网安原创文章推荐【2026/4/21】
2026-04-21 微信公众号精选安全技术文章总览洞见网安 2026-04-21 0x1 群友靶机之SmokeMS02423 2026-04-21 18:53:39 该文章详细记录了对Subl
阅读全文网安原创文章推荐【2026/4/20】
2026-04-20 微信公众号精选安全技术文章总览洞见网安 2026-04-20 0x1 虚假客服攻击利用 Teams 和快速协助功能入侵目标安全圈的那点事儿 2026-04-20 19:10:
阅读全文《1800个插件一键扒光网站底裤:比WAF更懂你的技术栈》
核心能力识别目标示例CMS系统WordPress, Drupal, Joomla博客平台多种博客引擎统计分析Google Analytics, 百度统计JS库jQuery, React, VueWeb
阅读全文绿盟出手了,给AI Agent装了个实时"保镖"
AI Agent的安全问题,最近越来越离谱了。不是模型本身出问题,而是Agent有了执行权限之后,一个prompt注入就能让它帮你删库、偷密钥、反弹shell。这种事已经不是理论上的风险了,实战中屡屡
阅读全文密评必看|威努特服务器密码机筑牢合规底座
企业数字化转型向纵深推进,商用密码应用安全性评估(以下简称“密评”)已成为网络安全等级保护三级及以上系统、关键信息基础设施运营者刚性合规义务,是落实国家密码战略、保障关键数据与信息系统安全、支撑数字化
阅读全文疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案
据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La
阅读全文漏洞预警 | Apache Tomcat远程代码执行漏洞
0x00 漏洞编号CVE-2026-344860x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | Finger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Finger是一款红队在大量资产中存活探测与重点攻击系统的指纹探测工
阅读全文从运河到特高压,中国新一轮基建有多猛?
过去两年,如果只用一个词概括中国基建,我会选“重构”。它不再只是“多修几条路、多建几座桥”那么简单,而是在重构一个国家的能源流向、物流效率、水资源配置和区域发展格局。从南水北调后续工程,到特高压跨区输
阅读全文Openclaw的应用(七):pcap分析
翻出以前的pcap题,见《利用Claude3.7分析wireshark流量包》。现在就用这个来测试下小龙虾。在这之前,安装上 pcap/wireshark的skill。提出问题:分析/home/kal
阅读全文连续4年!国家安全部党委专门召开会议部署这一重要工作
近日,国家安全部党委召开2026年度巡视督导工作会议,听取各巡督组前一个阶段巡督工作汇报,研究部署2026年度巡督任务。国家安全部党委书记、部长陈一新出席会议并讲话。会议指出,党的二十大以来,国家安全
阅读全文TLCP & SSH 密码套件协商实战练习题
TLCP & SSH 密码套件协商实战练习题协议背景TLCP 协议简介TLCP(Transport Layer Cryptography Protocol,传输层密码协议)是中国国家标准,定义于 G
阅读全文【情报】帮助美国搞伊朗的思科、飞塔、朱尼珀等产品在中国采购和使用情况及风险分析
背景:据伊朗方面14日消息,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃。出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。伊朗网络安全专家分析认为,该国的
阅读全文企业级 Agent 安全构建指南
1. Skills 扫描1.1 静态检测针对 Skills 内脚本、二进制类文件生成 SBOM 清单,针对 SBOM 进行漏洞、投毒威胁情报检测;针对 Skills 内脚本、二进制类文件进行传统 SA
阅读全文8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用
8.8分!Google紧急修复Chrome第4个0day漏洞,2026年已有4个在野利用当你在新闻中看到"Chrome更新"的推送时,是否曾想过:这可能是一次关乎数亿用户安全的紧急修复?2026年4月
阅读全文如何改变SOC 费力不讨好的困局?
在很多企业里,SOC(安全运营中心)已经成为标配:组建了专职团队,配齐了SIEM、XDR、SOAR等各类平台和工具,然而:告警堆积如山、安全事件频发、防护效果始终不达预期,SOC团队终日忙碌,却始终无
阅读全文OPPO Find X9 Ultra发布,影像牙膏直接挤爆!哈苏味拉满的夯爆一代
与隔壁 vivo X300 Ultra 仅主摄有明显升级的挤牙膏式影像升级不同,这次OPPO Find X9 Ultra的影像直接就是全方位升级!下面就简洁明了地列出这些升级点:A,23mm主摄——底
阅读全文Entra ID 事件响应:高级 PowerShell 技术
原文链接作者https://cyberdom.blog/entra-id-incident-response-advanced-powershell-techniques/cyberdomMicros
阅读全文习近平同莫桑比克总统查波会谈
4月21日下午,国家主席习近平在北京人民大会堂同来华进行国事访问的莫桑比克总统查波举行会谈。两国元首一致同意将双边关系提升至新时代中莫命运共同体。习近平指出,中国和莫桑比克传统友谊穿越历史、跨越山海。
阅读全文红队效率神器|一键提取、加载、分析JS,攻防 SRC双丰收
为红队信息收集打造的Chrome 插件 ,一键搞定 Webpack JS 文件提取、自动加载、深度分析,攻防演练、SRC 挖掘高频出货工具工具定位Webpack_extract是JS 自动化工具,核心
阅读全文Kimi被曝隐私泄露,将他人简历发给用户!官方回应:AI出现幻觉了
2026年4月21日,#Kimi隐私泄露#话题引爆社交平台,月之暗面旗下AI产品Kimi被曝严重数据安全事故。离谱!手滑误操作,竟收到陌生人完整简历有用户爆料,使用Kimi时仅粘贴错误图片,AI先是输
阅读全文4个超强项目,让你的Claude Code直接封神!百万上下文时代效率翻倍
2026年,AI编程已进入百万上下文时代。只懂用Claude Code远远不够,把它配到极致,才是拉开差距的关键。 今天给大家整理GitHub上4个封神级Claude Code生态项目,每一个都能让你
阅读全文Claude Mythos 安全神话:炒作还是名副其实?
Part01炒作遇冷:VulnCheck分析质疑实际成效当OpenAI正计划推出专注于网络安全的AI模型展开竞争时,VulnCheck安全专家最新研究对Claude Mythos(即"Project
阅读全文2026年人工智能大模型安全众测活动公告
为做好2026年人工智能大模型安全众测活动,持续提升国内人工智能大模型产品安全防护水平,现面向社会征集测试产品,并诚邀高水平白帽子报名参与测试。一、组织单位指导单位:中央网信办网络安全协调局、国家发展
阅读全文攻击者持续一年攻击TP-Link路由器漏洞CVE-2023-33538仍未得逞
Part01黑客针对旧款TP-Link路由器漏洞发起长达一年的攻击黑客持续一年多尝试利用TP-Link老旧路由器中的高危漏洞(CVE-2023-33538,CVSS评分8.8),但至今未发现成功案例。
阅读全文网络攻击助推物流行业货物盗窃激增
Part01黑客渗透物流企业窃取货物转移资金Proofpoint研究人员发现,犯罪分子针对卡车运输和物流公司发起协同远程访问攻击,窃取货物并转移资金。这些攻击似乎与有组织犯罪有关。研究结果凸显了网络助
阅读全文AI代码审计 | 通过补丁信息分析漏洞生成Poc
字数 586,阅读大约需 3 分钟前言通过 ubuntu22 + Cluade Code + CC-Switch + GLM 4.6 air 实现的通过 CVE 编号,获取漏洞版本和已修复版本,然后
阅读全文AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密
Part1 前言 大家好,我是ABC_123。最近听说 IDA Pro MCP 非常强大,一开始我其实是半信半疑的。于是索性亲自上手试了一下,我的认知又被刷新了,现在AI发展得真是太强了。我特意挑选
阅读全文绿盟科技《DDoS攻击威胁报告》(2026版)正式发布
《DDoS攻击威胁报告》(2026版)2025年,随着智能体与大模型的高速发展,DDoS攻击正从传统的带宽堆积型对抗,向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进
阅读全文