雷池Waf比Cloudflare Waf还强悍?替大家检验一下雷池Waf全功能

将二进制空间安全设为"星标⭐️"第一时间收到文章更新在Medium上看到一篇关于雷池Waf和Cloudflare Waf的功能测试对比的文章,经作者测试, 在攻击检测率维度,雷池WAF在平衡模式下以7

排名前20的AI编程提示词！！！

漏洞通告 | ActiveMQ远程代码执行漏洞

漏洞概况Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件，提供高性能的消息传递服务。近日，Apache ActiveMQ官方发布通告，修复了Apache ActiveMQ Jo

一款强大的日志分析与威胁检测平台-LogX

项目简介LogX 是一款专为应急响应和安全分析设计的现代化桌面应用。它结合了 Go 语言的高性能解析能力和 Vue 3 的交互式可视化体验，能够快速处理百万级 Web 日志，自动识别 SQL 注入、X

Trivy被投毒：欧盟丢了340GB，思科丢了300个代码库

3月19号下午，一个叫TeamPCP的黑客组织干了一件让整个安全圈后背发凉的事。他们没有去攻什么银行，也没有搞什么零日漏洞。他们盯上了一个帮别人找漏洞的工具——Trivy。Trivy是Aqua Sec

企业级分布式网络资产扫描平台

工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf

网安原创文章推荐【2026/4/8】

2026-04-08 微信公众号精选安全技术文章总览洞见网安 2026-04-08 0x1 Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究404号浪漫 2026-04-08

警告！你的攻击面可能已经被这款 AI 工具 3 分钟扒光，而你还在手撕 HTML？

核心特性多引擎资产测绘：集成 360 Quake 等网络空间测绘引擎，快速定位目标暴露面AI 智能分析：接入 Gemini 大模型，对资产结构、漏洞风险进行深度研判自动化漏洞扫描：整合 AWVS、Nu

外包仔 → 红队专家 → 甲方安全负责人：护网行动的阶级跃迁链

一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速

安全龙虾WinClaw：一句话搞定全网200+搜索引擎

让小龙虾帮忙搜个资料，它提示"请先配置搜索API Key"。折腾半小时终于配好了，搜了几次又弹出"请求频率过高，请稍后再试"。好不容易搜到了几条结果，点进去想看全文，AI又说打不开网页。这大概是很多小

WinClaw安全龙虾🦞｜10000名用户Token永久免费！

最近养虾🦞🦞真是火出圈🔥🔥，养虾人却还在担心Token不够用？别焦虑，永久免费的Token，无限量使用的Token，来了！威努特3月12日正式发布国内第一款安全龙虾WinClaw，截至目前，产品日活用

【资料】无糖信息《2026网络犯罪趋势研究报告》：人工智能加持下的网络犯罪生态对抗2.0时代

即将发布｜无糖信息《2026网络犯罪趋势研究报告》：人工智能加持下的网络犯罪生态对抗2.0时代（目前已经发布了哦）无糖信息多年来也是一直耕耘网络犯罪打击治理领域，也是咱们专刊的金牌赞助商，非常欣赏的无

漏洞预警 | OpenClaw未授权访问漏洞

0x00 漏洞编号CVE-2026-329140x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台，能够在本地环境中自主运行，通过自然语言指令直接操作用户计算机完成各类任

漏洞预警 | LEAN MES系统任意文件读取/上传/删除漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述LEAN MES系统是由深圳市深科特信息技术有限公司开发的一款应用系统，主要用于生产调度、产品跟踪、质量控制等车间管理功能。0x03 漏洞

工具 | WMPFDebugger

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WMPFDebugger是一个Windows微信小程序调试工具。0x

Windows Defender 0Day漏洞PoC曝光，你的系统权限，黑客说拿就拿！

近日，安全研究者公开披露了一个影响Windows Defender的本地权限提升漏洞（代号BlueHammer），完整PoC代码已在GitHub发布。该漏洞允许低权限用户直接获取SYSTEM最高权限

Windows应急响应内存检索工具，支持进程内存扫描+网络外联关联，快速定位恶意进程

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

C盘windows文件夹哪些可以删除？5类文件夹清单（windows清理c盘必读）

在日常使用电脑的过程中，很多用户都遇到过这样的困扰：明明没装什么软件，C盘却突然“爆红”，系统频繁提示“磁盘空间不足”，电脑运行也变得卡顿。面对C盘中密密麻麻的文件夹，尤其是那个体积庞大的Window

安卓高通芯片0day漏洞CVE-2026-21385

APK逆向分析工具V1.2OpenClaw安全防护平台V1.2AndroidManifest处理工具V1.0APK安全检测分析工具(专业版)V3.2Android/iOS/HarmonyOS多引擎安全

【情报】近期窜访台湾省的美国议员

近期两批次美国议员窜访台湾省。一、概况1.1参议院代表团（2026年3月30日至31日）领导层：由参议员珍妮·沙欣（新罕布什尔州民主党）和参议员约翰·柯蒂斯（犹他州共和党）领导。成员：参议员汤姆·蒂利

【培训】开源情报分析师实战能力培训班-4月成都开班

在人工智能、大数据等前沿技术驱动全球化进程不断深化的今天，开源情报（OSINT）已崛起为国家战略决策与安全保障体系的基石。如何从浩如烟海的公开数据中，精准提炼并加工出高价值的情报成果，已成为我们面临的

新疆太阳能到底有多强？资源、利用率、储能和运维，一文看懂新疆光伏产业真相

如果要问，中国哪个地方最适合大规模发展光伏，很多人的第一反应往往都是两个字：新疆。这几乎已经成了行业共识。 无论是国家级新能源大基地建设，还是“沙戈荒”风光项目布局，还是近几年资本、设备企业、能源央企

人工智能加持的新型钓鱼即服务平台EvilTokens

近日，网络犯罪社区中发现了一款名为 EvilTokens 的新型钓鱼即服务平台。钓鱼即服务（Phishing-as-a-Service，简称 PhaaS），是网络犯罪领域成熟的商业化模式，攻击者无需掌

识破春招里的间谍“套路”

春回大地，生机盎然。春季招聘正是毕业生追逐职业梦想、开启人生新篇的关键时期。然而，有的“光鲜”岗位、“优厚”薪资，看似是人生进阶的捷径，背后可能隐藏着境外间谍情报机关精心布下的陷阱。小安在此提醒，广大

美国中央情报局局长悄然提升该机构网络间谍部门的地位

网络情报中心（Center for Cyber Intelligence）自2015年起隶属于中央情报局数字创新局，此次于2025年10月被局长约翰·拉特克利夫提升为正式的任务中心，此举是内部重组的一

迅饶科技X2Modbus网关GetConfig接口存在敏感信息泄露漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【转载】特朗普正在对美国情报机构造成结构性破坏

今天推送前中情局官员，大西洋理事会和海登中心研究员约翰·赛弗（John Sipher）撰写的文章：特朗普正在对美国情报机构造成结构性破坏美国历任总统在运用情报方面历来各有不同。有些总统会仔细研读简报，

【高危漏洞预警】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)

漏洞描述:JоlоkiаAPI对AсtivеＭQMBеаn的权限配置过于宽松,允许调用аddNеtԝоrkCоnnесtоr操作该操作能够接受包含brоkеrCоnfiɡ参数的vm://传输URI,当

【高危漏洞预警】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)

漏洞描述：Vitе开发服务器WеbSосkеt中的fеtсhMоdulе方法未实施ѕеrvеr.fѕ访问控制导致攻击者可通过WеbSосkеt连接并读取服务器上的任意文件攻击场景:攻击者可通过构造特定

16G显存跑35B！TurboQuant实测

[ LOCAL AI REPORT ]16G显存跑35B大模型！一个程序员7天落地谷歌顶会论文本地AI时代真的来了━━━━━━━━━━━━━━━━━━零精度损失 · 小白可直接抄作业 · 全程本地运行