红队圈传疯了!这款自动化越狱神器,让 LLM 安全测试效率暴涨 1000%
功能强大的自动化 LLM 模糊测试框架FuzzyAI Fuzzer 是一款专为安全研究人员和开发者设计的自动化模糊测试工具,用于系统性地识别大语言模型(LLM)中的越狱漏洞,并协助修复 API 中的潜
阅读全文外包仔 → 红队专家 → 甲方安全负责人:护网行动的阶级跃迁链
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文漏洞预警 | Vite任意文件读取漏洞
0x00 漏洞编号CVE-2026-393630x01 危险等级高危0x02 漏洞概述Vite是一个现代化的前端构建工具,旨在提供更快的开发体验。0x03 漏洞详情CVE-2026-39363漏洞类型
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | gospider
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gospider是一款用Go语言编写的快速网络爬虫。0x01 功能说
阅读全文AI短剧,到底是风口噱头,还是影视行业下一个长期变量?
这两年,AI视频生成越来越热,AI短剧也开始频繁出现在平台发布会、创业项目路演、内容公司宣传片和投资人讨论里。有人觉得它会像短视频一样,迅速改写内容生产逻辑; 也有人觉得它只是一个“Demo产业”——
阅读全文30 秒接管苹果账号!中东记者被跨国网络间谍攻击,背后竟是这个APT组织
近期,国际数字权利组织 Access Now 与西亚北非地区数字安全机构 SMEX 联合和移动安全公司 Lookout发布了三份调查报告,揭露了一起持续三年的跨国雇佣黑客行动。该行动专门针对中东和北非
阅读全文我们的基地又“上新”啦!
在第十一个全民国家安全教育日来临之际,首个科技安全主题的全国国家安全教育基地在江苏南京正式开馆,福建福州吴石故居正式挂牌全国国家安全教育基地。两大基地相继落地,一个以科技为盾构建国家安全屏障,一个以红
阅读全文极端粉丝就不要来秀脑残
最近发了一篇我新买的手机体验,结果总有极端粉丝来秀存在感,如果你确实也用过,买过甚至不买去店里摸过然后说感觉卡顿或者和我体验有出入大家可以讨论,一上来就阴阳怪气,确实不可取!不论你是喜欢还是讨厌,网络
阅读全文朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路
事件背景与数据来源DPRK IT Workers内部支付服务器泄露事件技术分析:朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路。事件核心源于一名DPRK IT工人的设备被infosteale
阅读全文网安公司的研发组织如何构建?AI时代的安全研发模式升级指南
AI时代的网络安全公司的研发模式应该是什么样的?本文以1000人规模的网络安全公司为例,来进行分析讨论。(其他规模的公司,可以参考,自行裁剪货补充。)为了大家便于接受,本文大部分内容给出的研发组织架构
阅读全文大湾区大学 | 网络与信息安全研究中心招聘博士后
PART 01 课题组介绍东莞市大湾区高等研究院网络与信息安全研究中心依托数学、量子计算、计算机、微电子等学科,聚焦服务国家战略需求的核心目标,开展高水平学术研究与实际应用,致力于密码学、网络空间安全
阅读全文【安全圈】盗用他人信息注册账号卖给未成年人,上海警方捣毁一“游戏账号工厂”黑产链
关键词黑产据央视新闻报道,近日,上海徐汇警方经过数月缜密侦查,成功侦破一起非法获取计算机信息系统数据案,全链条摧毁一个专业“造号、养号、卖号”的犯罪团伙,抓获张某等 10 名犯罪嫌疑人,涉案金额 20
阅读全文【安全圈】AI 数据独角兽遭黑客攻击,一周内吃了 5 场官司,Meta 紧急暂停合作
关键词黑客据外媒 Business Insider 昨日报道,美国 AI 训练数据平台 Mercor 遭黑客攻击,超过 4 万人的个人信息因此泄露,一周内被多名承包商在美国多地提起至少五起诉讼,指控其
阅读全文【安全圈】洛杉矶市律师系统遭入侵,敏感警局文件泄露
关键词数据泄露洛杉矶警察局周二宣布,黑客入侵了洛杉矶市律师办公室数字存储系统,该系统包含敏感警务文件。洛杉矶警察局称,这些文件是此前已解决或和解的民事案件中,在证据开示阶段移交的材料。据洛杉矶警察局新
阅读全文飓风安全发现OpenClaw高危漏洞
近日,飓风安全发现OpenClaw漏洞,并第一时间向OpenClaw官方报告漏洞细节其中OpenShell镜像模式可导致远程服务器任意目录的文件被删除已获官方确认(安全公告GHSA-m34q-h93w
阅读全文CNNVD关于Apache ActiveMQ安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202604-1392、CVE-2026-34197)情况的报送。成功利用漏
阅读全文发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场
2026 年 4 月 7 日,Anthropic 联合 Apple、Google、Microsoft 等 45 家机构发布 Project Glasswing 计划,并宣布其尚未公开发行的前沿模型 C
阅读全文TRAE 配合 IMA skills 一键分析文章、文档
字数 960,阅读大约需 5 分钟前言目前,腾讯的知识库软件 IMA 已经有了 ima-skills,支持龙虾配置。我简单看了一下 ima-skills,和别的 skills 没有区别,别的什么智能
阅读全文启明星辰ADLab | 从美以伊冲突观察AI驱动网络战形态变革
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概 述近期,美以伊冲突牵动着全球经济、军事和金融的敏感神经,各方围绕核设施与军事
阅读全文Claude Mythos预览版,具备强大0Day漏洞发现与利用能力
Anthropic公司近日推出Claude Mythos预览版,这款先进语言模型具备发现并自主利用未公开0Day漏洞的非凡能力。为确保这些强大工具被用于防御目的,该公司同步启动"Glasswing项目
阅读全文微软开源Agent治理工具包,直击OWASP十大AI Agent风险
微软近日悄然推出Agent Governance Toolkit开源项目,旨在企业将AI Agent投入生产工作流时,对其执行过程进行监控与管理。该项目直接对标OWASP(开放全球应用安全项目)最新发
阅读全文Docker漏洞可绕过授权机制并获取宿主机访问权限
Docker Engine 曝出一个高危安全漏洞,攻击者可在特定条件下绕过授权插件(AuthZ)的防护机制。该漏洞编号为 CVE-2026-34040(CVSS 评分:8.8),源于 2024 年 7
阅读全文Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件
一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客,已将安全漏洞发现与补丁安装之间的时间差变成了一场高速
阅读全文BlockSec 安全周报|九起攻击,从合约漏洞到治理失守(3.30–4.05)
引言在过去一周 (2026/03/30 - 2026/04/05),BlockSec 检测并分析了 9 起攻击事件,估计总损失约为 $287M。下表汇总了这些事件,各事件的详细分析见后续小节。9 起攻
阅读全文APT-C-49(OilRig)以伊朗最新社会热点事件为诱饵的多阶段钓鱼攻击活动分析
APT-C-49 OilRigAPT-C-49(OilRig)又称APT34、Helix Kitten等,是一个与伊朗情报机构关联的高级持续性威胁(APT)组织,其攻击活动于2016年首次公开披露。
阅读全文天才程序员上线:AI 逆向与安全开发全栈实战
“天才程序员”上线:AI 逆向与安全开发全栈实战—— 告别体力劳动,实现安全工程生产力的质变提升逆向工程正在进入一个新的阶段。过去,逆向工程师的核心竞争力更多来自于工具熟练度、经验积累和长时间的手工
阅读全文间接提示词注入和供应链投毒,正在威胁你的 AI Agent
一、AI 是怎么学会"拒绝"的——安全对齐简介在聊攻击之前,我们先了解一下 AI 的"免疫系统"是怎么工作的。如果你直接问 ChatGPT "怎么造炸弹",它会拒绝你。这不是因为它"不知道",而是因为
阅读全文