与Claude共度的 10 分钟:CVE-2026-34197 的远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Google让AI“潜入暗网”:网络安全进入无人战争时代?
你有没有想过——你的个人数据,正在暗网的某个角落被人明码标价?姓名、邮箱、银行卡、社交账号,甚至你公司的VPN权限……而你毫不知情...传统安全团队想发现这些威胁,只有一个办法:人工盯着暗网,一条条翻
阅读全文2026年计算机软件新技术全国重点实验室开放课题
计算机软件新技术国家重点实验室是在南京大学计算机科学与技术系和计算机软件研究所多年进行软件研究的基础上于1986年底通过专家论证,1987年开始筹建,1990年建成,并通过国家验收,被批准向国内外开放
阅读全文一个价格只要50元!永久的SRC挖掘、渗透攻防内部知识库!
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文【工具】风鸟企业查询skill
skill来源是这里我们把查公司这件事,塞进了 OpenClaw 的四次元口袋https://clawhub.ai/xinshu001/company-search-fengniao我用的workbu
阅读全文黑客圈内战:谁得到便宜?
导语:2026年黑客圈最热闹的大戏来了!BreachForums、NotBreachForums、LAPSUS$三方混战,剧情反转再反转——原版论坛被质疑”正宗”,山寨反而宣称正版?还有人cospla
阅读全文AI 领域的一个重磅突破!是台电脑都能跑AI模型
导语:AI 领域的一个重磅突破!微软开源的 bitnet.cpp 标志着“1 比特大模型(1-bit LLM)”时代正式开启。“痛点”:AI 是富人的游戏在 bitnet.cpp 出现之前,本地运行大
阅读全文【视频】CVE-2026-32746,CVSS 评分高达 9.8
安全研究团队(Dream Security)近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746,CVSS 评分高达 9.
阅读全文【未修复】 漏洞概念验证(PoC)
该漏洞的核心在于“借刀杀人”,即利用 Windows Defender 自身的高权限(SYSTEM)来攻击系统。安全研究团队(通过 @vxunderground 转发)披露了一个名为 BlueHamm
阅读全文HKHACK 2026|多家专业机构联合支持,共建国际技术社区
在全球数字安全挑战持续升级的背景下,全球安全能力协作正成为推动网络安全能力提升的重要动力。HKHACK 2026 现已正式启动 Call for Papers(CFP),并获得多家安全产业机构、技术社
阅读全文一个想法·一杯威士忌·五分钟,WhiskeyCon Open Floor,等你来挑战|HKHACK
在传统安全会议中,议题往往需要提前数月准备、提交、审核。而在 HKHACK 的 WhiskeyCon 环节,我们希望给安全社区一个更轻松、更直接的交流空间。5分钟分享 + 一杯威士忌你敢上台吗?Whi
阅读全文Claude Code源码泄露7天后:开发者正在被批量收割
Anthropic犯了最低级的失误,攻击者用最高效的手法回应。2026年3月31日凌晨4点23分(UTC),一个叫Chaofan Shou的安全研究员发了一条推文:"Claude code sourc
阅读全文长亭科技多个安全岗位招聘!
nisp 二级,cisp,pte,pts,dsg,ire,irs,cissp,iso27001 、PMP、软考、工信部等认证。全年循环开班,无限跟班!全网比价,欢迎组团。扫码咨询
阅读全文彻底封锁Windows 10大高危端口 满足等保合规!
在网络安全等级保护2.0(以下简称"等保2.0")标准下,"应关闭不需要的系统服务、默认共享和高危端口"是安全计算环境层面的明确合规要求。对于仍在广泛使用的Windows 10系统而言,高危端口的暴
阅读全文央视再推荐!威努特安全龙虾WinClaw防护能力全面升级
继3月12日央视新闻《“养龙虾” 爆火,如何兼顾智能与安全?》专题报道之后,央视再度聚焦AI智能体安全议题,推出深度报道《“龙虾” 再曝安全漏洞 三部门发布最新风险提示 专家支招正确 “养龙虾” 如何
阅读全文WinClaw安全龙虾🦞|10000名用户Token永久免费!
最近养虾🦞🦞真是火出圈🔥🔥,养虾人却还在担心Token不够用?别焦虑,永久免费的Token,无限量使用的Token,来了!威努特3月12日正式发布国内第一款安全龙虾WinClaw,截至目前,产品日活用
阅读全文Burp Suite | 解决传统 SQL 注入扫描器的检测盲区——有效识别URL路径片段及隐藏XFF 头中潜在的注入点
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | EverShop SQL注入漏洞
0x00 漏洞编号CVE-2026-259930x01 危险等级高危0x02 漏洞概述EverShop是EverShop开源的一个NodeJS电商平台。0x03 漏洞详情CVE-2026-25993漏
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | jsluice
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jsluice是一款JavaScript敏感信息提取工具。0x01
阅读全文【1 day 在野】博硕BGM系统存在任意文件读取漏洞 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文【1 day 在野】福建科立讯通信指挥调度管理平台存在数据库全备份文件未授权下载 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文你身边的光纤,可能正在偷偷听你说话
一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。但来自香港理工大学、香港中文
阅读全文中国航空发动机,还“受制于人”吗?
如果说大飞机是现代工业皇冠上的明珠, 那么航空发动机,就是这顶皇冠上最难打磨、也最能决定成败的那颗钻石。过去很多年,中国制造不断突破:高铁、造船、通信设备、新能源汽车,都已从追赶走向并跑,甚至局部领先
阅读全文自变异恶意软件的艺术
原文链接作者https://f00crew.org/0x48f00crew最初,检测依赖的是签名。一段能够唯一标识恶意样本的简单字节串。在那个时期,流程很直接:把病毒附加到文件末尾,修补入口点,就结束
阅读全文小米变天?两大创始人退出
最近#两位小米联合创始人退出小米科技#直接冲上热搜,黎万强、洪锋从小米科技股东名单里撤了,注册资本也缩到了约14.8亿元,雷军持股比例直接涨到了97.48%。2010年,小米早期创业团队好多人说这是“
阅读全文