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文一款专业网址目录扫描工具
工具介绍WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在帮助用户快速、准
阅读全文解读|三部委启动2026个人信息保护专项行动:卫健领域为整治重点,六大红线直击医疗数据安全顽疾
2026年,中央网信办、工信部、公安部联合启动个人信息保护系列专项行动,卫生健康领域因涉及病历、身份信息等高敏数据被列为核心治理重点,明确六大类违法违规问题。此次专项行动直击医疗数据 "超采、滥用、泄
阅读全文AI 代码审计|闪石星曜 Java 高阶班・实战专项审计
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文「批量刷洞」如何去寻找POC、EXP&如何使用工具批量漏洞利用
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS全链路攻击剖析
微软威胁情报团队近日揭露了一场由朝鲜国家级威胁行为者 Sapphire Sleet(蓝宝石舰队) 发起的 macOS 定向攻击活动。该攻击不依赖任何软件漏洞,而是通过精心设计的社会工程学手段,伪装成
阅读全文Qualys深度剖析:AI代理安全风险——OpenClaw漏洞到域管理员的攻击链
一个未经授权的 OpenClaw AI 代理被发现伪装成常规软件包,潜伏在 Windows Server 主机上。Qualys ETM 通过关联四个独立信号——漏洞扫描、端点检测、外部攻击面和身份认证
阅读全文Tenable Hexa AI:用AI智能体将漏洞修复从人工速度提升到机器速度
AI 模型发现漏洞的速度正在将传统补丁周期逼入死角。从漏洞被发现到被武器化利用,窗口期正从数天压缩到数小时。安全团队必须将响应速度从"人工速度"提升到"机器速度"——这正是 Tenable Hexa
阅读全文应急响应神器!一键扫内存恶意特征 + TCP 外联
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员今天给大家分享一款轻量、高效、无依赖的 W
阅读全文GodPotatoBOF - CS专用提权BOF插件
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在红队攻防演练中,本地提权是获取目标主机最
阅读全文一款专业的Web安全扫描工具 - FLUX(v5.4.2)
工具介绍FLUX v5.4.2是一款专业的Web安全扫描工具,支持CLI命令行和Web界面双模式运行。本次更新重点增强了扫描稳定性和性能优化,包括并发扫描、二进制文件过滤、Web界面等功能,同时保持了
阅读全文