AI降低攻击者门槛,不应假定复杂攻击仅来自国家行为
微软与美国网络安全和基础设施安全局(CISA)已就Windows Shell欺骗漏洞发出警告,该漏洞(CVE-2026-32202)目前已被攻击者利用。随着AI技术普及,攻击门槛显著降低,各类攻击者均
阅读全文微软Defender更新失误,误判DigiCert根证书为恶意软件
由于安全更新存在缺陷,微软 Defender 将两个合法的 DigiCert 根证书误判为恶意软件,触发了大规模误报警报,可能导致全球企业环境中的 SSL/TLS 验证和代码签名操作中断。2026 年
阅读全文传统安全检测失效,AI驱动攻击暴露系统性防护漏洞
关于人工智能安全的讨论大多聚焦于模型可能造成的危害,但更紧迫的问题在于现有检测系统仍存在大量盲区——旁路攻击正让这一缺陷暴露无遗。Part01旁路攻击的隐蔽特性旁路攻击通过监测功耗、电磁辐射、处理时长
阅读全文天命战队 DeSCTF Devil.exe 逆向思路分析
本次分享的题目已征得原作者同意,题目设计精巧、极具思考价值,也正因如此,我才在学习任务之余完成了相关代码编写,并整理思路发布此文。本文仅分享解题思路,不提供完整Writeup。题目核心分析程序为C++
阅读全文深入讲解RSA、AES、流密码等现代密码原理与典型攻击手法
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文Android安全检测逆向分析工具(30+款安全神器)
Android逆向技能树(2026版)Android和iOS安全技能树(2026版)Android设备数据恢复技术方案(2026版)鸿蒙HarmonyOS应用逆向技能树(2026版)APP逆向分析工具
阅读全文用任何模型都能挖出零日漏洞
原文链接作者https://www.provos.org/p/finding-zero-days-with-any-model/Niels Provos关于 AI 驱动的安全研究,主流叙事认为发现新型
阅读全文为什么十年的漏洞检测逻辑编写经验让 Mythos 的漏洞数字显得不那么可怕
原文链接作者https://www.magonia.io/research/why-a-decade-of-writing-detection-logic-makes-the-mythos-explo
阅读全文从 Veeam 到域管理员:真实世界的红队入侵路径
威胁简报恶意软件漏洞攻击在许多企业环境中,备份基础设施被视为“支持系统”,而非高价值的安全资产。但在真实的红队演练中,备份服务器往往会暴露整个域中最强大的凭据。本文将详细介绍一个从 Veeam 开始,
阅读全文Red Team Operations Architecture Map(全面攻击链可视化)
威胁简报恶意软件漏洞攻击Red Team Operations Architecture Map(Red Team 操作架构地图)的用途 非常实用,它是一个单 HTML 文件的综合参考工具(离线可用)
阅读全文安全天书课程来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文【资料】如何开展全源情报分析:情报分析的认知框架
今天给大家推送的是由美国空军研究实验室发布的情报分析指南,旨在为情报分析师提供一个系统、灵活、端到端的认知与操作框架。1 核心主旨情报分析的价值最终取决于能否与客户实现“意义共享”(shared me
阅读全文【资料】情报分析的认知框架PPT
情报分析的本质是从信息中发现他人不想让你知道的东西。情报分析师认知框架提供了一个系统性的认知框架,但真正的分析质量取决于分析师如何运用它。原文已上传知识星球长按识别下面的二维码可加入星球里面已有万余篇
阅读全文裸辞已是背水一战,一份高薪offer却险些让我坠入深渊
裸辞已是背水一战,一份高薪offer却险些让我坠入深渊摘要薪资腰斩后毅然裸辞,本以为拿到一份月薪过万的高薪offer,就能从职场低谷翻身。谁知这份看似完美的面试邀请,却是一场精心设计的电信诈骗圈套。
阅读全文盲sssrf典型测试方法
盲sssrf典型测试方法正文敏感参数为url:GET /api/v1/http/default/raw?regex=%22service.name%22:/s%22(package-registry)
阅读全文网络安全亏损 TOP 10
近日,各大网安企业发布《2025 年年度报告》和《第一季度财务数据》。云头条整理如下,供大家参考。27 家公司 2025 年合计营收约 513.69 亿元,2024 年约 487.03 亿元,整体增长
阅读全文假冒Mullvad VPN分发Powershell-Loader恶意软件
当前有一个恶意活动正在通过假冒VPN下载网站执行,伪装成合法服务。攻击者通过冒充知名的VPN提供商Mullvad VPN,分发签名的Powershell-loader恶意软件。恶意载荷通过钓鱼域名mu
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
前段时间春招,不少招聘公告里“需发表xx篇SCI/顶会顶刊”的硬性要求,引起大家讨论:发文章究竟该少而精,还是先拼数量?► “先数量,质量普通人很难把控,但是数量就好办多了吧?”► “但是数量找工作没
阅读全文青年节 | 青春炽热 护网同行
青春炽热 护网同行HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文实战复现:公交系统未授权登录 + SQL 注入漏洞利用全解
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的
阅读全文装都不装了,美国引领进入AI战争时代
导语:2026年5月1日,消息一出,全球科技圈和军迷圈直接炸穿天花板。SpaceX、OpenAI、Google、英伟达、微软、AWS、Oracle、Reflection AI——这8个在各自领域顶到天
阅读全文远程篡改政府招投标数据,判二年
南京两人为帮特定公司中标,远程篡改政府招投标数据,把对手评分改低,结果双双获刑。江某为让关联企业胜出,贿赂曾参与开发维护招投标系统的林某。林某利用离职时未上交的最高权限账号,在评标期间远程登录后
阅读全文Apache OpenNLP 曝出一组高危漏洞,包括XXE注入
导语:Apache OpenNLP 是 Java 生态中常用的自然语言处理库,被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE,三类
阅读全文Metasploit 新模块:DHCP耗尽配合DNS劫持,内网渗透组合拳
导语:在内部网络搞事情,先拿到网络控制权。DHCP耗尽配合DNS中间人,这套组合拳能让整个子网的流量都经过你的"过滤器"。现在 Metasploit 把这两个攻击做成了现成的模块。攻击场景是这样的:正
阅读全文OWASP 这张 AI 安全图,值得一看
如果你们公司已经把大模型接进了知识库、客服、代码助手、工单系统,甚至开始让 Agent 调用内部工具,那 AI 安全就不再是"模型会不会乱说话"的问题了。更麻烦的是:它可能会看错、拿错、查错、传错,甚
阅读全文