AI 复现Copy Fail漏洞的一些思考?学了这么多年渗透/代审,会被 AI 一波带走嘛?
近日,谁不想当剑仙@yhy0 师傅用 DeepSeek 复现了AI发现Copy Fail提权漏洞的过程——CVE-2026-31431,一个潜伏Linux内核近十年的逻辑缺陷,732字节Python脚
阅读全文CVE-2026-31431:我用 DeepSeek 复现了 AI 发现Copy Fail 提权的全过程
今天安全圈都在刷同一件事:一个安全研究员用 AI Agent 在 Linux 内核里挖出了一个本地提权 0day。安全公司 Xint 发布博客,他们的研究员 Taeyang Lee 基于 kernel
阅读全文【圈子限时优惠】红队后渗透CobaltStrike插件更新
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件
阅读全文战时松绑AI:美国陆军针对2027年印太网络战举行兵棋推演
编者按美国陆军4月27日与科技行业高管举行“人工智能桌面演习2.0”,旨在通过与行业合作伙伴直接合作,探讨网络对抗的人类参与程度是否需要根据具体情况动态调整、网络战情境下是否可以对AI监管实施“松绑”
阅读全文某通用引发供应链的思考
码领资料获网安教程本文由掌控安全学院 - 不知江月待何人 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言前段时间看到很多人在打某通用系统,简单
阅读全文网安原创文章推荐【2026/5/1】
2026-05-01 微信公众号精选安全技术文章总览洞见网安 2026-05-01 0x1 Linux内核存在本地权限提升漏洞网络安全直通车 2026-05-01 20:35:17 Linux内
阅读全文史诗级提权漏洞 Copy Fail (CVE-2026-31431)
Copy Fail (CVE-2026-31431) 是一个 Linux 权限提升漏洞,它允许任何本地用户使用一个 732 字节的 Python 脚本获取 root 权限,而且它几乎适用于自 2017
阅读全文深度安全研究报告:基于自动化挖掘引擎的全局漏洞态势与根因分析
在2026年的网络安全态势演进中,漏洞发现的速度、精度以及系统级自动化程度正在经历范式级的转变。基于安全研究机构Innora.ai及其首席架构师冯宁(Feng Ning)公开披露并获官方确认的一大批C
阅读全文记某SRC高危漏洞挖掘
无聊的时候打开了某SRC,发现了新增资产,于是立即开启了本次的漏洞挖掘之路。从开局一个登录框到通用漏洞挖掘一般针对这种登录框的挖掘思路就是提取js文件的接口进行Fuzz测试,看是否存在未授权访问导致的
阅读全文Phalanx 开源自主渗透测试辅助工具
Phalanx 是一款专为 Kali Linux 设计的开源自主渗透测试辅助工具。它通过多种自动化模块集成集成,旨在提升安全从业人员在执行复杂渗透任务时的效率。Phalanx的核心特点与技术优势:1.
阅读全文50 元封顶!渗透攻防 + SRC 漏洞星球限时开放!
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文突发!PyTorch Lightning 遭供应链攻击、Shai-Hulud 投毒
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员发布时间:2026 年 4 月 30 日作
阅读全文Android安全智能检测分析工具V3.4
APP逆向分析工具V4.5APK安全加固平台V5.2Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系统V1.1.8Androi
阅读全文扫了500个AI Agent项目,85%有漏洞,排名第一的居然不是prompt注入
AI Agent安全公司Inkog刚发了一份报告,用自动化扫描引擎扫了GitHub上500多个开源AI Agent项目。结论四个字:触目惊心。85.2%的项目有安全漏洞。63.4%有CRITICAL或
阅读全文应急响应:追影寻踪彻查入侵轨迹
导语作者因做postgresql的实验,无意开启对外连接,导致黑客入侵。正愁没有应急响应的环境,刚好可以练练手。希望对大家有所提升。1.阿里云告警通过两条告警获取的信息是postpres用户创建的计划
阅读全文高价招募护网简历,等你来投递
一、核心定位维度内容目标人群红队渗透手、蓝队防御工程师、安全运营、想转型的开发/运维、应届生核心痛点缺实战经验、简历没亮点、收入天花板低、想进大厂没门路核心卖点国家级实战背书 + 月结高薪 + 技能速
阅读全文人在旅途还要忙?拿捏!
五一假期已至,不少朋友在返乡、出游的途中仍需兼顾公务处理。在此,小安特为大家献上旅途办公的核心安全注意事项,希望对大家有所帮助。注意规避泄密“高危区”——警惕公共电脑留痕泄密。在公共电脑上处理文件、登
阅读全文如何通过漏洞组合链为工控平台CODESYS植入后门
在现代工业生产中,可编程逻辑控制器(PLC)是控制生产线、发电站、水处理厂等关键基础设施的大脑。CODESYS 是由德国 3S-Smart Software Solutions 公司开发的一款工业自动
阅读全文裸辞已是背水一战,一份高薪offer却险些让我坠入深渊
裸辞已是背水一战,一份高薪offer却险些让我坠入深渊摘要薪资腰斩后毅然裸辞,本以为拿到一份月薪过万的高薪offer,就能从职场低谷翻身。谁知这份看似完美的面试邀请,却是一场精心设计的电信诈骗圈套。
阅读全文生成式人工智能应用程序编程创新大赛|震撼来临,创意无限
Vibe・Coding生成式人工智能应用程序编程创新大赛一个灵感,即为一个应用全体台州科技职业学院信息工程学院(人工智能学院)在校学生:为顺应人工智能技术快速发展的时代趋势,进一步提升我院学生在 AI
阅读全文炸场!2026年4月GitHub爆火11个开源项目,第3个Hermes封神
“五一”第一天研究了GitHub最近比较大火、实用的开源项目!这些AI神器横空出世,从全自动写论文、超强语音AI到自进化智能体,每一个都能颠覆你的工作流。今天整理11个本周顶流项目,全程干货无废话,
阅读全文OpenClaw 三大高危 RCE 漏洞全解析
AI 代理平台在提升运维与自动化效率的同时,其安全风险正快速暴露。近期,OpenClaw 连续被曝出三个可直接导致远程代码执行(RCE)的高危漏洞,分别为请求流注入、插件自动加载、跨站 WebSock
阅读全文【安全圈】热门 WordPress 重定向插件暗藏休眠后门多年
关键词后门“快速页面 / 文章重定向”(Quick Page/Post Redirect)插件安装量超 7 万,5 年前被植入后门,可向用户网站注入任意代码。 该恶意软件由 WordPress 托管服
阅读全文【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞
关键词漏洞近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些可被利用来窃取敏感患者信息的严重问题。 OpenEMR 在全球范围内被超 10 万名医疗服
阅读全文【安全圈】有缺陷的 VECT 2.0 勒索软件对大文件充当数据擦除器
关键词勒索软件研究人员警告称,VECT 2.0 勒索软件在处理加密非ces(nonces)时存在一个问题,导致其永久销毁大文件而非对其进行加密。VECT 已在最新的 BreachForums 迭代版本
阅读全文【圈子限时优惠】红队后渗透CobaltStrike插件更新
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件
阅读全文