紧急!Windows 0Day漏洞全网裸奔
这几天,安全圈曝出一枚Windows Defender 0Day本地提权漏洞(BlueHammer),完整PoC代码已在GitHub公开,普通用户秒变系统管理员该漏洞无需内核攻击、无需破坏内存,仅凭系
阅读全文新手防护历经坎坷的几天
扫码领资料获网安教程本文由掌控安全学院 - 小渣渣 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一个朋友突然给我说,他下载了一套源码
阅读全文4月社区投稿活动 | 漏洞挖掘
2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原
阅读全文三角形的内角和等于180度吗
2026.4.8之前说过,在一本老书《有理数与无理数》的习题中看到一道有意思的题,求sin(18°)的解析解。网友们已经给了正确解答。一种是几何法,构造顶角为18度的等腰三角形,做某一底角的角平分线
阅读全文【成功复现】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Vite是Vite开源的一种新型的前端构建工具。Vi
阅读全文停止猜测XSS载荷三步识别上下文
官网:http://securitytech.cc概述本文直接基于我之前撰写的《上下文即一切:XSS 实用指南》,在那篇文章中,我们详细剖析了不同 XSS 上下文的工作原理及其对有效载荷可能性的影响。
阅读全文实现一个自己的myfrida基于抽取frida的js引擎+抽取hook底层函数+抽取gum_backend_darwin的信息库
官网:http://securitytech.cc抽取frida的js引擎+hook底层函数+抽取gum_backend_darwin的信息库实现一个自己的myfrida。目前功能有支持远程加载jsh
阅读全文Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7 事件响应团队近日发布了一份深度技术分析报告,详细披露了攻击者利用 CVE-2025-59718 漏洞入侵 FortiGate 防火墙设备的完整攻击链。本文从一线 IR 调查视角出发,还原
阅读全文KongTuke FileFix 攻击链:新型 PHP 版 Interlock RAT 深度剖析
The DFIR Report 与 Proofpoint 联合发现了一款全新的 Interlock 勒索软件组织的远程访问木马(RAT)变种。该变种从此前基于 JavaScript 的 Interlo
阅读全文Linux和Unix打印系统曝出漏洞链,远程攻击者最终可拿root权限
4月9日,星期四,您好!中科汇能与您分享信息安全快讯:01Anthropic抛出新一代安全模型,传统补丁防线正面临更大压力Anthropic发布新一代前沿模型Mythos预览版,并强调其网络安全能力显
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文JS逆向 -- 音频网站逆向笔记
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文API安全:智能体调用暴增,企业现有的安全防护扛得住吗?
你的AI接管电脑了么?随着智能体(Agent)时代到来,人机交互模式发生根本性变革,传统人机对话正被AI智能体直调API接口的机机互联模式取代。在此趋势下,企业核心能力全面API化,API不仅成为智能
阅读全文2026年Q1国内网络安全领域重要政策及标准速览
随着我国数字化转型步入“深水区”,人工智能、低空经济、数据要素等新质生产力加速释放,网络安全的基础支撑作用愈发凸显。2026年第一季度,国家在网络运行安全、数据出境治理、人工智能应用、工业互联网及金融
阅读全文NomShub:通过间接提示注入与沙箱逃逸将 Cursor 远程隧道武器化
原文链接作者https://www.straiker.ai/blog/nomshub-cursor-remote-tunneling-sandbox-breakoutKarpagarajan Vikk
阅读全文【漏洞预警】Vite 爆出高危任意文件读取漏洞(CVE-2026-39363)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章
阅读全文一次400美元赏金的实战挖掘之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文未授权访问漏洞扫描器 -- Unauthorized-vulnerability-tools(4月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文TRAE给普通用户,做了更好用的AI工作台
不讲 Vibe Coding,而是 Vibe Working。2026 年,AI 能做的事情远超写代码本身。从查网页到写文档,只要有足够的工具,Agent 几乎可以完成所有能在电脑上完成的工作。但常见
阅读全文AI 抢饭碗?打不过就加入:从 Claude Mythos 封禁事件看安全人的转型之路
导语:Anthropic 近期推出的 10 万亿参数模型 Claude Mythos 因其在网络安全方面的”前所未有”能力而决定不公开发布。与此同时,12 家包括 Apple、Microso
阅读全文黑客也翻车:朝鲜 IT 劳工因为“123456”弱口令,把月入百万的洗钱后台给丢了
链上侦探 ZachXBT 刚发了长推,这回不是抓某个小割韭菜的,而是直接端了一个朝鲜(DPRK)IT 工人的内部支付后台你可以登陆这个地址看看,呵呵,有东西http://investigation.i
阅读全文与渗透高手之间的差距,就是一个越狱大模型
下面那图是笔者自己本地跑的截图谷歌的安全限制又被干翻了😂Gemma 4 的 31B 模型出了个完全无限制的越狱版本!直接叫 Gemma-4-31B-JANG_4M-CRACK:✅ 几乎什么问题都不拒绝
阅读全文Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点
工具介绍Injector - Path Collector 是一款 Burp Suite 插件,旨在解决传统 SQL 注入扫描器的检测盲区——即无法有效识别 URL 路径片段 及 隐藏 XFF 请求头
阅读全文【诚邀参会】数字中国峰会——“从可靠数据到可信AI主题交流活动”将于4月30日举行
第九届数字中国建设峰会将于4月29日至4月30日在福建省福州市举办第九届数字中国建设峰会共举办分论坛23场,同步开展若干场次专题会议和主题交流等活动。一波预告陆续来袭↓↓从可靠数据到可信AI主题交流“
阅读全文【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文思科如何基于 Llama 3.1 构建安全原生推理大模型
工作来源arXiv:2601.21051工作背景以 DeepSeek-R1 与 OpenAI o1 为代表的原生推理模型引领了大模型技术的新范式,通过逐步推理来提升“智能”表现,但这种推理方法在网络安
阅读全文