DeepSeek V3.2策略游戏测试 | 进步很大
众所周知昨天DS发布了V3.2.据说是极大的提高了智商,所以我准备拿上次的帝国时代2游戏竞技场来复测一次。让AI通过MCP工具操作游戏, 玩策略游戏,最终打败对手:中秋特辑:中外AI大战!让AI们通过
阅读全文伪装成税务调查表银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文师傅来挖,金融众测(new!)
今天刚接了一个金融的众测项目,五湖四海的师傅踊跃报名!!众测:是一种在社区基础上进行的测试方式,通常是公司或组织在研发产品、软件或服务时需要让社区或用户参与测试,以便更好的了解产品的实际表现,发现潜在
阅读全文“Web日志异常-AI检测系统”(六)(检测案例)
一、重新定义了定义抽空看了系统,发现一个问题:连.css都报警报,这不由得让我重新审视它的检测规则。经过再次梳理,现在精简了规则,重新定义了规则和模型之间的顺序检测问题,确保有效又不会漏。进入后台,会
阅读全文CSPT漏洞是什么以及它如何结合其它漏洞利用
1.关于Restful风格以及CSTP漏洞其实这个漏洞似乎也有一年的历史了,并不算是很新的姿势,不过我最近才了解到,感觉很有意思,而且可以和很多我们熟知的老朋友漏洞结合利用,所以写一篇笔记来总结一下。
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文【安全圈】Glassworm 恶意软件爆发第三波攻击:24 个“李鬼”扩展包投毒,可窃取 GitHub 账号等
关键词恶意软件科技媒体 bleepingcomputer 昨日(12 月 1 日)发布博文,Glassworm 恶意软件针对 VS Code 插件生态发起第三波攻击,在 Microsoft Visua
阅读全文【安全圈】法国足协遭遇黑客攻击,会员电话号码、电邮地址遭窃
关键词数据泄露法国足球协会 FFF 本月 1 日发布公告,表示各俱乐部用于行政管理尤其是球员注册管理的软件于 11 月 26 日遭遇网络攻击,引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访
阅读全文【安全圈】微软警告:Win11 系统 AI 智能体功能可能出现“幻觉”现象
关键词AI据科技媒体 TechPower Up 今天报道,微软在几天前宣布 Win11 系统将迎来一次 "agentic"(智能体式)大更新,不过微软最近在官方发布博文称,Win11 系统的 AI 智
阅读全文【安全圈】前 R 星画师泄露《GTA6》开发片段引关注
关键词数据泄露知名爆料人 Synth Potato 今天在 X 平台发布了一段泄露视频,展示《GTA6》游戏的开发片段。结合科技媒体 NoteBook Check 的报道,这段视频源于前 R 星画师
阅读全文【已复现】Grav 远程代码执行漏洞(CVE-2025-66294)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Grav 远程代码执行漏洞漏洞编号CVE-2025-66294公开时间2025-12-
阅读全文三星三折叠发布,相较于华为Mate XTs有何优势?华为表示“就这”?
1,屏幕:华为胜三星内屏——10英寸+120Hz自适应高刷+1600nit峰值亮度+“2160×1585”分辨率华为内屏——10.2英寸+90Hz自适应高刷+1800nit峰值亮度+“3184×223
阅读全文荣获关保联盟双重表彰!知道创宇AiPy获评优秀“网络安全智能化成果与案例”
12月2日,中关村华安关键信息基础设施安全保护联盟在京成功召开2025年度关键信息基础设施安全保护大会,会上发布了《关键信息基础设施安全保护支撑能力白皮书——以新质战斗力引领“AI+”时代网络安全(2
阅读全文【漏洞预警】Zabbix OAuth任意文件读取漏洞CVE-2025-27232
漏洞描述:已认证的Zаbbiх超级管理员可利用оаuth.аuthоrizе动作从Wеb 服务器读取任意文件导致潜在的机密性丢失攻击场景:攻击者在已获取低权限账户(如普通用户或认证后用户)的前提下,利
阅读全文一文搞懂HTTP、HTTPS、SSL/TLS之间的关系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当你浏览网页时,有没有注意到输入框里的小锁图标?或者,当您在网上购物时,是否曾注意到浏览器地址栏中显示的"HTTPS"字样?或者听到了HTTP、SSL/T
阅读全文新春之约,10年相守!AutoSec 10周年年会定档3月12日,超高规格行业盛会,与君共赏~
点击上方蓝字谈思实验室获取更多汽车网络安全资讯从机械时代到 “软件定义汽车”,从孤立终端到 “车 — 路 — 云 — 人” 协同生态,过去十年,中国汽车产业正经历一场以智能化、网联化为核心的深刻变革。
阅读全文DOS攻击和DDOS攻击之间有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在网络安全体系中,虽然DDOS攻击和DOS攻击是比较常见的网络攻击方式,但是依然有很多人还傻傻分不清楚,什么是"DDOS攻击"、什么是"DOS攻击",那么
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文从C到Pwn:栈溢出漏洞利用实战入门
实在是非常想再开一次入门课,因为有一个自己觉得还挺巧妙的小想法:我能不能写一个C程序,它不调用后门函数,而是我自己用栈溢出去调用完成getshell。我想从开发的角度,而非从计算机的底层来理解我自己学
阅读全文安卓曝高危DoS漏洞及两个遭利用零日漏洞,请立即更新补丁
谷歌近日发布了2025年12月的安卓安全公告,披露了一系列影响全球主流移动操作系统的高危漏洞。此次更新尤为值得关注的是,公告中明确警告已有漏洞在野外被主动利用,同时安卓框架内存在一个关键级远程拒绝服务
阅读全文网安人必看8大常见的网络攻击手段!
了解攻击手段只是第一步,针对您独特的业务架构和IT环境,漏洞可能隐藏在何处?我们提供「1对1企业网络安全威胁评估」深度咨询服务(限时免费)。立即联系我们,安全专家会基于您的实际情况,站在攻击者视角,为
阅读全文因电商巨头被黑,韩国近七成民众数据泄露
关注我们带你读懂网络安全韩国电商巨头Coupang发生重大数据泄露,3370万名用户的个人信息和购物数据遭泄露,相当于全国约65%的人口受影响;韩国总统室指责企业防护形同虚设,要求加快落实惩罚性赔偿制
阅读全文美国防部发布《运营技术零信任》安全指南文件
编者按美国防部11月18日发布名为《运营技术零信任》的最新指导方针,提供了一套修订后的活动和成果,旨在促进美军在当前和未来在运营技术(OT)环境中采用零信任原则。该指南指出,该文件以美国防部政策和权威
阅读全文用隐式马尔科夫模型检测XSS攻击Payload
0.前言学习一下如何使用机器学习的方式去识别xss payload1.xss介绍其实xss说白了就是,通过向网页中注入恶意的脚本代码,一般来说都是 JavaScript,让代码在其他用户的浏览器中执行
阅读全文【免费领】大厂网安岗位必备:互联网企业安全建设最佳实践指南
点击蓝字/关注我们今日福利凝聚业界顶尖安全专家实战心得多维度系统化全面剖析互联网企业安全一本企业安全从业人员必备的通关秘籍限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文应对5G架构变革:基于仿真靶场与评估工具的实战能力构建
引言:从理论到实战,需要怎样的核心能力?在5G安全人才培养的“课程-竞赛-演练”路径中,学员通过学习构建知识,通过竞赛强化应用,最终需要在高度仿真的靶场环境中完成体系化攻防的训练。这一过程必须依赖于两
阅读全文Windows 隐蔽驱动加载技术
在本系列的第一部分中,我们探讨了识别易受攻击驱动程序的方法论,并理解了它们如何在 Windows 中暴露弱点。这一基础为我们提供了识别潜在入口点的工具。在接下来的阶段,我们将深入研究以隐蔽方式加载这些
阅读全文突破传统安全防护瓶颈,共筑AI产业生态 | 绿盟科技亮相华为中国行2025·黑龙江算电融合与人工智能创新发展峰会
2025年11月30日,华为中国行2025·黑龙江算电融合与人工智能创新发展峰会于黑龙江盛大召开,本次峰会以“数智龙江 算电即达”为主题,旨在带动产业链上下游企业对接落地,助推黑龙江数字经济高质量发展
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(CVE-2025-47372)
高通公司发布了2025年12月重大安全更新,修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞,该漏洞可能允许攻击者执行任意代码,同时还修复了影响音频、摄像头和汽车
阅读全文